Le cose da sapere per scegliere il nuovo firewall

Negli ultimi dieci anni i firewall sono diventati onnipresenti in tutte le aziende, ma la combinazione di nuovi e variegati metodi di accesso combinati con attacchi sempre più sofisticati ha costretto gli operatori di rete e i professionisti della sicurezza a valutare costantemente le proprie difese.

In genere i firewall hanno un ciclo di aggiornamento di cinque anni, secondo Gartner, e questo dà alle organizzazioni l'opportunità di valutare abbastanza regolarmente quale tipo di firewall e quali caratteristiche meglio si adattano alle loro esigenze. Quindi, quando si distribuisce un firewall di nuova generazione, quali sono i principali fattori da considerare? Scelte come capacità di throughput, criteri di distribuzione fino alle implementazioni di configurazione sono tutte importanti.

Next-gen vs firewall tradizionali

Forse la prima domanda è: perché mai avete bisogno di un firewall di nuova generazione (Ngfw) rispetto a una versione potenzialmente meno costosa della generazione precedente? I tradizionali firewall sono considerati "lungimiranti", secondo un libro bianco di Palo Alto Networks.

Le Ngfw sono piene di nuove caratteristiche e funzionalità che permettono loro di ispezionare il traffico a un livello molto più fine. Alcune caratteristiche includono sistemi di prevenzione delle intrusioni (Ips): questi sistemi controllano le firme dei pacchetti di rete e utilizzano funzioni avanzate di rilevamento delle anomalie per identificare e bloccare le minacce.

Deep packet inspection (Dpi)

Questa tecnologia va oltre il semplice controllo delle intestazioni dei pacchetti per cercare e bloccare le minacce note all'interno dei pacchetti di traffico mentre passano attraverso un "punto di ispezione" all'interno del Ngfw.

Ispezione Ssl

Questa tecnologia ispeziona il traffico criptato per fermare le minacce note, anche se criptate. Se siete come la maggior parte dei cior potreste sentire un senso di incertezza e impreparazione quando si tratta di affrontare le minacce informatiche. E la verità è che probabilmente avete buone ragioni per sentirvi così. Molte delle funzioni di un Ngfw possono essere acquistate come standalones, come Ips, Dpi e ispezioni Ssl. Un Ngfw integra queste funzionalità in un unico sistema.

Creare una strategia di sicurezza

Quando ci si consulta con i fornitori su una distribuzione Ngfw, una delle prime conversazioni riguarderà l’atteggiamento dell'organizzazione in materia di sicurezza. Nessuna tecnologia può sostituire il lavoro critico di valutazione di un ambiente e la definizione delle priorità dei principali asset aziendali critici da proteggere. Si tratta di una conversazione che può includere più reparti, dall'It ai servizi di rete e di sicurezza, alle risorse umane e alla leadership dirigenziale. Fondamentalmente, le organizzazioni hanno bisogno di capire, se non lo sanno già, dove sono i loro dati più importanti e stendere un piano di protezione. La maggior parte dei firewall sono ancora installati nel perimetro del data center, ma a seconda che i clienti abbiano adottato la microsegmentazione e la virtualizzazione di rete, potrebbero esserci anche dei firewall all'interno del data center.

Analisi dei costi del firewall

Quando si acquista un firewall, la spesa iniziale in conto capitale dell'hardware del firewall non è l’unica spesa da considerare. I firewall utilizzano sistemi software complessi che vengono forniti insieme all'hardware. La maggior parte delle installazioni firewall aziendali richiedono più componenti hardware e un sistema di gestione centrale per il loro controllo, che può essere solo software o una combinazione di hardware e software. altre spese includono installazione, manutenzione continua, supporto e aggiornamenti.

Misurazione della produttività

È possibile ci sia una differenza tra il rendimento massimo pubblicizzato dei fornitori e il rendimento negli scenari testati e reali. Nss ha trovato che la produttività testata di firewall potrebbe essere fino all' 80% in meno rispetto a quanto pubblicizzato per alcuni fornitori, quindi si consiglia di testare i sistemi prima dell'acquisto. Infine, una delle decisioni principali da prendere quando si distribuisce un firewall è quanto grande sia la scatola hardware necessaria. Il rendimento della connessione di rete è il fattore principale che influenza questa decisione. Il modo in cui viene configurata la rete influisce sulla quantità di throughput che deve essere in grado di gestire.

 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.
CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here