Come per gli antichi difendere le mura dall’assalto dei nemici era il primo obiettivo per la sopravvivenza dell’intera comunità, proteggere i propri dati dai ficcanaso che vogliono impossessarsene è lo scopo in cima alla lista delle priorità di ogni azienda.
Non c’è differenza tra big company e piccole e medie imprese, perché le informazioni rappresentano la ricchezza su cui si basa la redditività dell’organizzazione. Si può comprendere bene, quindi, quanto sia importante per le aziende individuare e implementare soluzioni in grado di assicurare protezione dai tentativi di intrusione dei cybercriminali.
Non è un caso che con l’evoluzione delle tecniche di attacco, che diventano sempre più sofisticate, le aziende siano propense a incrementare il budget destinato alla difesa. Oltre a sistemi di cybersicurezza, tra gli strumenti a cui ci si affida per costruire la fortezza da difendere figura il firewall nella sua versione più avanzata, cioè il Next Generation Firewall.
Cos’è un Next Generation Firewall (NGFW)
Per comprendere cos’è un Next Generation Firewall e come è nato bisogna fare un passo indietro tornando al firewall tradizionale. Quello che gestisce il traffico di rete tra gli host e i sistemi finali, consentendo alle informazioni di essere trasmesse tra i vari dispositivi connessi alla rete aziendale e alla rete internet, oppure bloccare il traffico se l’analisi dei pacchetti provenienti da certi server o specifici indirizzi IP non rispettano le regole di sicurezza predefinite. Dobbiamo immaginarlo, quindi, come un filtro di sicurezza che controlla tutto e ferma sulla porta chi è sospetto o nasconde qualcosa.
L’evoluzione tecnologica costringe le aziende a continui aggiornamenti, così con il moltiplicarsi delle minacce informatiche, in modo particolare con la rapida diffusione dei ransomware, i firewall stateful si sono rivelati facilmente aggirabili e perciò incapaci di garantire sicurezza.
Partendo da tale necessità, nel 2007 Gartner ha introdotto il Next Generation Firewall (NGFW), definito come “un firewall di ispezione approfondita dei pacchetti, che va oltre l’ispezione e il blocco di porte e protocolli, aggiungendo l’ispezione a livello di applicazione, la prevenzione delle intrusioni e l’apporto di informazioni di intelligence dall’esterno del firewall”.
Oltre a ispezionare diverse caratteristiche di traffico per applicare le policy firewall in tema di comunicazione degli ordini Transmission Control Protocol/Internet Protocol (TCP/IP) a livelli più alti rispetto al firewall tradizionale, gli NGFW aggiungono funzionalità avanzate che permettono di prevenire e identificare eventuali tentativi di attacchi ai sistemi di sicurezza aziendale.
Per quanto l’obiettivo comune sia la protezione della rete aziendale e le risorse dati dell’organizzazione, c’è una netta differenza tra un Next Generation Firewall e un firewall tradizionale.
In linea di massima, i primi riescono ad andare più a fondo nell’analizzare il traffico di rete, per comprenderne la provenienza, le eventuali minacce e i relativi pericoli che in caso di accesso ai dati aziendali possono danneggiare la dote più importante delle imprese.
A livello di funzionalità, il NGFW blocca il traffico che non si confà a quanto prestabilito, guardando alla visibilità l’ultimo arrivato consente una più capillare e affidabile analisi del traffico, sfruttando servizi di gestione unificata delle minacce e assicurando l’identificazione, la prevenzione e la segnalazione di una più ampia varietà di attacchi.
Evoluzione del firewall tradizionale, il Next Generation Firewall ha funzioni e caratteristiche di sicurezza migliori, cioè più avanzate e in grado di reagire a sofisticati tentativi di intrusioni dei cyber criminali. Vediamoli nel dettaglio.
Andando oltre le funzionalità, nelle loro differenze possiamo considerare tre tipologie diverse di Next Generation Firewall: hardware, virtuale e cloud-based.
Gli NGFW hardware sono dispositivi fisici utili per la distribuzione locale, quindi impiegati perlopiù in data center e altri casi d’uso che necessitano di specifiche apparecchiature fisiche.
Gli NGFW virtuali sono basati su software e vengono eseguiti su macchine virtuali. Pur restando legati alla infrastruttura dell’organizzazione e vincolati alla potenza di elaborazione dell’hardware da cui provengono, sono strumenti caratterizzati da flessibilità e scalabilità, perciò ideali rispetto agli stessi NGFW hardware per servizi e app virtualizzate e basati sul cloud.
Progettati per proteggere ambienti nativi del cloud (come il Virtual Private Cloud, utenti remoti e reti distribuite) con una gestione centralizzata della sicurezza, gli NGFW cloud-based forniscono servizi firewall di terze parti dal cloud, permettendo loro di proteggere il traffico che non passa tramite un data center tradizionale.
L’evoluzione della tecnologia e la rapida diffusione dell’intelligenza artificiale ha generato minacce informatiche più avanzate, ma anche strumenti di difesa adeguati. Uno di questi è l’NGFW proattivo che sfrutta il machine learning. Presentato da Palo Alto Networks, fornisce protezione zero-day proattiva, in tempo reale e online, riuscendo a identificare le varianti di attacchi noti e sconosciuti. Inoltre, fornisce pure visibilità completa dei dispositivi e il rilevamento di anomalie comportamentali. Per via della loro natura, quindi, sono stati definiti anche come AI-firewall.
Da quanto delineato finora, appare evidente come un NGFW sia uno strumento oggi obbligato per la sicurezza delle imprese. Del resto sono diversi quanto evidenti i vantaggi che assicurano i Next Generation Firewall.
In primo luogo garantiscono una protezione avanzata dalle minacce informatiche, prevenendo le intrusioni e rilevando il traffico dannoso.
Un secondo aspetto preminente riguarda l’architettura di rete semplificata, perché abbinando le funzionalità di più dispositivi e appliance in una singola piattaforma, riducono la complessità dell’infrastruttura di rete.
Terzo importante beneficio concerne il supporto per gli obblighi di conformità alle normative, in quanto un NGFW blocca l’accesso di utenti non autorizzati all’utilizzo di risorse sensibili all’interno della rete. Un requisito rilevante per le normative in vigore riguardo la privacy e la protezione dei dati, come il Regolamento generale sulla protezione dei dati europeo.
A fronte di un contesto in cui continuano ad aumentare sia la quantità, sia la qualità delle offensive apportate dai cyber criminali, che con malware avanzati hanno messo fuori causa il ricorso a un firewall tradizionale, il Next Generation Firewall è uno strumento di cui ha bisogno ogni tipologia di azienda.
Combinare efficacia e semplicità, agevolando lo sviluppo di un centro operativo di sicurezza consolidato, è insieme un vantaggio e il motivo per il quale non si deve rinunciare a un NGFW.
Se gli evidenti vantaggi rendono il NGFW uno degli strumenti necessari per la sicurezza delle aziende, non è semplice scegliere l’opzione migliore poiché ci sono alcune situazioni in cui i limiti hardware frenano l’efficacia dei NGFW.
A cambiare le carte in tavola è stata l’impennata della mobilità degli utenti insieme alla diffusione del cloud.
Al fine di far fruttare in termini di sicurezza un NGFW, serve che il traffico passi attraverso il data center di un’organizzazione, anche se per evitare rallentamenti bisogna instradare il traffico internet a livello locale. Altro aspetto da considerare è legato alla cifratura del traffico web, oggi dominante, che per eseguire l’ispezione TLS/SSL costringe il NGFW a utilizzare funzionalità proxy integrate che, mediante l’esecuzione dell’ispezione a livello software invece che di chip, ridimensiona le prestazioni e penalizza l’esperienza utente.
Dall’altro lato, però, bypassare l’ispezione significa che circa l’85% degli attacchi passerebbe inosservato, generando quindi enormi danni alle aziende colpite.
Vuoi farti guidare da noi in ulteriori approfondamenti? Contattaci o scopri nostri servizi
• Etica – Crediamo nell’approccio multicloud e nella cultura del dato.
• Innovazione – Lavoriamo con i vendor alla creazione di nuovi servizi utili al mercato.
• Made in Italy – I data center sono su territorio italiano, l’ideale in termini di compliance e responsabilità.
SEDI
Sede Legale: Viale Fulvio Testi 280/6– 20126 Milano
Sede Amministrativa: Via di Spini, 50 – 38121 Trento | T: 0461 997111 | F: 0461 997110
Sedi Operative: Tutte le sedi Deda in Italia sono sedi di Deda Cloud
CONTATTI
Ragione sociale – Deda Cloud srl – a socio unico
Tel. +39 0461 997111
PEC – deda.cloud@legalmail.it
Mail – info@dedagroup.it
DPO – dpo@dedagroup.it
P.IVA, C.F. e R.I.: 11333750963 | Cap. Sociale: euro 16.521.295,00 i.v.
Deda Cloud è una società di
'
