Installare un firewall a protezione della rete LAN aziendale è il rimedio minimo indispensabile per far fronte alle minacce che possono arrivare dal mondo internet all’infrastruttura IT del cliente.

Fatta questa premessa bisogna però dire che il firewall è in grado di fornire solo una protezione di base, ad esempio, il controllo delle porte TCP/UDP (metodo standard per separare i singoli flussi di dati ed indirizzarli verso la corretta applicazione), l’accesso da remoto in modo sicuro ai dati aziendali tramite VPN, una maggiore affidabilità dell’accesso ad internet tramite il collegamento di più linee, e/o attivare sistemi di backup.

Ma al giorno d’oggi tutto ciò non basta più.

C’è la necessità di guardare oltre e considerare che in questi ultimi anni sono cambiate anche le tipologie di minacce dirette ad intaccare l’operatività e la produttività aziendale (es. diffusione massiva dei Ransomware).

E’ fondamentale quindi arricchire il concetto di firewall estendendolo ad altre funzionalità e servizi: sia il termine UTM (Unified Threat Management)che Cloud Intelligence si riferiscono proprio a queste nuove funzionalità.

La Cloud Intelligence si avvale invece di una Sandboxing (spazio virtuale in cui emulare gli effetti di file sospetti) e di un Database delle minacce che raccoglie i file sconosciuti intercettati dai firewall, memorizzando e catalogando le informazioni relative ad ogni nuova minaccia riconosciuta. La Cloud Intelligence è pertanto uno strumento di sicurezza in continua evoluzione che impara, cresce e si evolve continuamente.

Un firewall con servizi UTM attivi garantisce protezione multilivello ed è una efficace barriera contro molteplici minacce, interne ed esterne, tutti i servizi concorrono infatti alla sicurezza della rete aziendale:

• Antivirus/Antiransomware (scansione antivirus e antiransomware aggiuntiva a quella presente su pc e server).
• Web Filtering/Content Filtering (blocco degli accessi a siti web insicuri e/o pericolosi, possibilità di bloccare singoli URL o intere categorie di siti web)
• Email Security/Antispam (blocco di spam/phishing e allegati pericolosi)
• IPS/IDP (analisi approfondita dei pacchetti e rilevamento di traffico anomalo con attivazione immediata di misure di sicurezza, volte a isolare e rendere inoffensiva la fonte del pericolo)
• Reputation Filter (tramite l’accesso ad un data base in Cloud di IP classificati come pericolosi e dannosi, controlla e blocca automaticamente il traffico in/out verso tali IP)
• Sandboxing (ambiente di prova in Cloud in cui vengono eseguiti i file sospetti per rilevarne gli effetti)
• Application Patrol (possibilità di bloccare l’uso di singoli programmi o di intere categorie di applicazioni)
• SecuReporter (reportistica organizzata in grafici e tabelle che riassume periodicamente l’attività dei servizi UTM sulla rete LAN)