Oggi, con l’utilizzo sempre più massiccio in ambito aziendale di applicazioni evolute, servizi informatici e siti web di vario genere, della presenza di dispositivi eterogenei di sempre piu’ difficile controllo, e soprattutto a fronte di nuovi fenomeni come quelli del BYOD (bring your own device) o del IoT (Internet of Things), il rischio di nuove falle di sicurezza nelle infrastrutture IT in grado di essere sfruttate da malintenzionati si fa sempre più’ elevato.
Di fronte al pericolo di cyber attacchi sempre più sofisticati pertanto, la tecnologia moderna ha bisogno di essere supportata con sistemi di difesa altrettanto validi.
Entra in gioco, allora, il Next Generation Firewall (NGFW), la terza generazione dei sistemi Firewall.
Il Firewall (sia sottoforma di software che di dispositivo hardware o come combinazione dei due) è uno degli strumenti di difesa ritenuti fondamentali per la copertura sia interna che perimetrale di una rete informatica, volto a filtrare tutto il traffico che i dispositivi di rete scambiano sia internamente che esternamente rispetto a un determinato perimetro.
Un Firewall ha il compito di filtrare, limitare o bloccare eventi quali accessi non autorizzati, malware o servizi non consentiti, attraverso una serie definita di regole (policy) di controllo degli accessi.
Tuttavia, negli ultimi anni, si è assistito all’esigenza sempre piu’ marcata di dover coadiuvare la mera funzione di controllo del traffico con delle nuove feature di sicurezza piu’ specifiche, che siano in grado di controllare il traffico su piu’ livelli, in base sia alla loro natura che al loro contesto.
Tale esigenza, ha pertanto contribuito a sviluppare un concetto di firewall piu’ completo e moderno rispetto a quello tradizionale, in cui le funzionalità “core” consistevano meramente nella definizione delle cosiddette “regole firewall”, o nei casi migliori nell’aggiunta di un apparato IDS o IPS per un ulteriore verifica dei pacchetti, sulla base di determinate “signature” o particolari anomalie di traffico ben note (come ad esempio il port scanning).
Nasce così il Next Generation Firewall, noto anche con il termine UTM (Unified Threat Management) piattaforma di network security integrata, il cui compito è quello di individuare e bloccare le nuove minacce invisibili e i cyber attacchi più recenti, attraverso l’orchestrazione di piu’ layer di controllo, ognuno dedicato a una specifica funzione. Tra essi si annoverano il classico IPS (Intrusion Prevention System) che ora risulta direttamente integrato nei firewall, permettendo quindi opzionalmente di non doverne possedere piu’ uno esterno separato, l’ Application Control, l’ Anti-Botnet control, il Web-Filtering, l’Anti-Malware, il Geo-IP filtering, e il Sand-Boxing.
Questa nuova tecnologia contribuisce pertanto a ottimizzare e in parte a semplificare sia a livello infrastrutturale che gestionale la sicurezza informatica, ponendosi come un unico prodotto inclusivo di piu’ tecnologie a gestione unica e centralizzata.
Quasi ogni azienda ormai ha compreso che la sicurezza informatica è imprescindibile, qualsiasi sia l’uso che si fa delle proprie risorse e di internet. Le compagnie di cyber security, come ad esempio Check Point, partner strategico di Core Sistemi, mettono a punto costantemente nuove strategie per far fronte alle minacce piu’ recenti: Check Point Next Generation Firewall offre una delle maggiori coperture contro le piu’ recenti minacce di cyber security nell’ambito sia di aziende enterprise che small-medium business.
Per saperne di più sulle nostre proposte in termini di sicurezza informatica e sul Next Generation Firewall, contattaci qui.