I vantaggi del Next Generation Firewall
Mantenere alto il livello di sicurezza della rete aziendale non è più un’opzione, ma un obbligo ormai per tutte le imprese, dalle più piccole a quelle più grandi e strutturate. Tante sono le soluzioni, tra le quali le aziende possono scegliere, da quelle adatte ad affrontare una singola minaccia alle soluzioni di più ampio spettro. Certamente, tra le possibilità offerte alle aziende, i firewall di prossima generazione, detti NGFW risultano più innovativi, completi ed efficaci.
Cosa sono i Next Generation Firewall
I Next Generation Firewall, abbreviati con l’acronimo NGFW, uniscono la tecnologia del firewall tradizionale a funzioni più innovative, quali il controllo delle applicazioni inline, un sistema di prevenzione delle intrusioni, meccanismi di protezione antivirus. A parlare per primo di Next Generation Firewall è stata la società di consulenza strategica e ricerca nel campo dell’information technology Gartner, che ha definito i next generation firewall come strumenti che “aggiungono l’ispezione a livello di applicazione, la prevenzione delle intrusioni e l’apporto di informazioni dall’esterno del firewall”. I NGFW, infatti, monitorano in modo attivo il traffico di rete così da rilevare il traffico delle applicazioni, a prescindere dalla porta o dal protocollo, incrementando di fatto il livello di monitoraggio e sensibilità.
Qual è la differenza tra i NGFW e un firewall tradizionale
Per comprendere la differenza tra firewall tradizionali e NGFW, è necessario considerare il modello OSI, Open Systems Interconnection e i Livelli di protocollo che lo compongono.
I firewall tradizionali infatti funzionano sui Livelli 3 e 4 del modello OSI, Network e Transport Layer: gestiscono il traffico tra gli host così da assicurare il corretto trasferimento dei dati. Al contempo, bloccano o consentono il traffico in base al protocollo o alla porta considerata, attraverso un filtraggio stateful dei pacchetti e policy di sicurezza definite in precedenza.
Di fronte però a minacce sempre più mutevoli e avanzate, quali i ransomware o attacchi che hanno luogo a Livelli superiori al 4 nel modello OSI, il filtraggio stateful può non essere sufficiente e può venire aggirato. Al contrario dei firewall tradizionali, i NGFW operano anche ai Livelli 5,6 e 7 del modello OSI, i Session, Presentation e Application Layer, incrementando l’efficacia dei controlli e introducendo una nuova frontiera nella sicurezza di rete. Alla base dei NGFW sono inoltre presenti policy di sicurezza più rigide, che considerano fattori quali applicazione, posizione, identità e utente.
I vantaggi dei NGFW
Il differente funzionamento dei NGFW rispetto ai firewall tradizionali evidenzia i numerosi vantaggi per le reti aziendali. I Next Generation Firewall eseguono infatti controlli più approfonditi all’interno del traffico di rete, riuscendo a raccogliere un maggior numero di informazioni sulle eventuali minacce, che desiderano infiltrarsi nell'infrastruttura informatica e accedere ai dati aziendali. I NGFW operano fino al Livello 7, Application Layer, del modello OSI: ciò significa che sono in grado di bloccare le minacce più pericolose, ovvero le minacce a livello di app. Il blocco tempestivo degli eventi malevoli consente un risparmio in ordine di tempo e costi di ripristino, evitando la vera e propria violazione dei dati.
Grazie a questa caratteristica, i NGFW riescono a contrastare con efficacia minacce avanzate persistenti, dette APT, e offrono all’azienda la possibilità di semplificare le operazioni di sicurezza, agevolando la creazione di un centro operativo di sicurezza, SOC.
Come scegliere la soluzione più adatta
Quando si parla di sicurezza della rete informatica aziendale, i NGFW sono una scelta affidabile per completare una strategia di prevenzione e gestione delle minacce. Prima di procedere alla scelta, è però bene definire quale sia la soluzione più adatta alla propria realtà di impresa, analizzando la propria architettura di rete, la propensione al rischio e le possibili minacce alle quali si è esposti.
Per essere sicuri della propria scelta, è possibile valutare tre caratteristiche, che rendono una soluzione NGFW di qualità, la completezza, la flessibilità e la facilità di utilizzo.
Una soluzione NGFW per essere definita completa deve includere alcune funzionalità, in particolare la prevenzione delle intrusioni, la funzionalità antivirus, il controllo delle applicazioni, l’ispezione approfondita dei pacchetti, la crittografia e la gestione di QoS.
Una soluzione NGFW flessibile permette di attivare in modo scalabile e personalizzato le diverse funzioni, in base alle esigenze che si presentano di volta in volta. In questo modo, la funzionalità e l’efficacia sono massimizzate e non rischiano una riduzione delle prestazioni.
Infine, una soluzione NGFW facile da utilizzare presenta un’interfaccia di gestione intuitiva, semplice da leggere e navigare, completa di analisi della configurazione e report delle attività e degli alert.
Il Quadrante Magico di Gartner per i NGFW
Un ulteriore aiuto nella scelta della soluzione più adatta alla propria azienda arriva dalla società di consulenza strategica e analisi informatica Gartner, che ad agosto 2021 ha pubblicato un Quadrante Magico relativo ai player presenti sul mercato che producono i NGFW. Il Quadrante Magico di Gartner, o Magic Quadrant, è una matrice o strumento di analisi utile per comprendere il posizionamento strategico delle principali aziende di uno specifico settore. Per definire il posizionamento dei player, Gartner utilizza le tendenze del mercato, come la direzione, la maturità e i partecipanti. I risultati vengono poi rappresentati graficamente in una tabella, dividendo i player nelle categorie Leaders, Visionaries, Niche Players e Challengers. Osservare e analizzare il Quadrante Magico di Gartner permette di facilitare la valutazione di fornitori o partner della tecnologia desiderata per uno specifico investimento aziendale.
Nel Magic Quadrant relativo al settore degli NGFW, Gartner inserisce aziende quali Cisco, Microsoft, Huawei e Alibaba Cloud tra i Challengers, gli Sfidanti, quelle aziende che hanno un'elevata capacità di esecuzione, ma una bassa completezza di visione e hanno lacune nella definizione di prospettive a lungo termine.
Amazon Web Services, SonicWall, WatchGuard, Sophos e Forcepoint vengono inserite tra i Niche Players, giocatori di nicchia, ovvero aziende che possono migliorare la loro visione e la capacità di realizzazione a livello di innovazione.
Versa Networks, Barracuda, Hillstone Networks e Sangfor Technologies risultano invece Visionaries, visionari, aziende in grado di riconoscere la direzione futura del settore, ma che non hanno la capacità di trasformare le loro visioni in realtà.
Infine, tra i leader del settore in grado di unire visione futura e alta capacità di realizzazione, Gartner individua Check Point Software Technologies, Fortinet e Palo Alto Networks.
Come comprare i NGFW
Quando le aziende desiderano aumentare la sicurezza della propria infrastruttura informatica, i NGFW sono uno strumento essenziale per implementare una strategia completa ed efficace. I principali player del settore degli NGFW non vengono direttamente alle aziende, ma si affidano ad aziende partner presenti a livello globale nelle diverse aree territoriali. I partner non solo rivendono il prodotto, ma offrono alle aziende servizi di consulenza, analisi, progettazione e implementazione, nonchè vere e proprie soluzioni di firewall as a service, in grado di rispondere in modo personalizzato alle esigenze della singola azienda, come il Managed Firewall. In ambito NGFW, noi di ACS siamo Platinum Partner, massimo livello di certificazione, per l’azienda leader del settore Palo Alto Networks. Inoltre, siamo Gold Partner di Sonicwall.