Firewall
La necessaria difesa per proteggere il perimetro aziendale
Un Next Generation Firewall è la difesa necessaria per proteggere il perimetro aziendale. La tecnologia ci ha fornito gli strumenti per difendere la tua azienda, l'esperienza ci ha insegnato come sfruttarli al meglio.
Per costruire una buona strategia di Sicurezza Informatica, l’elemento da cui partire ècertamente l’Antivirus distribuito su tutti gli Endpoint, possibilmente Smartphone e Tablet compresi. Oltre questo, è necessario un buon piano di Backup che abbia una finestra di conservazione ed una frequenza adeguata, possibilmente giornaliera.
Lo step successivo consiste certamente nell’implementazione di un Firewall hardware posizionato in mezzo tra la rete aziendale e la connessione a Internet. In questo modo il Firewall controlla tutto il traffico in entrata ed in uscita verso il Web.
La maggior parte del traffico Web fa oggi uso di cifratura e crittografia basata sull’uso di certificati digitali (https). Ciò rende un Firewall tradizionale incapace di analizzare questo traffico, vanificando, quindi la sua preziosa analisi e protezione
I Firewall di nuova generazione sono in grado di analizzare il traffico https o cifrato e criptato tramite la funzionalità DPI/SSL (Deep Packet Inspection). Ma questo non si presenta sempre come un compito relativamente facile. Noi sappiamo, però, come queste tecnologie siano l’arma migliore a protezione dei virus Ransomware e CryptoLocker.
I Next Generation Firewall sono un importante tassello per la difesa dell’infrastruttura interna tradizionale. Noi sappiamo con esattezza che la capacità di un Firewall aziendale nell’analizzare il traffico https o cifrato e criptato tramite la funzionalità DPI/SSL rappresenta la migliore difesa per proteggere la rete dai virus Ransomware e CryptoLocker.
Combinando l’analisi DPI/SSL con la funzionalità di Application Control è possibile infatti bloccare i virus Ransomware e CryptoLocker durante una specifica fase del loro processo di attacco. Se ben configurato, il Firewall baserà la sua analisi sul comportamento del software e sarà così in grado di bloccare una minaccia di questo tipo, senza necessariamente avere in memoria la firma specifica per quel tipo di Malware.
“Con la virtualizzazione dei Server è facile. Il Firewall aziendale offre una protezione insostituibile solo se è stato adeguatamente configurato e programmato. Rappresenta la migliore protezione contro i virus di tipo Ransomware e CryptoLocker. Diversamente la sua funzione diventa pressoché inutile. Un Firewall tradizionale o privo di funzionalità quali DPI/SSL o Application Control contribuisce solo a consumare elettricità. Tanto vale scollegarlo!”
L’abilitazione sei servizi quali DPI/SSL o Application Control non è sempre un compito facile. Alcuni servizi, come i portali di Home Banking o le stesse pagine di Google, faticheranno a funzionare correttamente. Perché in questo caso, il Firewall verrebbe visto come un Hacker che effettua un attacco di tipo “Man in the Middle”, e pertanto i sistemi più “intelligenti” posti a difesa di tali servizi ne bloccheranno il collegamento.
Implementare, monitorare e sottoporre a backup. La resilienza dei dati…
Il servizio di Vulnerability Assessment (VA) consiste nell’analizzare i sistemi…
Scrivici,
per qualsiasi
informazione!