06L’espressione cybersecurity comprende una moltitudine di discipline, strategie e tecnologie che solo se adottate in modo integrato e stratificato possono costituire un valido baluardo contro le sempre più numerose, e sempre più sofisticate, minacce informatiche. Esempio perfetto di quanto appena enunciato sono i Next Generation Firewall, che sfruttano la sinergia di hardware e software per rilevare e bloccare gli attacchi di ultima generazione, talmente raffinati da non poter essere contrastati attraverso misure di protezione di stampo tradizionale.
Ma qual è la differenza tra i classici firewall e le soluzioni di nuova concezione? Un Next Generation Firewall, sostanzialmente, combina approcci e strumenti consolidati con funzioni di filtraggio dei dispositivi di rete che attingono a piene mani alle nuove tecnologie digitali focalizzate sull’analisi dei flussi attivi sul network: dal Deep packet inspection per l’esplorazione dell’attività delle applicazioni agli Intrusion prevention system, fino all’inclusione di tecniche come l‘ispezione del traffico crittografato TLS/SSL, il filtraggio del sito Web, la gestione della larghezza di banda e del QoS (Quality of Service), il controllo antivirus e l’integrazione dell’identity management di terze parti. Non è poi difficile trovare soluzioni che includono anche sistemi di Data loss prevention e threat intelligence, moduli per la sicurezza dei dispositivi mobili e integrazione con Active Directory, il tutto orchestrato tramite un’architettura aperta, scalabile e flessibile.
Un mercato destinato a crescere
I Next Generation Firewall sono uno strumento fondamentale e il loro mercato è tutto fuorché una nicchia: da qui a cinque anni conoscerà una crescita media annua dell’11,9%.
A dirlo è un rapporto recentemente pubblicato da P&S Intelligence, secondo il quale nel 2019 il giro d’affari del comparto a livello globale è stato di 2,7 miliardi di dollari e supererà i 5,2 miliardi entro il 2025. A spingere la domanda saranno soprattutto l’industria bancaria e il versante dei servizi finanziari e assicurativi, oltre al comparto sanitario, che dovrebbe registrare la crescita più rapida.
I protagonisti della rivoluzione tecnologica
Sono diversi i player che cavalcheranno questo trend positivo. Tra i grandi nomi della Cyber security e delle tecnologie di networking, spicca naturalmente quello di Cisco, che ha sviluppato un approccio al Firewall incentrato sulle minacce, ovvero in grado non solo di offrire un controllo granulare delle applicazioni in uso, ma anche di garantire una sicurezza efficace contro attacchi malware sofisticati e invasivi. Cisco Firepower Next Generation Firewall, per esempio, fornisce all’interno di ambienti ad alte prestazioni una gestione completa e unificata delle funzioni del firewall, controllo delle applicazioni, prevenzione delle minacce e protezione avanzata dai malware sull’intera architettura IT, dalla rete agli endpoint.
I firewall Check Point di nuova generazione consentono di creare una segmentazione granulare della rete in ambienti cloud, LAN pubbliche e private, permettendo agli amministratori di sistema di creare e impostare policy di accesso basate sulla visibilità dettagliata su utenti, gruppi, applicazioni, macchine e tipi di connessione sulla rete. Insieme a un sistema integrato di prevenzione delle intrusioni, le soluzioni Check Point sono in grado di reagire rapidamente e senza interruzioni per rilevare e reagire agli attacchi esterni nell’intera rete.
FortiGate Next Generation Firewall di Fortinet, invece, utilizza processori di sicurezza e servizi di Threat Intelligence basati sull’intelligenza artificiale forniti dai FortiGuard Labs. Come parte integrante del Fortinet Security Fabric, la piattaforma può inoltre comunicare sia all’interno del portfolio di applicazioni proprietarie sia con soluzioni di sicurezza di terze parti in un ambiente multi-vendor, migliorando la strategia di sicurezza attraverso la condivisione della threat intelligence.
Si tratta tuttavia di tecnologie estremamente complesse, che senza risorse e governance adeguate rischiano di ingolfare l’IT aziendale anziché potenziarlo. Accedere correttamente a questi strumenti vuol dire prima di ogni altra cosa fare affidamento su un consulente qualificato, in grado di affiancare l’organizzazione nella scelta dell’approccio (e del vendor) migliore. Nella Penisola, punto di riferimento del settore e specialista delle soluzioni Security e Cyber Security è
NovaNext, che lavora in partnership con i più importanti Vendor ed offre un’offerta completa di servizi di sicurezza: dalla System Integration ai Managed Security Services CyberNext fino alla formazione del personale offerta dalla divisione NovaNext Training.
