Gli attacchi del cybercrime si evolvono giorno dopo giorno: diventano sempre più capaci di arrecare danni ingenti all’operatività delle imprese di tutti i settori e dimensioni (qui il rapporto stilato da SonicWall).
In questa situazione, sebbene l’idea di cercare soluzioni innovative e dirompenti sia allettante, non bisogna trascurare assolutamente le protezioni di base, prima fra tutte il firewall.
Per semplificare, un firewall è un sistema – di tipo hardware, software, o entrambi – che è stato studiato per proteggere le reti private ed aziendali da accessi non autorizzati attraverso la connessione Internet.
Il compito fondamentale del Firewall, infatti, è quello di esaminare il contenuto dei pacchetti e concedere a questi l’accesso alla rete se il traffico è valutato come legittimo.
In altre parole, un firewall svolge un importantissimo lavoro di raccordo tra la rete interna e quella esterna, regolando il traffico in arrivo verso la rete locale ed effettuando una prima fondamentale verifica.
COSA PUÒ FARE UN FIREWALL?
Ma cosa può fare concretamente un firewall?
- Può bloccare il traffico in arrivo sospetto ed evitando così la diffusione di malware o la realizzazione di attacchi DDos.
- Monitorare il traffico Internet in uscita, ad esempio per impedire che i dipendenti accedano a siti per adulti o di giochi on line.
- Un apposito filtro IP può anche impedire ai dipendenti protetti dal firewall di accedere o ricevere posta da indirizzi IP specifici.
Esistono sul mercato diverse tipologie di firewall. Una prima fondamentale distinzione è quella tra firewall packet filter e firewall proxy (noti anche come gateway firewall o proxy firewall).
Nel primo caso il firewall valuta i pacchetti di dati provenienti dal router, prendendo in considerazione l’indirizzo IP di origine, l’indirizzo IP di destinazione, il tipo di pacchetto, la porta di origine e la porta di destinazione.
Il packet firewall quindi non valuta il contenuto effettivo del pacchetto, ma solo le informazioni generali a livello di superficie.
Al contrario i firewall proxy sono in grado di esaminare l’intero contenuto del pacchetto di rete, verificando la presenza di dati dannosi o non autorizzati, aumentando così il livello di sicurezza per le organizzazioni.
LA GRANDE SFIDA PER LA SICUREZZA
Le aziende stanno abbracciando la trasformazione digitale, dando vita a una nuova era del business sempre e ovunque.
Con un personale flessibile e basato sul principio di un’azienda distribuita, la conseguente proliferazione di applicazioni e dati pone le organizzazioni di fronte a una grande sfida per la sicurezza.
Man mano che le aziende crescono, devono gestire in modo proattivo la sicurezza in diverse sedi: presso la sede centrale, presso le filiali definite dal software (SD-Branches), presso i data center co-localizzati o in una varietà di posizioni cloud.
Queste posizioni non sono isolate: applicazioni e dati si spostano dinamicamente tra di loro, costringendo la sicurezza a seguirli ed a essere presente e proteggerli sempre.
LA NUOVA GENERAZIONE DI FIREWALL SONICWALL “GEN7”
La nuova generazione di firewall di SonicWall, alimentata dal nuovo e rivoluzionario sistema operativo SonicOS 7.0, offre prestazioni al top del settore e alta densità di porte.
I firewall fisici e virtuali di SonicWall forniscono sicurezza ad alte prestazioni in un’ampia gamma di aziende, ma la protezione di tutti questi vettori di sicurezza richiede la capacità di applicare coerentemente la giusta policy di sicurezza al giusto punto di controllo della rete, tenendo presente che alcuni problemi di sicurezza possono essere attribuiti a politiche inefficaci o errate configurazioni.
Per garantire un provisioning efficace delle policy, le aziende necessitano di una visibilità dinamica sulla rete. Hanno bisogno di un approccio illimitato alla gestione dei criteri di sicurezza della rete.
L’architettura SonicOS o SonicOSX è al centro di ogni firewall fisico e virtuale SonicWall, comprese le serie TZ, NSa, NSv e NSsp.
I sistemi operativi sfruttano:
- Tecnologie brevettate
- Single-pass
- A bassa latenza
- Reassembly-Free Deep Packet Inspection (RFDPI)
- Real-Time Deep Memory Inspection (RTDMI) in attesa di brevetto per fornire un’elevata efficacia di sicurezza convalidata dal settore
- Sicuro SD-WAN
- Visualizzazione in tempo reale
- Rete privata virtuale (VPN) ad alta velocità e altre solide funzionalità di sicurezza.
IL SISTEMA OPERATIVO SONICOS 7.0
Gli ultimi firewall della serie TZ570 / 670 funzionano sul nuovissimo SonicOS 7.0, che offre sicurezza avanzata, gestione delle policy semplificata e funzionalità di rete e gestione critiche, tutti progettati per soddisfare le esigenze delle aziende distribuite con rami SD di nuova generazione e PMI.
Con l’introduzione dei nuovissimi SonicOSX 7.0 e SonicOS 7.0, il sistema operativo SonicOS sta definendo un nuovo standard per l’usabilità. Costruita da zero, l’architettura SonicOSX 7.0 include la gestione delle policy unificate, che offre la gestione integrata di varie policy di sicurezza per firewall di livello aziendale come le serie di firewall SonicWall NSsp e NSv.
Questo aggiornamento del sistema operativo offre il supporto di più istanze sui firewall della serie NSsp. La multistanza è la generazione successiva di multi-tenancy, in cui ogni tenant è isolato con risorse di calcolo dedicate per evitare la carenza di risorse.
SonicOSX 7 fornisce inoltre policy unificate per fornire controlli da L3 a L7 in un’unica base di regole su ogni firewall, fornendo agli amministratori una console centralizzata per la configurazione delle policy.
LA NUOVA INTERFACCIA WEB
Viene fornito con una nuova interfaccia web nata da un approccio radicalmente diverso, un’enfasi sul design user-first.
L’interfaccia presenta visualizzazioni significative delle informazioni sulle minacce e mostra avvisi utilizzabili che richiedono di configurare criteri di sicurezza contestuali con la semplicità del point-and-click.
Oltre ad essere più user friendly, la nuova interfaccia è anche più accattivante della versione classica. In una visualizzazione a riquadro singolo di un firewall, l’interfaccia presenta all’utente informazioni sull’efficacia di varie regole di sicurezza.
L’utente è quindi in grado di modificare le regole predefinite per antivirus gateway, antispyware, filtro dei contenuti, prevenzione delle intrusioni, filtraggio geo-IP e ispezione approfondita dei pacchetti del traffico crittografato in modo trasparente.
Con Unified Policy, SonicWall offre un’esperienza più snella che riduce gli errori di configurazione e il tempo di implementazione per una migliore postura di sicurezza complessiva.
La policy unificata offre alle organizzazioni la capacità di controllare il traffico dinamico che passa attraverso un firewall e fornisce visibilità e approfondimenti sui diversi criteri che influiscono su gateway antivirus, antispyware, filtro dei contenuti, prevenzione delle intrusioni, filtro geo-IP, ispezione approfondita dei pacchetti del traffico crittografato e altro ancora.
Aiuta a semplificare le attività di gestione, a ridurre gli errori di configurazione e ad accelerare i tempi di implementazione, il che contribuisce a un migliore stato di sicurezza generale.
L’ARTICOLO È STATO REDATTO INSIEME A FRANCO ALTIERI, SECURITY BUSINESS DEVELOPMENT MANAGER DI TECH DATA.
.
Comments are closed.