Firewall stateless vs. firewall stateful
Una delle principali pietre miliari nello sviluppo dei primi firewall è stata la transizione dai firewall stateless a quelli stateful. I firewall originali, stateless, non erano progettati per memorizzare alcuna informazione su una particolare connessione da un pacchetto all'altro. Ciò significa che erano in grado di catturare gli attacchi più ovvi, ma non quelli più sofisticati e sottili.
Un firewall stateful, offerto per la prima volta da Check Point, memorizza alcune informazioni durante la vita di una connessione. Questo le consente di rilevare anomalie più sottili. Ad esempio, un pacchetto di risposta DNS senza una richiesta corrispondente potrebbe indicare un tentativo di spoofing DNS o un attacco DDoS (Distributed Denial of Service) amplificato. Questo tipo di attacchi sarebbe invisibile a un firewall stateless che presuppone che qualsiasi risposta DNS in entrata sia il risultato di una richiesta valida.
Data Center firewall vs Cloud firewall
Una fase più recente e importante nell'evoluzione di firewall è stata la transizione dai firewall tradizionali, progettati per proteggere i data center on-premise, al cloud o "Next Generation Firewall", che è in grado di proteggere le moderne infrastrutture basate sul cloud dall'attuale panorama delle minacce informatiche.
Tradizionalmente, i firewall venivano distribuiti sul perimetro della rete ed eseguivano il filtraggio del traffico in base agli indirizzi IP, ai numeri di porta e ai protocolli. Questi firewall di rete erano in genere progettati come dispositivi autonomi, in grado di identificare e bloccare gli attacchi che avevano come obiettivo qualsiasi cosa all'interno del perimetro di rete. Poiché le organizzazioni gestivano i propri data center in loco e controllavano la propria infrastruttura di rete, questo era un approccio praticabile alla sicurezza della rete.
Un firewall di nuova generazione incorpora funzionalità aggiuntive rispetto a quelle di un firewall tradizionale, tra cui l'ispezione delle applicazioni, threat prevention e l'intelligence integrata sulle minacce. Un firewall cloud è un firewall di nuova generazione progettato per proteggere la rete moderna, che include l'infrastruttura basata sul cloud. Invece di proteggere un perimetro di rete definito, che non esiste più nella rete moderna, i firewall cloud vengono distribuiti negli ambienti cloud e proteggono le applicazioni basate sul cloud di un'organizzazione dagli attacchi, ovunque si trovino.
Caratteristiche essenziali per il firewall moderno
La differenza principale tra i firewall tradizionali e i firewall di nuova generazione è che un moderno firewall offre una serie di funzioni che vanno oltre la semplice ispezione del traffico basata su porte e protocolli. Un firewall moderno dovrebbe includere alcune funzionalità di base, essenziali per proteggere efficacemente un'organizzazione dalle minacce informatiche:
Unified Security Management
Le aziende moderne devono affrontare un panorama di minacce informatiche sofisticato e in continua evoluzione e devono proteggere ambienti di rete in crescita e diversificati. Un firewall moderno dovrebbe consentire ai team di sicurezza di monitorare e gestire la sicurezza dell'intera rete da un'unica console.
Integrato threat prevention
Il firewall moderno dovrebbe fornire protezione contro le minacce informatiche sia di base che avanzate. Ciò richiede sia una tecnologia di prevenzione di base - come la protezione antivirus, anti-malware e Anti-Phishing - sia la capacità di ingerire feed di threat intelligence e di utilizzarli per identificare attacchi più sofisticati.
applicazione e ispezione basata sull'identità
Applicazioni, sistemi e utenti diversi all'interno della rete di un'organizzazione richiedono autorizzazioni, livelli di accesso e politiche di sicurezza diversi. Un firewall moderno dovrebbe essere in grado di identificare l'applicazione, il sistema o l'utente associato a un flusso di rete e di applicare politiche di sicurezza specifiche in base a queste informazioni.
Supporto per il cloud ibrido
Quasi tutte le aziende utilizzano un multi-cloud deployment e la maggior parte di esse dispone di un'infrastruttura cloud ibrida. Un firewall cloud deve essere in grado di applicare criteri di sicurezza coerenti nell'intera infrastruttura di rete di un'organizzazione, consentendo al team di sicurezza di gestire questi criteri da un'unica console.
Prestazioni scalabili
I firewall tradizionali basati sull'hardware non sono scalabili, rendendo difficile e costoso per un'azienda adattarsi alle condizioni mutevoli. I firewall moderni dovrebbero essere in grado di sfruttare la tecnologia cloud per scalare rapidamente per soddisfare le esigenze in evoluzione dell'azienda che proteggono.
Passare a un firewall moderno
I firewall hanno subito una serie di fasi nella loro evoluzione, dall'originale, stateless firewall al moderno, cloud firewall. Mentre le versioni precedenti del firewall erano in grado di proteggere un'organizzazione dalle minacce del momento, solo un firewall di nuova generazione è in grado di fornire una protezione adeguata contro il panorama moderno delle minacce informatiche.
L'utilizzo di un firewall senza le cinque caratteristiche fondamentali di un Firewall di Nuova Generazione mette a rischio la sicurezza della rete della sua organizzazione. Per saperne di più su queste caratteristiche fondamentali e su come fare la scelta giusta quando seleziona un firewall per proteggere la sua azienda e la sua rete dai cyberattacchi, consulti questa guida. E naturalmente, può contattarci o programmare una demo per scoprire perché i firewall Check Point sono la scelta migliore per proteggere la sua rete.
Feedback