Internet of Things, tecnologia mobile, BYOD, cloud, applicazioni SaaS: nel mondo digitale di oggi il perimetro della rete aziendale è sempre più liquido e poco delineato. Questo aspetto rappresenta una sfida per la sicurezza IT. Proteggere una superficie sempre meno definita, infatti, non è un processo né semplice né immediato. Non solo: con il tempo, se le dimensioni dell’azienda aumentano (per esempio a seguito dell’acquisizione di altre società), può capitare di ritrovarsi con prodotti di diversi vendor di sicurezza distribuiti in più punti dell’organizzazione.
Questi prodotti, in un’architettura così poco omogenea, non sono in grado di interagire tra loro e richiedono di essere gestiti separatamente gli uni dagli altri; ciò aumenta la complessità della rete e presta il fianco ai potenziali pericoli di una superficie d’attacco dinamica. In questo scenario si evidenzia dunque la necessità, per la tecnologia firewall, di evolversi e stare al passo con le esigenze delle aziende senza confini.
Che cosa sono e come funzionano i firewall?
I firewall – che possono essere costituiti da componenti hardware, software o di entrambi i tipi – sono dispositivi creati per proteggere la rete. Come dice il loro nome in inglese, rappresentano delle vere e proprie pareti tagliafuoco della sicurezza IT, fungendo da barriera tra le reti interne e quelle esterne (come internet). La tecnologia firewall permette di monitorare il traffico in entrata e in uscita, consentendo o bloccando gli eventi, sulla base di determinate regole di sicurezza. Attualmente è possibile suddividere i firewall in cinque diverse tipologie:
- Filtraggio dei pacchetti: una delle prime tecnologie firewall messa in commercio nei primi anni Novanta, veniva integrata principalmente nei router e negli switch per filtrare determinati protocolli e indirizzi IP.
- Firewall Stateful Inspection: diversamente dalla prima, questa tecnologia firewall poteva garantire più sicurezza nella metodologia di ispezione, essendo progettata per mantenere informazioni sullo stato. Efficace sui controlli a livelli inferiori dello stack OSI, si rivelava meno performante nella protezione dei dati al livello applicativo
- Application Firewall, IPS e Web Filtering: i firewall applicativi, se da un lato sono in grado di capire determinati protocolli e applicazioni comuni negli ambienti aziendali e di decifrare il traffico di tipo HTTP o SMTP, dall’altro possono incidere in modo considerevole sulle prestazioni di rete e richiedere diversi interventi di aggiornamento. I sistemi di intrusion prevention (IPS) e i prodotti di web filtering, invece, sono stati sviluppati per soddisfare la necessità di comprendere il contesto applicativo per poi diventare prodotti di sicurezza con una propria area di applicazione specifica.
- Firewall Unified Threat Management: si trattava di una soluzione all-inclusive composta da firewall di rete e altre tecnologie di ispezione a livello applicativo (IPS, web filtering, antispam e antivirus), in un unico fattore di forma. Le risorse di elaborazione richieste da questo prodotto erano massicce, motivo per cui i firewall UTM all-inclusive vennero impiegati nelle PMI (ovvero in realtà con minori requisiti di larghezza di banda). Le imprese più grandi, invece, mantennero il modello di difesa tradizionale poiché i firewall UTM non garantivano la granularità e il controllo richiesti per ottemperare ad alcune funzioni di sicurezza più avanzate.
- Next-Generation Firewall: così definita da Gartner, è la tecnologia firewall nata verso la fine degli anni 2000. Partendo dall’idea UTM di una soluzione di sicurezza all-in-one, questo prodotto è stato ottimizzato per aumentare la quantità di controlli e la granularità e rispondere così a più elevati standard di sicurezza aziendale. Tra le caratteristiche degli NGFW figurano più controlli di sicurezza e una maggiore potenza di elaborazione per la sicurezza di rete.
Cosa cercare nella tecnologia firewall di nuova generazione
I firewall di nuova generazione sono piattaforme di sicurezza della rete integrate e basate su hardware o software. Le diverse soluzioni presenti oggi sul mercato possono variare considerevolmente le une dalle altre in base a diversi fattori, a partire dal prezzo fino alle funzionalità fornite. Per scegliere il miglior firewall di nuova generazione occorre esaminare con attenzione questa tecnologia nel suo insieme per poi analizzarla in relazione alle particolari esigenze del sistema su cui si intende lavorare. La tecnologia firewall migliore deve dimostrarsi completa, flessibile e facile da usare.
Secondo gli esperti, per essere completo un NGFW dovrebbe includere, per esempio, almeno un sistema di prevenzione delle intrusioni, funzionalità antivirus/malware, controllo delle applicazioni, ispezione approfondita dei pacchetti (DPI) e Stateful Inspection, crittografia, e compressione. In secondo luogo, il NFGW deve essere flessibile e scalabile, in modo da poter essere modularizzato in base alle diverse esigenze. Non ultimo, la soluzione firewall ideale deve rivelarsi facile da usare grazie a un’interfaccia di gestione il più intuitiva possibile.
Sei criteri per individuare la migliore soluzione NFGW
L’esperto Miguel O. Villegas, nella sua guida What to Look for in Next-Generation Firewalls evidenzia sei criteri da considerare nel processo di scelta della migliore soluzione NGFW:
#1 Tipo di piattaforma: come viene fornito il prodotto NFGW? I firewall di nuova generazione sono basati su hardware, software o cloud. I primi si rivelano più interessanti per le grandi e medie imprese, mentre quelli basati sul software sono più adatti alle piccole aziende con semplici infrastrutture di rete. Il cloud, invece, viene incontro alle esigenze delle organizzazioni molto decentralizzate, con sedi in diverse località.
#2 Set di funzionalità: non tutti i fornitori offrono tutte le funzioni NGFW. Risulta quindi essenziale fare chiarezza su ciò che si sta cercando ed esaminare se la soluzione scelta fornisca o meno il livello di protezione richiesto per ogni specifica area d’interesse.
#3 Prestazioni: per il fatto di integrare numerose funzioni in un unico dispositivo, la tecnologia firewall di nuova generazione può sembrare una soluzione interessante a diverse organizzazioni. Abilitare le funzioni disponibili tutte in una volta, però, potrebbe ridurre sensibilmente le prestazioni del prodotto. Seppure i parametri di rendimento dei NGFW siano migliorati negli anni, dunque, gli esperti raccomandano di considerare seriamente le performance in relazione alle funzioni di sicurezza che si vogliono implementare.
#4 Gestibilità: questo parametro fa riferimento ai requisiti di configurazione del sistema e all’usabilità della console di gestione. La soluzione migliore dovrebbe essere semplice, intuitiva, completa (ovvero in grado di coprire una serie di caratteristiche che evitino di dover aggiungere ulteriori point solution) e in grado di consentire l’esclusione delle funzioni non necessarie nell’ambiente aziendale.
#5 Prezzo: il ventaglio di prezzi sul fronte della la tecnologia firewall di nuova generazione è molto ampio. Sono poi da considerare anche le tariffe separate per i contratti di servizio. Quello che l’esperto consiglia è di non valutare subito il primo prezzo di vendita, poiché la maggior parte dei produttori fornisce una scontistica sulla base del volume (più sono gli utenti supportati, per esempio, più si abbatte il costo per utente) o offerte su ulteriori acquisti. Non ultimo, è bene pensare che il prezzo dovrebbe rappresentare uno dei diversi fattori considerati per determinare il costo totale di proprietà (che nel caso dei NGFW è rappresentato non solo dall’ammontare dell’acquisto, ma anche dalle spese sostenute per utilizzo, manutenzione, supporto e funzionamento).
#6 Supporto: data la natura critica dei firewall di nuova generazione, un supporto tempestivo e accurato è un parametro essenziale da tenere in considerazione quando si vuole sceglie la soluzione NGFW migliore. Cercare referenze e chiedere di parlare con i clienti del fornitore non in presenza di quest’ultimo è una buona prassi preventiva. Un supporto ottimale deve essere reattivo, preciso, puntuale e aggiornato.
