NethSecuritySicurezzaSonicwall

8 caratteristiche di un buon firewall aziendale

admincom2016

Una guida rapida per scegliere la migliore protezione contro le intrusioni

In questo periodo la sicurezza informatica è un tema molto caldo. Gli attacchi alle aziende si stanno moltiplicando e con essi i consigli per difendersi da minacce nascoste. La sicurezza informatica comprende molti aspetti, il più evidente è la lotta contro le intrusioni che mirano a una violazione della rete aziendale interna: furto di credenziali o codifica di tutti i dati per chiedere un riscatto. Sottovalutare le minacce informatiche significa non solo mettere a repentaglio i dati aziendali ma anche andare incontro a pesanti sanzioni derivanti dalle normative a protezione dei dati personali e dalla loro corretta gestione. In questo contesto diventa indispensabile adottare un firewall che abbia le giuste caratteristiche per proteggere gli asset più importanti: i dati e le persone.

Però c’è un problema.

Scegliere un buon firewall non è affatto semplice ed hai bisogno di una guida che ti aiuti a farlo.

Che caratteristiche deve avere un buon firewall?

Il mercato offre molte soluzioni e districarsi in mezzo a mille feature diverse può diventare complicato:

  • Qual è il giusto equilibrio tra spesa e funzionalità?
  • Cosa serve realmente alla mia azienda?
  • Di che caratteristiche ho bisogno?

É chiaro che non ha senso prendere un bazooka per sparare agli uccellini, ma anche provarci con la fionda non risulterebbe una scelta intelligente. In questo articolo proverò a descriverti quali sono le caratteristiche indispensabili per un firewall di nuova generazione, in modo che tu possa fare la scelta più oculata possibile.

VPN per collegare utenti e sedi remote

Durante il 2020 è stata una delle parole più usate nell’ambito informatico, la VPN permette di collegare tra loro più reti e aziende nel totale anonimato e privacy, tramite connessioni di tipo OpenVPN e IPsec. Oppure permette a PC e tablet di collegarsi in maniera cifrata con l’azienda per accedere a software gestionali e di produzione. Un vero e proprio must-have in epoca di smart working.

Blocco applicazioni o intrusioni pericolose

Mi riferisco a tre tipologie di blocchi contro i malintenzionati:

DPI (Deep Packet Inspection)

Individua il traffico applicativo come posta, social network, app di videconferenza, streaming, VoIP. Può bloccarne l’uso, riconoscere PC compromessi e gestire le priorità di accesso ad internet.

Fail2ban

Analizza continuamente i file di log e blocca gli IP che mostrano comportamenti malevoli quali password errate inserite, ricerche di vulnerabilità, scansioni di rete.

IPS

Previene le intrusioni di rete analizzando tutto il traffico che attraversa il firewall alla ricerca di attacchi noti e anomalie.

Filtro della navigazione internet

Bloccare social network in azienda o a scuola è ormai diventata un’esigenza comune e un filtro contenuti si occupa proprio di questo. Intercetta la navigazione fatta dai vari PC e attiva un’efficace protezione per contenuti pericolosi, applicazioni dannose e malware. Questi tipi di strumenti generalmente utilizzano blacklist aggiornate in realtime e filtri per area geografica.

Filtro e scansione delle email

Lavora in combinazione con il servizio di posta elettronica e filtra tramite un potente antispam/antivirus tutte le email con contenuti pericolosi: phishing, malware, trojan. In pratica riconosce e blocca gli allegati dannosi, prima che arrivino nella casella dell’utente.

Gestione avanzata della connettività

É un modulo che cerca di ottimizzare l’uso della connettività, limitando l’uso della banda in upload/download e gestendo le priorità per IP di destinazione, applicazioni, singoli utenti o gruppi. In questo modo sarai in grado di garantire ottime performance a profili manageriali o servizi vitali (come il VoIP) per ovviare ai comuni colli di bottiglia.
Un’altra funzionalità molto comoda è la gestione delle connessioni multiple ad internet, ADSL, FTTC o FTTH di diversi fornitori. Sommando la banda delle connessioni il firewall aumenta la velocità della connettività o nel caso di guasto su una delle ADSL principali redirige il traffico su connessioni di backup.

Sicurezza UTM avanzata

Non solo le grandi organizzazioni ma anche le PMI sono sempre più sotto attacco, per cui è necessario mettere al sicuro la tua azienda con servizi di intelligence e protezione evoluta dalle intrusioni. Tramite l’utilizzo di AI, il modulo di Cyber Threat Intelligence analizza tutte le minacce presenti nel mercato mondiale, le cataloga e blocca all’istante.
Oppure è in grado di bloccare minacce zero-day (non ancora riconosciute dai normali antivirus) grazie alla Sandbox, con cui il firewall isola i virus e ne studia il comportamento.

Facilità d’uso

Tra le caratteristiche importanti non possiamo dimenticare la facilità di gestione. Questo aspetto è fondamentale sopratutto per l’IT manager o il fornitore dei servizi di sicurezza, che può risparmiare tempo e creare configurazioni complesse in pochi passaggi. Scegliere un firewall semplice da amministrare consente di capire a colpo d’occhio la configurazione attuale e lo stato del sistema. Niente più pagine con centinaia di spunte o campi da inserire, nei pannelli di gestione troverai solo quello che serve veramente alla PMI.

Aggiornamenti automatici

Un altro aspetto fondamentale è il monitoraggio e aggiornamento da remoto. Per una gestione della sicurezza accurata diventa indispensabile ricevere allarmi di malfunzionamento in realtime, poter fare il backup dell’intera configurazione su cloud e ripristinare tutto con un click.

Ma allo stesso modo un firewall di nuova generazione dovrebbe:

  • aggiornarsi in automatico, almeno settimanalmente
  • integrarsi a sistemi cloud ultra avanzati
  • scovare nuove minacce in tempo reale

In conclusione

Scegliere un firewall può essere complicato a causa della grande varietà dell’offerta e la differenza di costo delle varie soluzioni. Spero di averti fornito tutti gli strumenti per capire come valutare il firewall migliore per la tua azienda e quali sono le caratteristiche che non possono proprio mancare. Una volta che ti sei fatto un’idea sulla tematica, se vuoi risparmiare tempo ed essere sicuro di non sbagliare puoi affidarti ad un partner con le giuste competenze per farti guidare nella scelta.