NextGen Firewall
Una strategia di sicurezza evoluta comprende metodologie tradizionali e strumenti innovativi, potenti e intelligenti, quali i Next Generation Firewall. L’obiettivo è quello di affrontare ed eliminare le minacce più subdole su network che oggi vanno anche oltre i tradizionali perimetri e includono utenti mobile e remoti.
La Next Generation Security implica una serie di obiettivi e identifica nel Next Generation Firewall l’arma più potente per conseguirli. Il primo, e il più importante dei traguardi, è ottenere “la visibilità e il controllo di tutto il traffico che si svolge sulla rete aziendale”, un’aspirazione praticamente utopistica con i tradizionali firewall port- e protocol-based. Questi ultimi, infatti, identificano le applicazioni solo attraverso i numeri delle porte utilizzate per default (mentre oggi molti programmi impiegati dagli utenti usano porte non standard o effettuano il port hopping) e non hanno la capacità di analizzare il contenuto dei traffici applicativi tramite l’analisi del contesto o dei comportamenti.
Benefici di una soluzione NextGen Firewall
- Soddisfare requisiti di Compliance, analizzando le applicazioni utilizzate, per utente, e definendo regole in base alle policy di riferimento
- Mantiene alto il livello di protezione dalle vulnerabilità
- Consente di spostare il focus della definizione delle regole di autorizzazione al binomio utente/applicazione
- Offre un pieno controllo delle applicazioni
- Riduce i costi e le risorse impiegate e contribuisce al raggiungimento e mantenimento dello stato di compliance a normative e Security Policy
- Offre una visibilità in tempo reale e di livello superiore rispetto ai firewall tradizionali
- Impatti di nuovi componenti applicativi sull’operatività della rete e dei sistemi di sicurezza perimetrale esistenti ridotti al minimo