L’evoluzione del firewall nell’era delle minacce mirate
Le minacce alla sicurezza, tra mobile e oggetti connessi, sono più varie e sofisticate. Con gli antivirus ritenuti genericamente insufficienti a far fronte agli attacchi mirati e disarmati davanti a quelli massicci, e la necessità di condividere i dati aziendali con sempre maggiore apertura verso utenti finali, partner e fornitori, la sfida diventa di giorno in giorno più ardua.
Si è così passati dalla classica soluzione basata su firewall interposto tra Internet e la rete aziendale, più l’antivirus a rallentare ogni macchina, a una moltitudine di applicazioni, non sempre coordinate tra loro, distribuite in diversi punti del network.
Gli svantaggi della frammentazione
Compaiono così, in ordine sparso, software specifici per filtrare il traffico Web e le email, sistemi di prevenzione del furto dei dati, specie sui dispositivi mobile, meccanismi anti DDoS, gateway Ssl e altro ancora. Questa frammentazione rende complesse le operazioni di manutenzione per il reparto IT, ed è facile ritrovarsi con una situazione di aggiornamenti a macchia di leopardo, in cui qualche componente è ben protetto mentre altri risultano esposti. Inoltre con molti prodotti contemporaneamente attivi, ottenuti da vendor diversi, è impossibile avere un quadro complessivo della sicurezza del sistema, poiché non esiste un unico cruscotto che serva anche a dare l’allarme, bensì tante interfacce di controllo quanti sono i pacchetti utilizzati.
Leggi anche: 5 firewall open source per l’azienda
Infine conta anche la questione del costo. Se infatti ogni soluzione può risultare conveniente se presa singolarmente, l’unione dei singoli abbonamenti risulta spesso più onerosa di quanto non si possa ottenere affidandosi a un numero inferiore di fornitori.
Per contro, l’elevata specializzazione delle diverse soluzioni potrebbe di per sé rappresentare un vantaggio presumendo, non sempre a ragione, che il vendor che si concentra su una soluzione dedicata sia particolarmente esperto in quel campo.
Un’alleanza contro le APS
L’accordo tra Allied Telesis e Kaspersky Lab per l’integrazione massima tra antivirus e firewall, nasce in questo contesto. I firewall di nuova generazione della company giapponese sono già di per sé dei device multifunzionali, in grado di svolgere molteplici funzioni legate alla sicurezza. Si va dalla scansione a singola passata ad alta velocità, ottenuta grazie all’accelerazione hardware delle operazioni di filtraggio, all’encryption/decryption Ssl. Non mancano il filtraggio anti spam e quello dei contenuti web, come pure l’application control e l’IP reputation checking.
Molte funzioni attuabili quindi con una sola sottoscrizione. A questa soluzione integrata Kaspersky Lab contribuirà con i suoi ben noti software Anti-Virus e SafeStream, che rappresentano una barriera contro le vulnerabilità zero-day e molti altri tipi di malware. L’integrazione dovrebbe aiutare a rendere più veloce il processo di scansione, riducendo le latenze e semplificando il controllo e la gestione del sistema.
L’obiettivo è anche quello di superare le difficoltà a identificare le APS, Advanced Persistent Threats, minacce non isolate, opportunistiche o basate sulla forza bruta dei DoS, ma mirate e sempre più sofisticate. Identificarle richiede l’analisi in tempo reale di attività Dns inusuali, e la valutazione della IP reputation, funzioni che generalmente il firewall non svolge da solo, ma che sono state integrate in queste soluzioni di nuova generazione.