Groot geworden met het internet en intussen een vaste waarde: de firewall. Dat betekend niet dat de firewall-markt is ingedommeld en dat de technologie commodity is. Wij zetten vijf mythes over de enterprise firewall-markt op een rijtje.
De firewall vormt voor de meeste bedrijven sinds ongeveer een kwart eeuw hun onmisbare verdedigingsgordel. Vandaag lijkt het concept in tijden van mobiele devices wat minder prominent. Toch is de firewall nog steeds een van de meest vooraanstaande en dynamische onderdelen van de securitymarkt.
1. Firewalls (en leveranciers) zijn onderling verwisselbaar
De norm in firewall-land is de zogenaamde next generation firewall. Zij specialiseren zich op het applicatieverkeer en voeren zo onder meer een nog diepgaandere inspectie van webapplicaties uit. Deze next generation firewall is gericht op grotere bedrijven met focus application protocol als focus, en meer bepaald integrated deep packet inspection intrusion detection en application identification. Ook vpn zit er in geïntegreerd.
De andere belangrijke categorie van firewalls is unified threat management (utm), een allesomvattende oplossing voor netwerk security. Dit is meer een firewall op maat van de kmo of op maat van een branche office, zoals retailfilialen. Ook deze utm biedt, naast de klassieke netwerkfirewalling, andere functionaliteit zoals vpn en contentfiltering.
Puur functioneel hebben de next generation firewall (ngfw) en de utm dus wel gelijkenissen. Als we beide markten bekijken, duiken grotendeels dezelfde namen op. De laatste jaren lijken de utm en de next generation firewall inzake functionaliteit wel wat naar mekaar toe te groeiden. Volgens sommige fabrikanten gaat het intussen al om haast hetzelfde product.
Toch blijken het in praktijk nog aparte markten en magic quadrants. Bij echt grote bedrijven komt utm maar moeilijk aan de bak. Dat blijkt ook uit de marktverhoudingen. Marktleiders in de markt van enterprise network firewalls voor bedrijven zijn Check Point en Palo Alto Networks, waarbij deze laatste het concept van next generation firewall uitvond. Palo Alto Networks duikt bijvoorbeeld niet op in de utm-markt. In de markt van unified threat management spelen dan weer partijen als Fortinet, WatchGuard, Sophos, Dell (voorheen SonicWall) de eerste viool, al is ook Check Point er een belangrijke partij.
2. De firewall-markt groeit niet meer
Eens een firewall altijd een firewall, zo wordt wel eens gezegd. Maar de beveiligingsuitdagingen voor bedrijven zijn zo groot dat er regelmatig moet worden geïnvesteerd in security, en dus ook in firewalls. Onderzoeksbureau Gartner zag de firewall markt vorig jaar groeien met 10 procent tot 10,5 miljard dollar. Het voorspelt ook dit en volgend jaar een groei met dubbele cijfers. In vergelijking met andere it-investeringen in bedrijven (zoals de markt van kantoor-pc’s), groeit deze markt nog flink.
Bedrijven zijn ook toe aan een vervangingscyclus. Vandaag wordt slechts iets meer dan 40 procent van het totale netwerkverkeer geregeld via een next generation firewall. Maar een onderzoeksbureau als Gartner schat dat dit tegen 2018 zowat 85 procent zal zijn.
3. De firewall evolueert niet meer
De firewall groeide de voorbije jaren uit tot een all-in beveiligingsproduct dat meerdere beveiligingsfuncties kan uitvoeren in één apparaat. Maar deze evolutie is nog lang niet ten ende. ‘Er worden nog veel meer beveiligingsfunctionaliteiten aan de firewall toegevoegd’, stelt Aviv Abramovich, die bij Check Point instaat voor Products R&D. Hij verwijst hiermee naar een eigen aanbod rond threat prevention dat geïntegreerd wordt in de firewall-oplossingen, waarbij onder meer antivirus, antispam en antibot wordt ingebouwd. ‘Noem het hierdoor ngfw 2.0’, vertelt hij.
De generatie erna, zeg maar ngfw 2.0, bevat, volgens Abramovich, onder meer sandboxing en sandblast bevatten, het zogenaamde threat extraction. ‘Sandboxing betekent dat een bestand wordt geïnspecteerd in een aparte omgeving, bijvoorbeeld op cpu-niveau. Sandblast wil zeggen dat je als gebruiker, ondanks de inspectie, toch nog de inhoud van dat bestand krijgt.’ Volgens Gartner zal tegen 2018 zowat in 85 procent van de nieuwe netwerkfirewalls sandboxing-functionaliteit geïntegreerd zitten.
4. De firewall gaat virtueel
Voor een ander onderdeel van de firewall-markt – de virtuele firewall – gaat het een stuk trager. Qua omzet zullen virtuele firewalls volgens Gartner in 2018 nog geen 10 procent van de markt uitmaken, terwijl dat vandaag 5 procent is.
Momenteel blijken de firewall-functionaliteiten van gevirtualiseerde platformen, bijvoorbeeld diegene die worden aangeboden door aanbieders als VMWare, nog geen echt grote concurrent te vormen voor de bestaande firewalls. Dat is opvallend, want als het datacenter meer en meer wordt gevirtualiseerd, wordt de vraag naar virtuele appliances ook groter. Maar voorlopig lijkt dat voor de firewall dus nog niet voor meteen.
5. In de firewall-markt zijn de kaarten gelegd
De laatste jaren zagen we in de markt van de firewalls wel wat overnames. Dell nam SonicWall over, Sophos nam Cyberroam over en ook Netasq werd via een fusie omgevormd tot Stormshield. Maar een echt grote shake-out kwam er tot dusver nog niet.
Met name in de markt van next generation firewalls duiken vandaag maar liefst een twintigtal namen van leveranciers op. Opvallend is dat ook een aantal van de klassieke it-namen, zoals HP, IBM, Cisco, Huawei en Intel (vaak via acquisities) in deze markt actief zijn. Ook de utm-markt kent bijna vijftien namen van partijen die echt meespelen, waaronder Cisco, Dell en Huawei. Het blijft dus nog wel even drummen onder de leveranciers van firewalls.
