Che cos'è un firewall di nuova generazione (NGFW)?

Sebbene i firewall, che sono la base di una strategia di sicurezza della rete aziendale, esistano da tempo, si sono evoluti in modo significativo con il cambiamento del panorama delle minacce informatiche. Un Next Generation Firewall (NGFW) è un firewall progettato per proteggere dalle moderne minacce informatiche che le aziende devono affrontare. Oltre alle funzioni principali di un firewall, i NGFW integrano una serie di altre funzionalità per proteggere dalle minacce informatiche avanzate.

Benchmark di sicurezza Miercom 2024 NGFW Get a Personal Firewall Demo

Next Generation Firewall (NGFW)

Come funziona un NGFW

I firewall definiscono i confini della rete. Tutto il traffico che passa attraverso un NGFW viene ispezionato da quel firewall. Questa ispezione consente al firewall di applicare regole di politica di sicurezza che consentono o bloccano il traffico.

Un NGFW si basa sulle capacità di un firewall tradizionale, incorporando funzionalità aggiuntive. Per esempio, un NGFW opera a livello di applicazione dello stack TCP/IP per applicare Intrusion Prevention System (IPS), antimalware, sandboxing e altre protezioni. Queste funzioni consentono a un NGFW di identificare e bloccare le minacce avanzate prima che rappresentino un rischio per i sistemi aziendali.

Perché ha bisogno di un NGFW?

Il panorama odierno delle minacce è costituito dai moderni cyberattacchi di Gen V, che sono campagne di attacco sofisticate e organizzate, automatizzate, che mirano a più vettori di attacco utilizzando tattiche e tecniche avanzate per ottenere l'accesso agli ambienti aziendali.

Bloccare questi attacchi nel perimetro della rete è essenziale per ridurre al minimo il rischio potenziale per l'organizzazione. Tuttavia, i firewall tradizionali non hanno la visibilità approfondita del traffico di rete per identificare e prevenire questi attacchi. La gamma di controlli di sicurezza di rete integrati di un NGFW lo rende una solida prima linea di difesa contro queste minacce.

Inoltre, i NGFW possono essere utilizzati come parte di una strategia di segmentazione della rete . Dividendo la rete aziendale in zone e costringendo il traffico cross-zone a passare attraverso un NGFW, un'organizzazione si offre molteplici opportunità di rilevare e correggere le minacce prima che raggiungano i loro obiettivi. Questa sicurezza interna è essenziale quando gli attacchi di account takeover, supply chain e simili garantiscono agli hacker un punto d'appoggio all'interno della rete di un'organizzazione.

NGFW vs Tradizionale firewall

I firewall tradizionali e i NGFW sono entrambi progettati per identificare e bloccare il traffico dannoso o indesiderato che attraversa i confini della rete. Tuttavia, lo fanno a livelli diversi della pila di protocolli di rete TCP/IP.

I firewall tradizionali operano principalmente ai livelli TCP e IP dello stack di protocolli. Ispezionando gli indirizzi IP e i numeri di porta dei pacchetti in entrata e in uscita, limitano i tipi di traffico che entrano ed escono dalla rete protetta. Tuttavia, la mancanza di visibilità sul contenuto dei pacchetti di rete li rende ciechi di fronte a molte minacce moderne.

I NGFW, invece, operano al livello applicazione dello stack di protocollo. Grazie alla comprensione del traffico applicativo e alla capacità di decriptare i flussi di traffico criptati, possono identificare e controllare il traffico applicativo e, inoltre, bloccare una gamma più ampia di minacce.

I NGFW incorporano anche l'identità dell'utente e della macchina nella politica di sicurezza , rispetto a una politica firewall tradizionale basata su porte IP e servizi. In questo modo si cattura meglio l'intento aziendale e si ottiene una maggiore visibilità sui modelli di traffico all'interno di un'organizzazione.

Capacità NGFW

Come base della strategia di sicurezza della rete aziendale, gli NGFW sono responsabili della protezione della rete aziendale contro le minacce in entrata e dell'applicazione della segmentazione della rete, che è la pietra angolare di un'efficace strategia di sicurezza zero-trust.

Per raggiungere questi obiettivi, un NGFW moderno deve includere le seguenti caratteristiche principali:

  • applicazione e controllo degli utenti: Un NGFW ha visibilità sul traffico di rete a livello di applicazioni e sui vari utenti della rete. Ciò consente all'NGFW di applicare controlli di accesso granulari, a fiducia zero.
  • Ispezione del traffico criptato: I NGFW supportano la decodifica e l'ispezione dei tunnel criptati HTTPS. Ciò consente loro di superare l'uso della crittografia per nascondere la consegna di malware e il traffico di comando e controllo.
  • IPS integrato: Un IPS integrato è una delle caratteristiche principali che differenziano un NGFW dai firewall tradizionali. Un IPS amplia notevolmente la capacità di un NGFW di identificare e bloccare gli exploit basati sulla rete che mirano ad applicazioni e sistemi vulnerabili.
  • Rilevamento avanzato del malware: Il malware moderno è realizzato per evitare gli schemi di rilevamento basati sulle firme. Gli NGFW incorporano funzionalità avanzate di rilevamento del malware, compreso l'uso dell'analisi sandbox per esaminare i file dannosi e sospetti.
  • threat intelligence Feed: I feed di threat intelligence forniscono informazioni sulle campagne di cyberattacco nuove e in evoluzione. L'integrazione di threat intelligence consente ai NGFW di sfruttare gli indicatori di compromissione (IoC) per identificare e bloccare nuovi attacchi.

Tipi di NGFW

Esiste una varietà di NGFW, progettati per ambienti e casi d'uso diversi. Alcuni esempi sono i firewall rugged, i firewall per piccoli uffici e filiali, i firewall aziendali, i firewall per data center, la sicurezza della rete hyperscale, i firewall cloud e le soluzioni Firewall as a Service (FWaaS).

NGFW con Quantum

I firewall sono disponibili in diverse forme e la scelta di quello giusto può essere difficile. Sebbene un NGFW sia essenziale per la protezione contro le minacce moderne, le varie offerte NGFW sono specializzate per diversi casi d'uso.

Per saperne di più su come valutare le soluzioni NGFW e sulle caratteristiche da ricercare in un firewall, consulti questa guida all'acquisto di NGFW. Quindi, si iscriva a una demo gratuita di Check Point Quantum NGFW per scoprire come i Check Point NGFW possono offrire una maggiore sicurezza ai suoi utenti e ai suoi dispositivi, indipendentemente dalla loro ubicazione.

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativacookies .
OK