Se avete avuto la possibilità di leggere il nostro ultimo Rapporto sulle minacce 2019, sapete che gli attacchi stanno cambiando, così come il ruolo del firewall nel fornire una linea di difesa.
Per la maggior parte dell’ultima decade, gli aggressori hanno accumulato un vasto repertorio di automazione, insieme a vulnerabilità sfruttabili, nel tentativo di attaccare rapidamente obiettivi ed eludere le misure di sicurezza o la protezione a livello di rete ed endpoint.
Ma ora, alcuni sofisticati criminali si stanno rivolgendo a forme di hack di rete manuali più mirate e intrinsecamente imprevedibili, usando la forza bruta per ottenere un punto d’appoggio sulla rete, e colpiscono da lì come se fossero un amministratore di rete residente. Per certi versi, siamo tornati al punto di partenza con attacchi moderni che sfruttano vecchi problemi di sicurezza come la debolezza delle password.
Il ruolo del firewall nella protezione contro questi hack e attacchi si è evoluto in modo simile. Sono lontani i giorni in cui il firewall era come un fossato medievale e un muro di cinta per la una rete protetta. Siamo ora al punto in cui non è più possibile necessariamente fidarsi di chi o cosa sta operando all’interno delle proverbiali mura del castello.
Forrester si riferisce a questa situazione come “zero-trust”. In sostanza, significa che i dispositivi e gli utenti della rete devono stabilire o dimostrare di essere affidabili e, se qualcosa si dimostra inaffidabile, agire. È un modello eccezionale che sta avendo un impatto positivo sulla sicurezza IT. Un esempio perfetto è l’uso dell’autenticazione a più fattori come strumento estremamente efficace per stabilire l’affidabilità degli utenti.
Sul lato firewall, la segmentazione della rete o anche la micro-segmentazione sta guadagnando molto terreno in risposta al panorama delle minacce in evoluzione.
Il principio è valido: segmenta la tua rete in sottoreti più piccole e più granulari e rendile sicure attraverso il firewall per limitare l’esposizione nel caso in cui un segmento venga compromesso. In pratica, funziona alla grande, ma in alcuni casi può aggiungere spese, infrastrutture, costi di gestione e impatto di prestazioni indesiderati.
Mentre la soluzione ideale sarebbe ovviamente quella di proteggere ogni dispositivo sulla rete separatamente, semplicemente non è pratico. Tuttavia, oggi si può ottenere uno dei vantaggi chiave di questa strategia.
Vi presentiamo la Protezione del Movimento Laterale
Sophos XG Firewall v17.5 ha recentemente introdotto la Protezione del Movimento Laterale, una nuova funzione di sicurezza sincronizzata che fornisce in modo efficace una soluzione di micro-segmentazione adattiva. Con la protezione del movimento laterale, ogni singolo endpoint si trova effettivamente sul proprio segmento, in grado di essere isolato in risposta a un attacco o a una minaccia, indipendentemente dalla topologia della rete. E senza costi aggiuntivi, infrastrutture, sovraccarico o impatto sulle prestazioni.
Come funziona?
I nostri prodotti firewall ed endpoint integrati, possono condividere la salute, lo stato e altre importanti informazioni di sicurezza attraverso una connessione continua di Security Heartbeat ™. Ciò consente a entrambi i prodotti di utilizzare questa telemetria condivisa per rispondere a un avversario o una minaccia attivi sulla rete. Quando viene rilevato un qualsiasi tipo di attacco, lo stato dell’Heartbeat endpoint cambia e attiva una risposta automatica del firewall che coordina e sincronizza una difesa.
Non solo il firewall limita l’accesso alla rete per il dispositivo compromesso, ma consiglierà anche a tutti gli endpoint sani della rete di isolare e ignorare tutto il traffico proveniente dall’host compromesso. La soluzione combinata fornisce una micro-segmentazione adattiva – a livello di singolo endpoint. E non richiede alcuna infrastruttura o gestione aggiuntiva e ha un impatto zero sulle prestazioni. È l’ultima strategia di risposta alle emergenze, per qualsiasi rete.
Come fare ad averlo?
Tutto ciò di cui hai bisogno è il nostro pluripremiato XG Firewall e il migliore endpoint di nuova generazione in assoluto, Intercept X. Sono entrambi super facili da implementare. In effetti, non è nemmeno necessario sostituire il firewall esistente per ottenere tutti i grandi vantaggi della Sophos Synchronized Security.
È possibile implementare XG Firewall in linea con il firewall esistente e persino Intecept X insieme al prodotto AV desktop esistente: è facile, privo di rischi e offre straordinari vantaggi in termini di visibilità, protezione e risposta alla rete.
Best practice del firewall
Consulta la nostra Guida alle best practice del firewall per ulteriori informazioni su come ottimizzare la protezione della tua rete.