Scegliere il miglior firewall di nuova generazione? È possibile ma richiede una conoscenza approfondita delle varietà di tecnologie NGFW (Next generation Firewall) disponibili: sul mercato, infatti, è disponibile una gran varietà di configurazioni e con diverse fasce di prezzo.
I firewall di nuova generazione, infatti, sono piattaforme di network security integrate, basate su una combinazione di hardware e software sviluppati per rilevare e bloccare gli attacchi più recenti e sofisticati che non possono essere gestiti con i firewall tradizionali.
Le differenze tra una proposta e un’altra dipendono da numerosi parametri, tra cui il prezzo e le caratteristiche specifiche fornite. Ecco perché la scelta richiede un attento studio della tecnologia in generale e, non ultimo, la comprensione delle esigenze di ogni specifico sistema.
NGFW: meglio un dipositivo o una soluzione software defined?
La maggior parte delle soluzioni NGFW sono basate su appliance, mentre altre sono disponibili solo in chiave software in modo che le imprese le possano installarle sui propri server. Alcuni firewall di nuova generazione vengono distribuiti attraverso il cloud in modalità software as a service; la maggior parte sono soluzioni modulari, che permettono all’azienda di scegliere se e quando acquistare e attivare diverse funzioni in base alle esigenze specifiche. Le soluzioni basate su hardware sono più utilizzate da imprese di dimensioni medio-grandi, quelle software-based ben si adattano alle esigenze di aziende più piccole con semplici infrastrutture di rete, mentre le soluzioni distribuite via cloud risultano ideali per quelle realtà altamente decentralizzate e con più sedi.
Nella fase di acquisto di firewall di nuova generazione è importante che i responsabili della scelta familiarizzino con i fornitori e conoscano bene i prodotti offerti, in modo tale da poter comprendere quali sia adattano i loro ambienti IT e modelli di business.
Sfide e benefici da considerare prima di scegliere un NGFW
I firewall di nuova generazione rappresentano un valido complemento in una strategia di sicurezza aziendale. Nonostante ciò, gli esperti sottolineano come non siano una soluzione per tutti. Al momento di decidere o meno di distribuire questa tecnologia è dunque opportuno stabilire se l’investimento sia giustificabile, allineato con le strategie IT in atto e abbia un costo totale di proprietà ben definito.
Nel determinare il miglior firewall di nuova generazione per le proprie esigenze, inoltre, i potenziali acquirenti devono anche analizzare la loro architettura di rete, i vettori delle minacce e la propensione al rischio: solo così sarà possibile determinare l’approccio migliore per le proprie esigenze. Detto questo, è importante valutare il fatto che una soluzione NGFW permette di avere – affidandosi a un solo vendor – un’unica architettura e un’unica interfaccia di gestione per una maggiore flessibilità nella fornitura di diversi livelli di protezione, un servizio di reporting e, in genere, una riduzione dei costi (dato che si elimina la necessità di acquistare ulteriori appliance e servizi di sicurezza).
D’altro canto, implementare una soluzione NGFW spesso richiede una spesa piuttosto alta e uno sforzo considerevole nel breve periodo: questo, per alcune organizzazioni, potrebbe rappresentare un ostacolo tale da superare i benefici offerti successivamente. Tuttavia, implementare i NGFW permette un notevole risparmio (di tempo e denaro) nel corso del tempo. Non solo: poiché si tratta di una soluzione con funzionalità integrate, i firewall di nuova generazione tendono a essere più efficaci grazie alla combinazione di servizi di sicurezza progettati, testati e controllati per lavorare insieme.
Tre elementi che caratterizzano una soluzione NGFW ottimale
Prima di valutare tutti i vari parametri su cui basare la propria scelta della soluzione NGFW (tipo di piattaforma, set delle funzionalità, performance, gestibilità, prezzo e supporto) secondo le indicazioni dell’esperto Miguel O. Villeguas riportate nella guida What to Look for in Next-Generation Firewalls, occorre analizzare le tre caratteristiche principali che deve avere una soluzione NGFW ideale: deve essere completa, flessibile e facile da usare.
Per essere completa, una soluzione NGFW deve includere diverse funzionalità tra cui:
- prevenzione delle intrusioni
- antivirus e prevenzione dei malware
- controllo delle applicazioni
- ispezione approfondita dei pacchetti (DPI) e stateful inspection
- crittografia
- compressione e qualità del servizio (QoS)
Non tutti i fornitori offrono tutte le funzioni NGFW. Le caratteristiche fornite tipicamente sono: inline DPI, IDS/IPS, ispezione e controllo delle applicazioni, ispezione SSL/ SSH, filtraggio web, gestione di QoS e larghezza di banda per proteggere le reti contro gli ultimi attacchi più sofisticati. Altre caratteristiche comuni includono DLP, threat intelligence, sicurezza dei dispositivi mobili, prevenzione della perdita di dati (DLP), integrazione con Active Directory e un’architettura aperta che consente ai clienti di adattare il controllo delle applicazioni e anche alcune definizioni delle regole firewall.
La flessibilità è una caratteristica altrettanto importante poiché permette di modularizzare e attivare le diverse funzioni, in modo scalabile, a seconda delle esigenze del momento. Gli acquirenti, al momento di decidere a quali fornitori affidarsi e quale sia il miglior modello di NGFW per la propria azienda, hanno bisogno di prendere seriamente in considerazione le prestazioni in relazione alle caratteristiche di sicurezza che vogliono implementare. Per il fatto di integrare molte funzioni in un unico apparecchio, i firewall di nuova generazione possono sembrare la soluzione ideale per molte organizzazioni. Nonostante ciò però, gli esperti mettono in guardia dal fatto che consentire tutte le funzioni disponibili in una sola volta potrebbe causare una sensibile riduzione delle prestazioni.
La facilità di utilizzo rappresenta la terza caratteristica di base indicata da Villeguas: a rendere ottimale una soluzione NGFW concorre quindi anche la presenza di un’interfaccia di gestione intuitiva in grado di fornire un cruscotto semplice da leggere con analisi della configurazione, valutazioni di vulnerabilità, report delle attività e alert. Lo stesso Gartner, nel 2015 Magic Quadrant for Enterprise Network Firewalls, ha incluso operazioni e gestibilità tra i fattori importanti da valutare. Le modifiche alla configurazione del sistema e l’interfaccia utente della console di gestione dovrebbero dunque essere il più possibile complete, flessibili e facili da usare.