Firewall
La necessaria difesa per proteggere il…
Il Firewall è la difesa necessaria per proteggere il perimetro aziendale
Il Next Generation Firewall è la difesa necessaria per proteggere il perimetro aziendale. La nostra esperienza ci ha insegnato che implementare i servizi evoluti di cui sono dotati, quali DPI/SSL o Application Control, non è sempre un compito facile. Diversamente il Firewall può fare ben poco quando deve analizzare il traffico protetto e cifrato tramite https.
Installare un Firewall per rendere la rete e i Server sufficientemente sicuri
Il Firewall come elemento fondamentale per fare Sicurezza Informatica
1.
Antivirus e Backup come primi elementi per proteggere la rete informatica
Per costruire una buona strategia di Sicurezza Informatica, l’elemento da cui partire ècertamente l’Antivirus distribuito su tutti gli Endpoint, possibilmente Smartphone e Tablet compresi. Oltre questo, è necessario un buon piano di Backup che abbia una finestra di conservazione ed una frequenza adeguata, possibilmente giornaliera.
2.
Il Firewall come “guardiano” che controlla chi entra da e chi esce verso il Web
Lo step successivo consiste certamente nell’implementazione di un Firewall hardware posizionato in mezzo tra la rete aziendale e la connessione a Internet. In questo modo il Firewall controlla tutto il traffico in entrata ed in uscita verso il Web.
3.
Il traffico cifrato https rende ceco e sordo un Firewall tradizionale
La maggior parte del traffico Web fa oggi uso di cifratura e crittografia basata sull’uso di certificati digitali (https). Ciò rende un Firewall tradizionale incapace di analizzare questo traffico, vanificando, quindi la sua preziosa analisi e protezione
4.
I Next Generation Firewall per analizzare e intercettare le minacce che girano su protocolli criptati
I Firewall di nuova generazione sono in grado di analizzare il traffico https o cifrato e criptato tramite la funzionalità DPI/SSL (Deep Packet Inspection). Ma questo non si presenta sempre come un compito relativamente facile. Noi sappiamo, però, come queste tecnologie siano l’arma migliore a protezione dei virus Ransomware e CryptoLocker.
Sicurezza digitale delle imprese
Come il Firewall diventa la difesa necessaria per proteggere il perimetro aziendale
I Next Generation Firewall sono un importante tassello per la difesa dell’infrastruttura interna tradizionale. Noi sappiamo con esattezza che la capacità di un Firewall nell’analizzare il traffico https o cifrato e criptato tramite la funzionalità DPI/SSL rappresenta la migliore difesa per proteggere la rete dai virus Ransomware e CryptoLocker.
Combinando l’analisi DPI/SSL con la funzionalità di Application Control è possibile infatti bloccare i virus Ransomware e CryptoLocker durante una specifica fase del loro processo di attacco. Se ben configurato, il Firewall baserà la sua analisi sul comportamento del software e sarà così in grado di bloccare una minaccia di questo tipo, senza necessariamente avere in memoria la firma specifica per quel tipo di Malware.
“Con la virtualizzazione dei Server è facile oIl Firewall offre una protezione insostituibile solo se è stato adeguatamente configurato e programmato. Rappresenta la migliore protezione contro i virus di tipo Ransomware e CryptoLocker. Diversamente la sua funzione diventa pressoché inutile. Un Firewall tradizionale o privo di funzionalità quali DPI/SSL o Application Control contribuisce solo a consumare elettricità. Tanto vale scollegarlo!”
L’abilitazione sei servizi quali DPI/SSL o Application Control non è sempre un compito facile. Alcuni servizi, come i portali di Home Banking o le stesse pagine di Google, faticheranno a funzionare correttamente. Perché in questo caso, il Firewall verrebbe visto come un Hacker che effettua un attacco di tipo “Man in the Middle”, e pertanto i sistemi più “intelligenti” posti a difesa di tali servizi ne bloccheranno il collegamento.
Sicurezza Informatica
Scrivici,
per qualsiasi
informazione!
