CONTATTACI 030 2076370 OPPURE info@netison.it

Perchè il Firewall NON Basta!

Perchè il Firewall NON Basta!

A volte mi sento chiedere “ma come è possibile che abbiamo preso un ransomware, avevamo anche il firewall…”.

Oppure, al contrario: “mettiamo un firewall per proteggerci dai ransomware”.

In entrambi i casi ho una notizia per te, caro titolare di una PMI o responsabile informatico: il firewall è come la maglia della salute, può far bene ma non ti protegge da ogni malattia!

Il firewall infatti aumenta la sicurezza informatica della tua azienda ma non blocca tutte le minacce che mettono in pericolo l’incolumità informatica della tua PMI.

Ma a cosa serve esattamente un firewall?

Innanzitutto fa da “portinaio”, aprendo e chiudendo porte di comunicazione, soprattutto dall’esterno verso l’interno. Infatti è sempre una buona cosa limitare la “superficie d’attacco” che rendiamo disponibile ai cyber criminali. Per esempio se nella nostra rete aziendale NON sono presenti dei server web può essere dannoso lasciare aperte le porte su cui questi ricevono connessioni.

Oppure un certo tipo di connessione va consentita solo da alcuni indirizzi IP, che identificano reti considerate sicure, ma non da tutto il mondo (per esempio si può consentire l’accesso al sistema di videosorveglianza solo dall’indirizzo IP dell’azienda di vigilanza).

 

Inoltre un firewall consente l’accesso remoto alle risorse informatiche aziendali della tua PMI, creando un canale di comunicazione “privato” tra una rete remota (anche una singola postazione) e la rete aziendale. Questo tipo di collegamento viene chiamato VPN (Virtual Private Network).

Apertura e chiusura di alcune porte di comunicazione e gestione delle VPN sono le due funzionalità principali che ogni firewall dovrebbe essere in grado di fornire.

Perchè il firewall non ci protegge da minacce più sofisticate.

Sempre più spesso gli attacchi vengono portati sfruttando porte di comunicazione assolutamente regolari, ma veicolandovi un contenuto malevolo.

Per esempio navigare su un sito web è generalmente un’operazione legittima. Se però dalla pagina web che stiamo visitando ci viene inoculato un malware cominciano i guai.

Questo è un caso tipico in cui un firewall non può essere d’aiuto perchè il problema non è il canale di comunicazione (identificato da alcune porte particolari) bensì il contenuto che passa. Per proteggersi da questo tipo di minacce dobbiamo avere qualcosa che possa analizzare il contenuto e capire se questo può essere dannoso.

Come ti spiegavo poco fa il firewall non nasce per analizzare questo contenuto.

Esistono però dei firewall – chiamati Next Generation (NG) firewall –  che implementano dei moduli aggiuntivi che consentono di operare questo tipo di controllo.

Oppure si può optare per proteggere ogni singolo PC o notebook con un software di protezione, implementando quindi una soluzione di End Point Security.

 

Entrambi gli approcci sono validi e presentano punti di forza e di debolezza.

Proteggere la rete con dei NG firewall ha il vantaggio di analizzare tutto il traffico che passa dai confini della rete, indipendentemente da chi l’abbia originato (PC, notebook, telefoni o tablet). D’altro canto se riesco a “saltare” il firewall messo a protezione del perimetro (per esempio attraverso una chiavetta USB oppure un messaggio di posta elettronica) il firewall non potrà intervenire per bloccare l’esecuzione del software malevolo.

Per questo motivo io preferisco aumentare la sicurezza informatica di una PMI installando una soluzione di endpoint protection su ogni computer e server presente in azienda. In questo modo se ricevessi un allegato di posta non sicuro oppure se aprissi un documento di Office virato il software di endpoint protection interverrebbe comunque.

Analogamente se usassi un notebook fuori dalla rete aziendale, quindi non protetto dal firewall aziendale, un software di endpoint protection  proteggerebbe ugualmente gli asset informatici della tua piccola e media azienda.

Cintura o bretelle? Meglio tutte e due!

È chiaro che, se non avessi problemi di budget, potrei implementare entrambi i tipi di protezione. Un po’ come se decidessi di usare bretelle e cintura per non far cadere i pantaloni.

 

Se però devo scegliere io opto per avere un firewall solido che si occupi di aprire e chiudere porte e di realizzare VPN mentre lascerei la protezione di PC e notebook ad un software specifico.

In questo scenario si può installare un firewall open source, senza costi di aggiornamento, come pfSense ed investire quanto risparmiato in una soluzione di end point protection che fornisca anche funzionalità di EDR (Endpoint Detection and Response) cioè il massimo della sicurezza informatica a cui oggi può ambire una rete aziendale di una PMI!

0 Comments

Leave a reply

Your email address will not be published.

*

// SCRIPT PER READ MORE NEI TESTI DELLE TESTIMONIANZE