1. Home
  2. /
  3. Blog
  4. /
  5. Cos’è un Next Generation...
Infrastrutture e reti

Cos’è un Next Generation Firewall e perché ne hai bisogno

 

Come per gli antichi difendere le mura dall’assalto dei nemici era il primo obiettivo per la sopravvivenza dell’intera comunità, proteggere i propri dati dai ficcanaso che vogliono impossessarsene è lo scopo in cima alla lista delle priorità di ogni azienda.

Non c’è differenza tra big company e piccole e medie imprese, perché le informazioni rappresentano la ricchezza su cui si basa la redditività dell’organizzazione. Si può comprendere bene, quindi, quanto sia importante per le aziende individuare e implementare soluzioni in grado di assicurare protezione dai tentativi di intrusione dei cybercriminali.

Non è un caso che con l’evoluzione delle tecniche di attacco, che diventano sempre più sofisticate, le aziende siano propense a incrementare il budget destinato alla difesa. Oltre a sistemi di cybersicurezza, tra gli strumenti a cui ci si affida per costruire la fortezza da difendere figura il firewall nella sua versione più avanzata, cioè il Next Generation Firewall.

Cos’è un Next Generation Firewall (NGFW)

Per comprendere cos’è un Next Generation Firewall e come è nato bisogna fare un passo indietro tornando al firewall tradizionale. Quello che gestisce il traffico di rete tra gli host e i sistemi finali, consentendo alle informazioni di essere trasmesse tra i vari dispositivi connessi alla rete aziendale e alla rete internet, oppure bloccare il traffico se l’analisi dei pacchetti provenienti da certi server o specifici indirizzi IP non rispettano le regole di sicurezza predefinite. Dobbiamo immaginarlo, quindi, come un filtro di sicurezza che controlla tutto e ferma sulla porta chi è sospetto o nasconde qualcosa.

 

L’evoluzione tecnologica costringe le aziende a continui aggiornamenti, così con il moltiplicarsi delle minacce informatiche, in modo particolare con la rapida diffusione dei ransomware, i firewall stateful si sono rivelati facilmente aggirabili e perciò incapaci di garantire sicurezza.

Partendo da tale necessità, nel 2007 Gartner ha introdotto il Next Generation Firewall (NGFW), definito come “un firewall di ispezione approfondita dei pacchetti, che va oltre l’ispezione e il blocco di porte e protocolli, aggiungendo l’ispezione a livello di applicazione, la prevenzione delle intrusioni e l’apporto di informazioni di intelligence dall’esterno del firewall”.

Oltre a ispezionare diverse caratteristiche di traffico per applicare le policy firewall in tema di comunicazione degli ordini Transmission Control Protocol/Internet Protocol (TCP/IP) a livelli più alti rispetto al firewall tradizionale, gli NGFW aggiungono funzionalità avanzate che permettono di prevenire e identificare eventuali tentativi di attacchi ai sistemi di sicurezza aziendale.

Qual è la differenza tra un NGFW e un firewall tradizionale

Per quanto l’obiettivo comune sia la protezione della rete aziendale e le risorse dati dell’organizzazione, c’è una netta differenza tra un Next Generation Firewall e un firewall tradizionale.

In linea di massima, i primi riescono ad andare più a fondo nell’analizzare il traffico di rete, per comprenderne la provenienza, le eventuali minacce e i relativi pericoli che in caso di accesso ai dati aziendali possono danneggiare la dote più importante delle imprese.

A livello di funzionalità, il NGFW blocca il traffico che non si confà a quanto prestabilito, guardando alla visibilità l’ultimo arrivato consente una più capillare e affidabile analisi del traffico, sfruttando servizi di gestione unificata delle minacce e assicurando l’identificazione, la prevenzione e la segnalazione di una più ampia varietà di attacchi.

Funzioni e caratteristiche dei firewall di nuova generazione

Evoluzione del firewall tradizionale, il Next Generation Firewall ha funzioni e caratteristiche di sicurezza migliori, cioè più avanzate e in grado di reagire a sofisticati tentativi di intrusioni dei cyber criminali. Vediamoli nel dettaglio.

 

  • Ispezione approfondita dei pacchetti: rispetto al firewall tradizionale, il NGFW ispeziona il traffico di ordine superiore a livelli di comunicazione TCP/IP, tra cui il livello di applicazione. Ciò permette di analizzare e comprendere come opera sul traffico l’applicazione in questione in entrambe le direzioni, riuscendo così a conoscere il prevedibile comportamento da parte degli utenti e individuando con più facilità e affidabilità i malware nascosti in un traffico apparentemente normale.

 

  • Sistema di rilevamento e prevenzione delle intrusioni: un NGFW assicura maggiore efficienza del firewall tradizionale nel rilevare e prevenire gli attacchi informatici. L’analisi approfondita del traffico consente di individuare modelli e/o comportamenti sospetti, in modo da bloccare ciò che si palesa come una minaccia, sia essa nota o sconosciuta.

 

  • Ispezione TLS/SSL: il protocollo TLS/SSL è il più utilizzato per il traffico di rete attuale e il Next Generation Firewall rileva, decifra e ispeziona tutto il traffico cifrato con tale protocollo, riuscendo perciò a individuare e bloccare le minacce insite destinate ad avere effetti dannosi sull’azienda colpita.

 

  • Integrazione con piattaforme di intelligence sulle minacce: gli NGFW possono integrarsi con piattaforme esterne di intelligence sulle minacce, che aggregano dati provenienti da più fonti per fornire un panorama più dettagliato delle minacce. Possedere maggiori informazioni sui pericoli da schivare significa prendere decisioni più consapevoli e reagire con efficacia e in tempi brevi ai pericoli emergenti.

 

  • Identificazione degli utenti: oltre a prevedere il comportamento degli utenti, un Next Generation Firewall permette di associare l’attività di rete a specifici utenti, oltre che al luogo da cui si connettono, consentendo di giocare d’anticipo e monitorare gli utenti sospetti.

Tipi di NGFW

Andando oltre le funzionalità, nelle loro differenze possiamo considerare tre tipologie diverse di Next Generation Firewall: hardware, virtuale e cloud-based.

Gli NGFW hardware sono dispositivi fisici utili per la distribuzione locale, quindi impiegati perlopiù in data center e altri casi d’uso che necessitano di specifiche apparecchiature fisiche.

 

Gli NGFW virtuali sono basati su software e vengono eseguiti su macchine virtuali. Pur restando legati alla infrastruttura dell’organizzazione e vincolati alla potenza di elaborazione dell’hardware da cui provengono, sono strumenti caratterizzati da flessibilità e scalabilità, perciò ideali rispetto agli stessi NGFW hardware per servizi e app virtualizzate e basati sul cloud.

 

Progettati per proteggere ambienti nativi del cloud (come il Virtual Private Cloud, utenti remoti e reti distribuite) con una gestione centralizzata della sicurezza, gli NGFW cloud-based forniscono servizi firewall di terze parti dal cloud, permettendo loro di proteggere il traffico che non passa tramite un data center tradizionale.

 

L’evoluzione della tecnologia e la rapida diffusione dell’intelligenza artificiale ha generato minacce informatiche più avanzate, ma anche strumenti di difesa adeguati. Uno di questi è l’NGFW proattivo che sfrutta il machine learning. Presentato da Palo Alto Networks, fornisce protezione zero-day proattiva, in tempo reale e online, riuscendo a identificare le varianti di attacchi noti e sconosciuti. Inoltre, fornisce pure visibilità completa dei dispositivi e il rilevamento di anomalie comportamentali. Per via della loro natura, quindi, sono stati definiti anche come AI-firewall.

 

Vantaggi degli NGFW. Ecco perché ne hai bisogno

Da quanto delineato finora, appare evidente come un NGFW sia uno strumento oggi obbligato per la sicurezza delle imprese. Del resto sono diversi quanto evidenti i vantaggi che assicurano i Next Generation Firewall.

In primo luogo garantiscono una protezione avanzata dalle minacce informatiche, prevenendo le intrusioni e rilevando il traffico dannoso.

Un secondo aspetto preminente riguarda l’architettura di rete semplificata, perché abbinando le funzionalità di più dispositivi e appliance in una singola piattaforma, riducono la complessità dell’infrastruttura di rete.

Terzo importante beneficio concerne il supporto per gli obblighi di conformità alle normative, in quanto un NGFW blocca l’accesso di utenti non autorizzati all’utilizzo di risorse sensibili all’interno della rete. Un requisito rilevante per le normative in vigore riguardo la privacy e la protezione dei dati, come il Regolamento generale sulla protezione dei dati europeo.

 

A fronte di un contesto in cui continuano ad aumentare sia la quantità, sia la qualità delle offensive apportate dai cyber criminali, che con malware avanzati hanno messo fuori causa il ricorso a un firewall tradizionale, il Next Generation Firewall è uno strumento di cui ha bisogno ogni tipologia di azienda.

Combinare efficacia e semplicità, agevolando lo sviluppo di un centro operativo di sicurezza consolidato, è insieme un vantaggio e il motivo per il quale non si deve rinunciare a un NGFW.

Come scegliere l’opzione migliore

Se gli evidenti vantaggi rendono il NGFW uno degli strumenti necessari per la sicurezza delle aziende, non è semplice scegliere l’opzione migliore poiché ci sono alcune situazioni in cui i limiti hardware frenano l’efficacia dei NGFW.

A cambiare le carte in tavola è stata l’impennata della mobilità degli utenti insieme alla diffusione del cloud.

 

Al fine di far fruttare in termini di sicurezza un NGFW, serve che il traffico passi attraverso il data center di un’organizzazione, anche se per evitare rallentamenti bisogna instradare il traffico internet a livello locale. Altro aspetto da considerare è legato alla cifratura del traffico web, oggi dominante, che per eseguire l’ispezione TLS/SSL costringe il NGFW a utilizzare funzionalità proxy integrate che, mediante l’esecuzione dell’ispezione a livello software invece che di chip, ridimensiona le prestazioni e penalizza l’esperienza utente.

Dall’altro lato, però, bypassare l’ispezione significa che circa l’85% degli attacchi passerebbe inosservato, generando quindi enormi danni alle aziende colpite.

Vuoi farti guidare da noi in ulteriori approfondimenti? Contattaci o scopri nostri servizi