La necessità di predisporre una barriera cybernetica attorno alla tua azienda non è più rimandabile. Il fenomeno degli attacchi informatici (sempre più spesso mirati) è in forte aumento, lo possiamo leggere con frequenza anche sui media nazionali. Anche le PA e gli enti governativi sono dovute correre ai ripari per proteggere dati sensibili e mitigare il rischio.
Oggi è necessario, per tutte le aziende, predisporre sistemi di sicurezza perimetrale avanzati e multilivello.
Sicurezza perimetrale: quali sono le esigenze aziendali più comuni
Per noi di T-Consulting, la sicurezza dei dati aziendali è la priorità assoluta: in questi anni abbiamo raccolto informazioni e analizzato le casistiche dei nostri clienti per identificare i punti cardine da valutare per mettere in completa sicurezza le azienda, verificando i processi lavorativi e identificando i punti di rischio. Ecco di seguito le necessità alle quali siamo stati chiamati a trovare una risposta:
- Controllo e gestione dei flussi di informazioni e dati in ingresso e in uscita dalla rete aziendale: è necessario che il/la titolare, i suoi incaricati e il/la responsabile IT abbiano gli strumenti necessari per sapere esattamente quali dati e quali informazioni siano accessibili dall’esterno o vengano inviate volontariamente all’esterno. È altrettanto necessario che il lecito scambio con l’esterno avvenga in maniera sicura, rendendo impossibile ai malintenzionati il carpire informazioni sensibili.
- Protezione del patrimonio informativo: è necessario che l’accesso ai dati sia completamente protetto e consentito solo a chi di dovere solo su determinati dispositivi pre-identificati.
- Tutela della produttività degli impiegati: è necessario anche prevedere policy che blocchino l’accesso a strumenti o network di condivisione, sia per evitare la fuga di informazioni (anche involontaria) sia per evitare una diminuzione della produttività aziendale.
- Rendere semplice il troubleshooting dei problemi nella rete: le aziende e i responsabili IT lamentano spesso l’impossibilità di fare un troubleshooting veloce e di non avere informazioni sufficienti ad identificare problemi e potenziali punti di rischio della rete aziendale, attraverso i quali potrebbero compiersi attività di furto dei dati.
- Applicazione invalicabile delle policy di sicurezza informatica: ci viene spesso richiesto un sistema assolutamente affidabile per bloccare determinati comportamenti e attività illecite all’interno dell’azienda, bloccando l’accesso a specifici siti, portali, applicativi, strumenti di messaggistica e tutto ciò che richiede una connessione ad internet per funzionare ma non è autorizzato dalla direzione.
- Accesso della rete aziendale attraverso dispositivi mobili: per una società che sia in ambito privato sia lavorativo presuppone l’assoluta mobilità, è assolutamente necessario che, laddove questo sia permesso, gli incaricati possano accedere ai dati aziendali da qualunque dispositivo autorizzato. Per farlo, è necessario prevedere sistemi e strumenti di scambio dati e monitoraggio sicuri e avanzati, come le VPN e firewall dalle funzionalità di monitoraggio e gestione avanzate.
La soluzione UTM di T-Consulting in partnership con Watchguard
Tutte le esigenze aziendali di cui sopra hanno in comune la necessità di un monitoraggio semplice e completo di tutto ciò che avviene sui sistemi informatici e la necessità che tutti dati siano protetti sia dagli attacchi informatici, sia dalla volontaria e involontaria fuga di informazioni. Come system integrator da sempre vocati alla sicurezza informatica avanzata, dal lontano 2007 abbiamo stretto una partnership che perdura tuttora con WatchGuard, azienda leader del settore di cui siamo Gold Partner e per la quale siamo certificati con il livello Advanced grazie a un team di specialisti certificati interni, che vengono sottoposti a continua formazione.
La soluzione UTM (Unified Threat Management) di WatchGuard non prevede un semplice firewall da interporre tra l’azienda e il mondo esterno, ma consiste in una serie di servizi multilivello in una logica di gestione unificata di tutte le diverse tipologie di minaccia informatica, per garantire una protezione dei dati a 360° sia all’interno sia dall’esterno dell’azienda. Questi avanzati servizi che operano in maniera congiunta, permettono di raggiungere questi risultati:
- Bloccano virus, worm, trojan, spyware e adware prima che essi possano attaccare i dispositivi, e lo fanno su tutti i protocolli di scambio dati più comuni come HTTP, HTTPS, FTP, SMTP, POP3, TCP e UDP;
- Riescono a bloccare la maggior parte delle varianti dei malware di tipo Ransomware, che ha causato disastri ingenti a livello globale ed estorto milioni di dollari alle aziende prive di sistemi di sicurezza efficaci. WatchGuard riesce a bloccarlo grazie ad un modulo di sicurezza specifico chiamato HRP;
- Grazie all’aggiornamento orario automatico e all’emulazione euristica del codice (all’interno di sandbox in cloud) contenuto nei file malevoli, riescono a bloccare una percentuale molto alta di minacce, anche sconosciute;
- La scansione dei file compressi avviene anche se essi sono nidificati (ad esempio un file con estensione RAR all’interno di un file con estensione ZIP), evitando l’infezione prima che i file che l’archivio contiene vengano estratti;
- Grazie all’Intrusion Prevention Service, è possibile specificare diversi comportamenti e alert in funzione della tipologia della minaccia, e attuare una configurazione globale che protegga tutti i dispositivi connessi alla rete. È anche possibile definire blacklist globali e definire eventuali eccezioni;
- Il servizio SpamBlocker, in collaborazione con Commtouch, è in grado di bloccare il 99,86% delle email indesiderate prima che esse raggiungano l’appliance interna all’azienda, evitando quindi qualsiasi impatto sulle prestazioni della stessa. Le email vengono bloccate grazie a scansioni in tempo reale grazie al sistema cloud di Commtouch, leader di mercato per efficacia.
- La soluzione di WatchGuard prevede anche il servizio WebSense Triton, basato sul cloud e aggiornato ogni 5 minuti, che permette di configurare policy di sicurezza finalizzate a bloccare la navigazione di determinate categorie di siti web (Web Filtering) o l’accesso a determinati applicativi (Application Control). Vengono inoltre generati report sull’utilizzo e sulle tentate violazioni della policy, così come è disponibile la possibilità di prevedere un cache proxy esterno per aumentare le performance di navigazione mantenendo massimo il livello di sicurezza. Queste policy sono configurabili per utenti, per gruppi e/o per orari specifici.
- Le VPN possono essere create attraverso un’interfaccia grafica in modalità Drag and Drop: rendere completamente sicuro l’accesso in mobilità e tra le diverse sedi aziendali non è mai stato così semplice.
Questa soluzione prevede una console di gestione unificata, grazie alla quale è possibile avere il pieno controllo dell’intera infrastruttura di sicurezza multilivello. La configurazione è semplice e intuitiva, così come la generazione di report grazie allo strumento integrato e gratuito sviluppato da Watchguard.
Uno strumento di supporto per un audit affidabile e completo della sicurezza informatica aziendale
Questa soluzione prevede anche strumenti che evidenziano i trend, i problemi di sicurezza o gli attacchi in corso in maniera istantanea, attraverso grafici e tabelle chiari, così da poter predisporre policy di sicurezza data-driven e quindi certamente efficaci. Inoltre, è possibile determinare quali applicazioni e quali utenti utilizzino maggiormente la larghezza di banda disponibile e a quali scopi, così da semplificare gli interventi correttivi sulle policy di traffic shaping finalizzate ad evitare le congestioni di rete. La risposta di WatchGuard alle nuove necessità di mercato, prevede anche una funzionalità automatica di analisi della correlazione di eventi in rete presso altre aziende, che consentono al responsabile IT di rilevare immediatamente problemi potenziali in azione nel mondo in tempo reale, prima che la minaccia diventi critica per l’azienda.
E per la sicurezza della rete WiFi? T-Consulting consiglia WatchGuard WiFi Cloud
È fondamentale che i sistemi di sicurezza predisposti siano efficaci anche e soprattuto sulla rete wireless aziendale. WatchGuard WiFi Cloud è un sistema innovativo di access point che si integrano perfettamente con WatchGuard Firebox e offrono il sistema anti intrusione WIPS (Wireless Intrusion Prevention System) con sicurezza garantita di livello enterprise e completamente scalabile in funzione delle dimensioni aziendali. È possibile prevedere captive portal integrati con i social e mobile ready, che consentono di ottenere un’analisi del tempo medio di permanenza, lo storico delle visite e i dati demografici degli utenti che utilizzano il servizio, tutto da un unico pannello in cloud. Questo fa della soluzione WiFi di WatchGuard uno strumento ideale e utilissimo anche per le guest WiFi di ambienti pubblici o per gli ospiti.
Se ti interessa approfondire l’argomento contattaci e ti spiegheremo quali azioni mettere in atto per rafforzare la sicurezza perimetrale della tua azienda. Potrai richiedere una demo di GlobalProtection e capire meglio quali sono e come funzionano gli strumenti più efficienti in materia di sicurezza avanzata e multilivello.