security perimetrale

Adeguiamo lo stack di sicurezza

SCENARIO

I firewall di nuova generazione (NEXGEN FW), sono piattaforme di network security integrate, basate su una combinazione di hardware e software sviluppati per rilevare e bloccare gli attacchi più recenti e sofisticati che non possono essere gestiti con i firewall tradizionali.

Se i sistemi di firewalling più tradizionali erano utilizzati per l’ispezionare del traffico Nord/Sud, negli ultimi anni, con l’introduzione di NEXGEN FW, la mera funzione di controllo del traffico è stata integrata con nuove feature di sicurezza più specifiche, in grado cioè di controllare il traffico su più livelli, in base sia alla loro natura che al loro contesto.

Il compito principale di un NEXGEN FW è quello di individuare e bloccare le nuove minacce invisibili e i cyber attacchi più recenti, utilizzando l’orchestrazione di più layer di controllo, ognuno dedicato ad una specifica funzione tra cui IPS (Intrusion Prevention System) che ora risulta direttamente integrato nei firewall, permettendo quindi opzionalmente di non doverne possedere più uno esterno separato, l’Application Control, l’Anti-Botnet control, il Web-Filtering, l’Anti-Malware, il Geo-IP filtering ed il Sand-Boxing.

SOLUZIONE

Per essere completa, una soluzione NGFW deve includere diverse funzionalità tra cui:

  • prevenzione delle intrusioni
  • prevenzione dei malware
  • controllo delle applicazioni
  • ispezione approfondita dei pacchetti (DPI) e stateful inspection
  • crittografia
  • compressione e qualità del servizio (QoS)
  • Data Loss Prevention (DLP)
  • Threat Intelligence
  • Integrazione con Active directory
  • architettura aperta che consente di adattare il controllo delle applicazioni ed anche alcune definizioni delle regole firewall

SERVIZI

  • Formazione tematiche Security;
  • Risk e Vulnerability assessment;
  • Design e dimensionamento ottimizzato della piattaforma, in accordo ai requisiti Cliente;
  • Implementazione piattaforma e relativi processi di gestione;
  • Metodologie di troubleshooting specifiche;
  • Estensione ed integrazione strumenti di monitoring e performance metrics.

BENEFICI

Il NEXGEN FW contribuisce ad adeguare lo stack di sicurezza migliorando la risposta ai più sofisticati attacchi informatici, oltre ad ottimizzare, ed in parte a semplificare, sia a livello infrastrutturale che gestionale, la sicurezza informatica, ponendosi come un’unica soluzione inclusiva di piu’ tecnologie, a gestione unica e centralizzata.

Uno dei vantaggi più evidenti è quello di intercettare malware di nuova generazione.

Inoltre, una delle caratteristiche più apprezzate dalle aziende è la facilità di gestione attraverso un’interfaccia intuitiva, in grado di fornire un cruscotto semplice da leggere con analisi della configurazione, valutazioni di vulnerabilità, report delle attività.

L’integrazione con altre piattaforme, come ad esempio i SIEM, rendono i NEXGEN FW molto più efficaci nel processo di governance della security aziendale.