Il Firewall è la difesa necessaria per proteggere il perimetro aziendale

Il Next Generation Firewall è la difesa necessaria per proteggere il perimetro aziendale. La nostra esperienza ci ha insegnato che implementare i servizi evoluti di cui sono dotati, quali DPI/SSL o Application Control, non è sempre un compito facile. Diversamente il Firewall può fare ben poco quando deve analizzare il traffico protetto e cifrato tramite https.

Installare un Firewall per rendere la rete e i Server sufficientemente sicuri

Il Firewall come elemento fondamentale per fare Sicurezza Informatica


1.

Antivirus e Backup come primi elementi per proteggere la rete informatica

Per costruire una buona strategia di Sicurezza Informatica, l’elemento da cui partire ècertamente l’Antivirus distribuito su tutti gli Endpoint, possibilmente Smartphone e Tablet compresi. Oltre questo, è necessario un buon piano di Backup che abbia una finestra di conservazione ed una frequenza adeguata, possibilmente giornaliera.


2.

Il Firewall come “guardiano” che controlla chi entra da e chi esce verso il Web

Lo step successivo consiste certamente nell’implementazione di un Firewall hardware posizionato in mezzo tra la rete aziendale e la connessione a Internet. In questo modo il Firewall controlla tutto il traffico in entrata ed in uscita verso il Web.


3.

Il traffico cifrato https rende ceco e sordo un Firewall tradizionale

La maggior parte del traffico Web fa oggi uso di cifratura e crittografia basata sull’uso di certificati digitali (https). Ciò rende un Firewall tradizionale incapace di analizzare questo traffico, vanificando, quindi la sua preziosa analisi e protezione


4.

I Next Generation Firewall per analizzare e intercettare le minacce che girano su protocolli criptati

I Firewall di nuova generazione sono in grado di analizzare il traffico https o cifrato e criptato tramite la funzionalità DPI/SSL (Deep Packet Inspection). Ma questo non si presenta sempre come un compito relativamente facile. Noi sappiamo, però, come queste tecnologie siano l’arma migliore a protezione dei virus Ransomware e CryptoLocker.

Sicurezza digitale delle imprese

Come il Firewall diventa la difesa necessaria per proteggere il perimetro aziendale

I Next Generation Firewall sono un importante tassello per la difesa dell’infrastruttura interna tradizionale. Noi sappiamo con esattezza che la capacità di un Firewall nell’analizzare il traffico https o cifrato e criptato tramite la funzionalità DPI/SSL rappresenta la migliore difesa per proteggere la rete dai virus Ransomware e CryptoLocker.

Combinando l’analisi DPI/SSL con la funzionalità di Application Control è possibile infatti bloccare i virus Ransomware e CryptoLocker durante una specifica fase del loro processo di attacco. Se ben configurato, il Firewall baserà la sua analisi sul comportamento del software e sarà così in grado di bloccare una minaccia di questo tipo, senza necessariamente avere in memoria la firma specifica per quel tipo di Malware.

“Con la virtualizzazione dei Server è facile oIl Firewall offre una protezione insostituibile solo se è stato adeguatamente configurato e programmato. Rappresenta la migliore protezione contro i virus di tipo Ransomware e CryptoLocker. Diversamente la sua funzione diventa pressoché inutile. Un Firewall tradizionale o privo di funzionalità quali DPI/SSL o Application Control contribuisce solo a consumare elettricità. Tanto vale scollegarlo!”

L’abilitazione sei servizi quali DPI/SSL o Application Control non è sempre un compito facile. Alcuni servizi, come i portali di Home Banking o le stesse pagine di Google, faticheranno a funzionare correttamente. Perché in questo caso, il Firewall verrebbe visto come un Hacker che effettua un attacco di tipo “Man in the Middle”, e pertanto i sistemi più “intelligenti” posti a difesa di tali servizi ne bloccheranno il collegamento.

Sicurezza Informatica

Scrivici,
per qualsiasi
informazione!

    Contattaci e raccontaci la tua esigenza:

    Il tuo nome (richiesto)

    La tua email (richiesto)

    Oggetto

    Il tuo messaggio

    Trattamento del GDPR - Regolamento (UE) 2016/679 e del D.Lgs.30.6.2003 n.196, modificato dal D.Lgs.10.8.2018 n.101 sulla tutela dei dati personali. Preso atto dell’informativa esprimo il mio consenso al trattamento dei dati secondo le modalità e per le sole finalità ivi previste.