Il tuo firewall è il cuore della tua rete e ti aiuta a proteggerla da rischi e minacce. Sebbene sia un prodotto di sicurezza, oltretutto di fondamentale importanza, deve comunque essere protetto. Questo articolo descrive alcune delle best practice utili a rafforzare il tuo Sophos Firewall.
1. Aggiorna il firmware ad ogni versione
Se bisognasse imparare una sola cosa da questo articolo, dovrebbe essere proprio questa. È una raccomandazione che non si applica solo al vostro firewall, ma a tutta la vostra infrastruttura di rete. La maggior parte degli aggiornamenti del firmware del sistema operativo Sophos Firewall include importanti correzioni di sicurezza. Il modo migliore per rafforzare il firewall è assicurarsi che esegua il firmware più recente. Per Sophos Firewall abbiamo appena rilasciato la v19.5 MR1 che include una serie di fantastiche nuove funzionalità, un significativo aumento delle prestazioni e diverse correzioni. Potete sempre trovare l’ultima versione del firmware per il vostro firewall semplicemente accedendo a Backup e Firmware > Firmware (come mostrato di seguito).
2. Abilita gli hotfix
Occasionalmente, le patch per le vulnerabilità, così come altre correzioni di sicurezza, vengono rilasciate tra i normali aggiornamenti del firmware. Questo viene fatto applicando automaticamente gli hotfix al tuo firewall. È quindi di vitale importanza che questa funzione risulti attivata sul tuo firewall, e sebbene lo sia per impostazione predefinita alcuni clienti l’hanno disabilitata. Se sei uno di questi ultimi, ti consigliamo vivamente di riattivare questa funzione che si trova accedendo a Backup e Firmware > Firmware. A quel punto verifica che la funzione “Consenti installazione automatica di hotfix” sia abilitata (come evidenziato nella parte inferiore della schermata sopra riportata).
3. Limita l’accesso ai servizi firewall
Il tuo Firewall offre una serie di modi per limitare l’accesso ai servizi non necessari al fine di ridurre la tua esposizione sulla WAN. È necessario controllare periodicamente le impostazioni di accesso del dispositivo ed assicurarsi che tutti i servizi non necessari siano disabilitati (deselezionati) sulla WAN (vedere la schermata seguente). In particolare, si consiglia vivamente di disabilitare l’amministrazione remota tramite HTTPS e SSH, nonché Captive Portal e User Portal sulla WAN.
Utilizza Sophos Central, VPN o ZTNA per gestire il tuo firewall da remoto. Consultare la documentazione del prodotto per istruzioni su come gestire l’accesso al dispositivo.
4. Utilizza l’autenticazione a più fattori e la Role-Based Administration
Abilita l’autenticazione a più fattori (MFA) o le password monouso (OTP), e applica password complesse per proteggere il tuo firewall dall’accesso non autorizzato attraverso credenziali rubate o tentativi di hacking brute-force. Sophos Firewall supporta un ricco set di opzioni di autenticazione MFA, inclusa la nuova autenticazione single-sign-on di Azure AD per l’accesso webadmin, una soluzione che può essere molto comoda (video/documentazione).
Si dovrebbe inoltre considerare la possibilità dii sfruttare i profili di amministrazione granulari basati sui ruoli di Sophos Firewall, così da limitare l’accesso per gli amministratori del firewall. Fornisci accesso in sola lettura agli amministratori che non hanno bisogno del controllo su varie funzioni del firewall.
5. Best practice aggiuntive per la protezione della rete dal ransomware
Mentre stai cercando modi per proteggere meglio la tua rete, ti suggerisco di dare un’occhiata alle nostre best practice consigliate per proteggere la tua rete dagli ultimi ransomware e da altre minacce avanzate. Se sei un cliente Sophos Firewall, allora sei già sulla buona strada per proteggere al meglio la tua rete. Tuttavia, potrebbero esserci altre soluzioni Sophos che non stai valutando, le quali potrebbero contribuire ulteriormente a proteggere la tua organizzazione.
Scarica la guida per ottenere il set completo di best practice.
Lascia un commento