Firewall: come partner e service provider possono triplicare la sicurezza IT

Cyber Security

Un’opportunità per partner e service provider per triplicare la sicurezza IT



SonicWall propone tre nuovi firewall che, per caratteristiche e dotazioni, sono adatti all’impiego sia in medie e grandi aziende sia presso gli MSSP

Fabrizio Pincelli

09 Set 2021


Firewall ma anche zero trust, endpoint security, threat intelligence, secure remote access e mail security. Si potrebbe fare un lungo elenco dei più evoluti strumenti per la protezione dalle minacce alla sicurezza IT aziendale e della loro efficacia presenti sul mercato. Ma poi ci riportano alla realtà notizie come quelle dei recenti attacchi alla Regione Lazio e alla sanità Toscana piuttosto che a grandi aziende come Geox, Enel, Luxottica, Campari, Carraro per citarne alcuni, che ha tenuto in scacco le aziende bloccando i sistemi e impedendo l’accesso ai dati per alcuni giorni. Non è che l’ennesimo esempio di cosa possono fare oggi i criminali informatici perché la cybersecurity è ancora un argomento di cui si parla tanto e spesso, ma che poi non è messo in pratica con la stessa frequenza ed efficacia. E questo è sicuramente un aspetto che Var, system integrator, fornitori di servizi gestiti e terze parti in generale non devono trascurare.

Sicurezza ancora troppo vulnerabile

Infatti, senza usare tecniche troppo evolute, capita spesso che degli hacker malevoli si siano impossessati facilmente di un’importante porzione di reti o sistemi tramite un singolo endpoint che sia pc, smartphone o apparati IoT e di altro tipo collegati in rete. Niente di complesso né di tecnologicamente evoluto, solo un attacco mirato a un bersaglio evidentemente molto vulnerabile e non protetto a dovere.

Ransomware, la principale fonte di pericolo

Nell’ ultimo anno gli attacchi alle reti e ai dati di molti clienti anche in Italia è aumentato di parecchio e sicuramente è un fenomeno che crescerà ulteriormente nei prossimi anni. Come conferma SonicWall nel suo Cyber Threat Report di metà 2021, questo tipo di attacchi è quello che tra le minacce alla sicurezza IT ha avuto quest’anno la crescita più importante: +151% per un totale di 304,7 milioni di attacchi in tutto il mondo. Si tratta un valore così elevato che, afferma SonicWall, anche se non avvenissero più attacchi di questo tipo per i prossimi sei mesi (è auspicabile, ma difficilmente sarà così) basta già a far considerare il 2021 il peggiore anno in assoluto per gli attacchi ransomware.

Secondo il Rapporto Clusit, nel 2020 in Italia il ransomware è stata la principale cyber minaccia da cui le aziende dovrebbero difendersi. Infatti, oltre il 28% degli attacchi che hanno successo è di tipo ransomware.

Le altre minacce da cui le aziende devono difendersi

Il malware nelle sue varie forme (ransomware, cryptominer, bot, spyware e così via) è la più diffusa forma di attacco in Italia (nel rapporto Clusit raggiunge circa il 42%). Seguono le minacce sconosciute (20%), phishing e social engineering (15%) e gli attacchi verso le vulnerabilità note (10%), che hanno successo perché troppo spesso le patch non sono installate. Con percentuali di poche unità abbiamo poi i cracking degli account, le minacce 0-day, DDoS e SQL Injection.

Va da sé quindi che oggi sia verso il malware, e soprattutto i ransomware (sono cresciuti di circa il 20% nel 2020 rispetto al 2019), che andrebbero sensibilizzati i responsabili della sicurezza IT delle organizzazioni. La sicurezza IT è oggi più che mai un aspetto critico per il business, perciò è necessario che le organizzazioni attuino la più efficace strategia di protezione possibile. E in questo un importante aiuto può venire da partner, system integrator o MSSP in grado di proporre le soluzioni o i servizi più adatti.

La soluzione per bloccare tutti gli attacchi

Chi opera con aziende di medie e grandi dimensioni aiutandole nelle attività di difesa, può valutare la nuova proposta di SonicWall, che ha esteso la piattaforma di firewall, inserendo a listino tre nuovi modelli: NSa 4700, NSa 6700 e NSsp 13700. Questi nuovi apparecchi risultano ottimi strumenti di proteazione sia contro il malware sia contro ogni tipo di attacco possa essere effettuato dai criminali informatici. Infatti, attraverso il Real-Time Deep Memory Inspection rilevano proattivamente e bloccano il malware conosciuto e anche sconosciuto tramite l’ispezione della memoria profonda in tempo reale. Questo approccio permette di difendere l’organizzazione dagli attacchi zero-day e side-channel e da altre minacce non riconosciute, impedendo quindi che si verifichino situazioni simili a quella della Regione Lazio ad esempio.

SonicWall ha progettato i tre nuovi dispositivi per triplicare la protezione, ottimizzando prestazioni e sicurezza. In questo senso, supportano lo standard di crittografia TLS 1.3 e sono basati sul sistema SonicOS 7.0.1, che offre viste di dispositivi e funzionalità di gestione e connettività di rete avanzate. I firewall integrano poi il Capture ATP con tecnologia brevettata Real-Time Deep Memory Inspection di SonicWall, che garantisce una delle migliori protezioni contro le minacce attualmente disponibili sul mercato.

I nuovi firewall SonicWall in sintesi

Entrando più nel dettaglio dei prodotti, SonicWall NSa 4700 e NSa 6700 sono indirizzati alle reti di medie dimensioni a cui offrono una densità di porte fra le più alte della categoria. Il modello NSa 4700 dispone di un throughput firewall di 18 Gbps, mentre NSa 6700 arriva a 36 Gbps. I due firewall sono altamente scalabili e consentono di connettere in modo sicuro milioni di utenti. In particolare, il modello 6700 offre connettività a 40G e 25G per una protezione multi-gigabit contro le minacce.

Dal canto loro, i firewall SonicWall della serie NSsp 13700 sono pensati per l’impiego da parte di grandi imprese, fornitori di servizi, enti pubblici e MSSP che devono supportare milioni di connessioni crittografate in modo sicuro. Grazie all’elevata maggiore scalabilità e densità di porte (100, 40, 25 e 10 GbE), il modello NSsp 13700 consente alle aziende di crescere e aumentare la connettività secondo le esigenze.

La sicurezza è anche per chi lavora da remoto

In un periodo in cui lo smart working è diventato un’assodata realtà, i nuovi firewall SonicWall consentono di rendere sicuri i collegamenti con i device remoti tramite client di connessione SSL-VPN facili da implementare e configurare. Questo può essere un valido “strumento di persuasione” nei confronti delle aziende che sono alla ricerca di soluzioni adatte a gestire i collegamenti con i lavoratori fuori sede.

Per aumentare il livello di sicurezza, i nuovi firewall SonicWall integrano anche una tecnologia SD-WAN. In un panorama basato sulla banda larga e sul cloud, per una rete una SD-WAN risulta più agile, più sicura e più conveniente del Multiprotocol Label Switching (MPLS). La tecnologia Secure SD-WAN è integrata nei firewall NSa, quindi un’azienda non deve sostenere costi per dispositivi e licenze aggiuntivi.

Una soluzione anche per gli MSSP

Capaci di offrire il throughput wireless multi-gigabit tramite la tecnologia wireless Wave 2, i nuovi firewall, che, come tutte le soluzioni Sonicwall, sono distribuiti sul mercato italiano da Attiva Evolution, possono essere amministrati tramite un unico pannello di gestione da cui ottenere reporting e analisi. Questo, oltre che essere molto comodo per un’azienda con un IT complessa e un’infrastruttura suddivisa tra on-premise e cloud, può consentire un efficace uso dei dispositivi anche da parte di un Managed Security Service Provider che si trova a poter disporre di una funzionale gestione totalmente centralizzata.