De firewall wordt samen met de virusscanner nog altijd als een onmisbaar stukje beveiliging gezien, maar aan de andere kant groeit de kritiek, want hoeveel kan de traditionele firewall tegenhouden en hoe staat het met de beheersbaarheid? Wat als malware het proces van Internet Explorer infecteert en gebruikt om via poort 80 gevoelige data naar buiten te smokkelen? Volgens Gert Hansen van Astaro was het beheren van een firewall tien jaar geleden nog eenvoudig, aangezien slechts een paar applicaties toegang tot het web nodig hadden. Vandaag de dag is dat een heel ander verhaal, aldus Hansen tegenover Security.nl.

Als antwoord op alle vragen en problemen is er sinds twee jaar de "web application firewall", die door applicatielaag detectie verschillende programma's op dezelfde poort kan detecteren. "Er is een grote vraag naar dit soort firewalls." Er moet namelijk niet alleen naar de poort, maar ook naar de applicatie gekeken worden.

Systeembeheerder
Naast het probleem dat beheerders niet weten wat er precies over een poort gaat, is er volgens Hansen ook het probleem van netwerk zichtbaarheid. "De meeste systeembeheerders weten niet wat er op hun netwerk gebeurt. Ze zien niet wat er gebruikt wordt." Hansen voorspelt dat firewalls in de komende jaren meer features krijgen die systeembeheerders meer controle over het netwerk geven en op applicatieniveau laten bepalen wat is toegestaan en wat niet. "Dat is nu en voor de komende twaalf maanden de grootst trend."

Volgens Palo Alto, ontwikkelaar van de oorspronkelijke firewall, gaat het hier om een geheel nieuw product. "Maar wij zien het als een aanvulling op de bestaande firewall", zegt Hansen. Volgens hem heeft er de afgelopen vijf jaar een mentaliteitsverandering bij systeembeheerders plaatsgevonden als het gaat om het beheer van firewall rules. "Vijf jaar geleden toen IT-personeel het bedrijf op het internet aansloot, maakte men een beveiligingsbeleid voor implementatie van het product. Dan werd er nagedacht over welke applicaties en poorten men open wilden hebben staan." Vandaag de dag is er een meer reactieve aanpak, waarbij systeembeheerders een van tevoren ingesteld product krijgen. Als er dan iets is dat ze niet willen, kunnen ze het uitschakelen. Toch kan dit voor veel systeembeheerders een uitdaging zijn.

"Wij zien dat de doorsnee systeembeheerder steeds minder beveiligingskennis heeft." Het gaat er dan om dat systeembeheerders steeds meer werkzaamheden en verantwoordelijkheden krijgen, waardoor het niet meer mogelijk is om alleen in security te specialiseren. Daarom is bij bijvoorbeeld firewall de gebruiksvriendelijkheid van essentieel belang. Veel bedrijven zijn voor hun veiligheid dan ook afhankelijk van partners.

Outsourcing
Veel van de Astaro klanten beheren niet zelf de firewall, maar besteden dat uit. "De firewall staat wel bij de klant, maar het beheer en de controle wordt door de partner gedaan waar de klant vertrouwen in heeft." De complexiteit van netwerkbeveiliging zou steeds meer bedrijven richting outsourcing sturen. Beveiligingsbedrijven proberen de appliances wel gebruiksvriendelijk te maken, maar volgens Hansen maken klanten daar niet altijd gebruik van, omdat ze het wel fijn vinden dat iemand anders de verantwoordelijkheid voor de beveiliging neemt.

Niet alleen het beheer van de netwerkbeveiliging vinden veel bedrijven oninteressant, ook als het om het aanschaffen van apparatuur gaat vertrouwt men 100% op de partner. "Ze zeggen ik heb bescherming tegen hackers en virussen nodig, wat moeten we doen?" De partner adviseert dan een bepaald product en verzorgt ook het beheer. Deze bedrijven zien IT veel als een kostenpost en last en zullen er dan ook niet in investeren, besluit Hansen.