Il tallone d’Achille dei firewall next-gen

Sophos SoluzioniFirewallIntercept X

Facciamo luce sul crollo della sicurezza di rete: la lotta per bilanciare prestazioni, privacy e protezione.

Per comprendere meglio le realtà della sicurezza di rete oggi, Sophos ha incaricato il principale specialista di ricerca Vanson Bourne di condurre un sondaggio indipendente su 3.100 responsabili IT in 12 paesi e sei continenti.

I risultati gettano nuova luce sulla realtà pratica della sicurezza della rete odierna e sulle sfide che i team IT devono affrontare. Rivela anche il tallone d’Achille dei firewall di nuova generazione: la lotta per bilanciare prestazioni, privacy e protezione.

Aspettati di trovare una minaccia sulla tua rete

Il primo risultato del sondaggio è che le organizzazioni dovrebbero aspettarsi di essere colpite da una minaccia informatica. Oltre due terzi (68%) degli intervistati sono caduti vittime di un attacco informatico nell’ultimo anno.

Questa propensione a cadere vittima di una minaccia non è il risultato di una mancanza di protezione: il 91% delle organizzazioni colpite utilizzava una protezione di sicurezza informatica aggiornata al momento dell’attacco. Tuttavia, le buone intenzioni e le buone pratiche non sono chiaramente sufficienti: ci sono ancora buchi nelle difese delle aziende che consentono alle minacce di avanzare.

Come vorremmo migliorare i firewall

Una migliore visibilità delle minacce è in cima all’elenco dei miglioramenti che i manager IT desiderano dal loro firewall, con un 36% che lo colloca nelle tre principali migliorie desiderate.

Il fatto che la visibilità abbia superato il desiderio di una migliore protezione dimostra quanto sia significativa la mancanza di informazioni dettagliate per i team IT.

Tuttavia, la sicurezza del firewall non è l’unica area che necessita di miglioramenti, tre su dieci dei responsabili IT desiderano anche prestazioni migliori.

Nel complesso, è emersa una chiara immagine: non si tratta più dell’una o dell’altra, anzi, i team IT di oggi richiedono sia alte prestazioni che protezione efficace dai loro firewall.

Il rischio sottovalutato: il traffico cifrato

La cifratura mantiene privato il traffico di rete, ma ciò non significa che i contenuti possano essere sempre attendibili. In effetti, il traffico cifrato rappresenta un enorme rischio per la sicurezza perché rende i firewall ciechi rispetto a ciò che scorre attraverso la rete e impedisce loro di identificare e bloccare i contenuti dannosi.

Gli hacker stanno sfruttando attivamente la cifratura per consentire ai loro attacchi di entrare inosservati. La ricerca di SophosLabs ha rivelato che il 32% dei malware utilizza la cifratura.

Il livello del traffico di rete cifrato sta aumentando rapidamente. I dati del Rapporto sulla trasparenza di Google indicano che oltre l’80% delle sessioni Web è attualmente cifrato su tutte le piattaforme, rispetto al 60% di appena due anni fa. Tuttavia, i responsabili IT intervistati ritenevano che in media solo il 52% del loro traffico di rete fosse cifrato.

La discrepanza tra i livelli di cifratura percepiti ed effettivi e l’uso diffuso della cifratura negli attacchi informatici suggerisce che il traffico cifrato costituisce un rischio di sicurezza sottovalutato.

Il tallone d’Achille della sicurezza della rete

Mentre l’82% degli intervistati ha concordato sulla necessità dell’ispezione TLS, solo il 3,5% delle organizzazioni sta decodificando il proprio traffico per ispezionarlo correttamente.

Ci sono una serie di ragioni dietro questo: preoccupazioni sulle prestazioni del firewall, mancanza di adeguati controlli delle policy, scarsa esperienza utente, e complessità.

La realtà è che la maggior parte delle organizzazioni deve bilanciare attentamente prestazioni, privacy e sicurezza. Tuttavia, mancano degli strumenti necessari per farlo in modo efficace ed efficiente. Di conseguenza, le aziende stanno scegliendo di consentire al traffico cifrato di passare senza controllo e di essere a rischio per le minacce di rete nascoste.

Questa incapacità di bilanciare prestazioni, privacy e protezione è il tallone d’Achille, il punto debole nascosto, di molte soluzioni firewall e UTM di nuova generazione.

Sophos XG Firewall: progettato per la moderna rete cifrata

L’architettura Xstream in XG Firewall v18 offre una soluzione completa per eliminare il punto cieco del traffico di rete senza influire sulle prestazioni.

Offre:

  • Alte prestazioni, un motore di streaming leggero con elevata capacità di connessione
  • Visibilità senza pari sui flussi di traffico crittografati e su eventuali errori
  • Massima sicurezza che supporta TLS 1.3 e tutte le moderne suite di cifratura con solida convalida dei certificati
  • Ispezione di tutto il traffico, essendo applicazione e porta agnostica
  • Un’ottima esperienza utente con ampia interoperabilità per evitare di interrompere la connessione a Internet
  • Potenti strumenti di policy che offrono il perfetto equilibrio tra prestazioni, privacy e protezione

Il nuovo motore di ispezione SSL Xstream sarà disponibile per tutti i clienti XG Firewall senza costi aggiuntivi. Provalo ora come parte del programma di accesso anticipato.

Per ulteriori informazioni su Sophos XG Firewall e vederlo in azione, visitare la pagina Web o avviare una demo online istantanea.

Scarica una copia PDF del rapporto per ottenere i risultati completi del sondaggio.

Leave a Reply

Your email address will not be published.