Aggiornare i firewall in azienda: una necessità sempre più urgente

Aggiornare i firewall in azienda: una necessità sempre più urgente

Il settore dei firewall aziendali è stato recentemente oggetto di una piccola rivoluzione con l’avvento dei cosiddetti Next Generation Firewalls (NGFW), con tecnologie sempre più sofisticate che garantiscono una sicurezza impensabile anche solo fino a poco tempo fa, a fronte di minacce di attacchi informatici via via sempre più evoluti e difficili da contrastare.

Continuare ad utilizzare firewall “vecchi” pone infatti seri rischi alla sicurezza dei dati aziendali, in quanto privi di moderne tecnologie come il deep learning, il controllo degli accessi e sistemi antivirus.

Vediamo meglio assieme quali siano questi rischi:

Firewall obsoleti e minacce all’avanguardia

Le tecniche utilizzate dai pirati informatici per introdursi nelle rete aziendali sono in perenne evoluzione e si perfezionano attacco dopo attacco. Quello che una volta era un firewall efficace, può diventare nel giro di qualche anno una difesa troppo vulnerabile (per non dire del tutto inutile) contro attacchi anche non troppo sofisticati.

Questo accade essenzialmente perché i firewall vecchi mancano di alcune tecnologie necessarie a fronteggiare determinate intromissioni: ad esempio, possono non essere in grado di analizzare il traffico criptato (SSL or HTTPS), oppure, possono mancare di funzioni di analisi approfondita della provenienza di un determinato processo.

Non solo: con la velocità delle connessioni in perenne aumento, firewall non recenti possono non essere in grado di gestire più di un tot di banda.

Tutto ciò si traduce in una mancata analisi e conseguente incapacità di distinguere il traffico lecito da quello illecito, o anche solamente sospetto. Più in generale, esiste oggi una varietà tale di attacchi informatici che i firewall progettati tempo fa non sono in grado di mettere in atto contromisure efficaci a ciascuna minaccia.

Firewall aziendali: cosa cambia da un firewall standard?

I firewall aziendali sono tenuti a preservare la sicurezza dei dati critici per la continuità aziendale e spesso anche di dati sensibili di dipendenti, clienti e fornitori. Per questa ragione il grado di sicurezza offerto dev’essere il massimo possibile.

In un firewall Enterprise-level sarà quindi comune trovare tutta una serie di tecnologie che nei firewall standard per l’uso domestico non sono diffuse. Ovviamente ciò comporta alcune conseguenze: il costo iniziale è sensibilmente più alto nei firewall aziendali, questo perché spesso vengono utilizzare soluzioni combinate hardware e software.

Dal punto di vista dell’implementazione e della gestione, va da se che un firewall Enterprise presenti inoltre qualche complessità in più.

Firewall next-generation e sicurezza

I firewall next-generation, come dicevamo, portano ad un livello superiore le funzioni presenti normalmente nei firewall aziendali “classici”, combinandole attraverso un’interfaccia di controllo di semplice utilizzo. Le tecnologie utilizzate sono varie e possono comprendere:

  • prevenzione delle intrusioni
  • controllo delle applicazioni
  • deep packet inspection (DPI)
  • crittografia
  • funzioni di deep learning delle minacce
  • ispezione SSL/SSH
  • QoS e gestione larghezza di banda

Altri vantaggi da tenere in considerazione sono la flessibilità, la semplicità di utilizzo del sistema operativo (preferibilmente con accessi remoti per gestire il firewall in ogni momento) e, ovviamente, il costo.

Firewall e Gpdr

Con l’entrata in vigore del Gdpr, l’utilizzo di misure efficaci per prevenire i data breaches diventa fondamentale.

Il Gdpr prevede che dopo aver subito un attacco informatico si debba notificare l’autorità e tutti i soggetti proprietari dei dati sottratti in maniera tempestiva: in caso contrario, le pene sono molto severe.  

Sostituire i firewall con firewall next-generation rappresenta da questo punto di vista una soluzione valida per proteggere i propri dati con il più alto standard di sicurezza disponibile ad oggi, ed è senz’altro un metodo per giocare d’anticipo rispetto alla possibilità di subire un data breach, con tutte le conseguenze del caso.