Soluzione strategica per la sicurezza aziendale, il firewall aziendale si presenta con differenti caratteristiche e tipologie. È bene conoscerle per scegliere le soluzioni più adatte ed efficaci.
Un firewall aziendale è un sistema che aiuta a proteggere la rete aziendale da accessi non autorizzati. Può essere un’applicazione software o hardware (oppure mista), ma in entrambi i casi controlla l’accesso alla rete e monitora il flusso del traffico. Funziona come una “porta tagliafuoco” che può schermare e bloccare il pericolo di propagazione di un incendio: nel caso specifico la minaccia è rappresentata dal traffico indesiderato e da possibili intrusioni esterne in una LAN.
I firewall aziendali dovrebbero rappresentare un componente standard delle reti aziendali, pubbliche o private, ma che non è così. Tra il 2021 e il 2022 le imprese di ogni dimensione sono state bersaglio di attacchi informatici e destinatarie di malware. Le Pmi sono particolarmente colpite: negli ultimi due anni analizzati da Ransomware Intelligence Global Report 2023 della startup Coinnect, la maggior parte degli attacchi ha colpito organizzazioni con meno di mille dipendenti; sei aziende su dieci prese di mira nel 2021 contano meno di 250 dipendenti.
La possibilità di contare su firewall aziendali contribuisce a elevare il grado di sicurezza e di protezione dalle cyber minacce, in quanto sono progettati con moderne tecniche di sicurezza.
Cos’è un firewall aziendale
Un firewall aziendale è un dispositivo, hardware o software, specifico per la sicurezza di una rete locale. Fondamentalmente, consente o blocca una connessione richiesta in base a una serie di criteri determinati da un amministratore di rete. Viene utilizzato per proteggere dati privati o sensibili.
I firewall aziendali hanno il compito di filtrare il traffico, consentendone il flusso o bloccandolo in base a una serie di regole fissate dal network manager. Contiene la diffusione di malware e materiale pericoloso da o verso il computer.
Quindi, il firewall aziendale è la prima linea di difesa quando si tratta di sicurezza di rete di un’organizzazione, privata o pubblica, stabilendo una barriera virtuale tra reti interne sicure e fonti non attendibili. Con l’aumento dell’uso di Internet, i firewall sono diventati applicazioni cruciali.
I firewall hanno una storia pluri decennale. Alla fine degli anni Ottanta sono comparsi i primi sistemi, arrivando poi nello scorso decennio ai Next Generation Firewall (che descriveremo poi).
I firewall possono incorporare una strategia di gestione delle informazioni e degli eventi di sicurezza nei dispositivi di sicurezza informatica relativi alle organizzazioni moderne e sono installati nel perimetro di rete delle organizzazioni per proteggersi dalle minacce esterne e dalle minacce interne. Sono anche in grado di eseguire funzioni di registrazione e controllo identificando modelli e migliorando le regole aggiornandole per difendere le minacce immediate.
I vantaggi
Un firewall aziendale presenta numerosi vantaggi. Innanzitutto è uno strumento fondamentale per la sicurezza dell’azienda: grazie alla possibilità di aggiornarsi periodicamente in modo automatico, è in grado di rilevare ogni nuovo malware o virus che incontra la rete.
Con questo strumento è possibile creare policy di accesso che riducono al minimo i danni causati da utenti che accedono intenzionalmente o accidentalmente a contenuti inappropriati.
Le e-mail con allegati con contenuti dannosi o persino URL con software malevoli possono essere bloccate con l’uso di un firewall aziendale.
Un altro beneficio che garantisce il firewall aziendale è la maggiore produttività. Ciò non significa bloccare l’accesso; al contrario, significa garantire la coerenza di ciò a cui dovrebbero accedere i settori e gli utenti, tutelando gli interessi dell’azienda.
La riduzione delle minacce evita possibili interruzioni delle attività per l’azione di virus e altri pericoli che possono interessare anche l’intera rete aziendale, compromettendo un numero maggiore di dipendenti e causando danni al business.
Un firewall aziendale ha la capacità di distribuire meglio e dare priorità all’uso di Internet per ciò che è importante, bilanciando il traffico tra più collegamenti.
Firewall hardware, software e as-a-service
I firewall aziendali sono di vario tipo e differenti per caratteristiche. È possibile fare una prima distinzione tra firewall hardware, software, ibrido e anche firewall-as-a-service.
Cominciamo con i firewall hardware: si tratta di dispositivi fisici (come un modem con porte o un router) che fungono da gateway tra le reti interne e Internet, mantenendo i pacchetti di dati e le richieste di traffico provenienti da fonti non attendibili al di fuori della rete privata. I firewall fisici sono convenienti per le organizzazioni con molti dispositivi sulla stessa rete. Sebbene blocchino il traffico dannoso molto prima che raggiunga qualsiasi endpoint, non forniscono sicurezza contro gli attacchi interni.
Questa prima categoria raggruppa diverse tipologie, la più diffusa delle quali si chiama routing firewall e funziona in modo diretto a livello di rete e agendo come filtro per indirizzi IP e porte. C’è poi il bridging firewall, dispositivo finalizzato a collegare due reti separate come se fossero una sola. In questo modo i dati in uscita e in entrata vengono lasciati passare solo se situati al livello del modello. C’è poi il proxy firewall, un sistema di sicurezza che protegge le risorse di rete filtrando i messaggi a livello di applicazione.
I firewall software forniscono un controllo più granulare per consentire l’accesso a un’applicazione o funzionalità mentre ne bloccano altre. Permette di proteggere i dispositivi da varie minacce, più comuni, provenienti dalla posta elettronica oppure dall’accesso a siti non sicuri.
Il firewall ibrido è quello che adotta e beneficia sia della parte hardware che software. C’è poi il firewall-as-a-service, un concetto nato con l’avvento del cloud e funge da protezione dei dati, degli endpoint e può anche eseguire ispezioni di sicurezza approfondite.
Le diverse tipologie
Definite le categorie, ci sono poi varie tipologie di firewall. La prima e più diffusa è costituita dai packet filtering firewall. È una soluzione di sicurezza di rete che tratta i dati in pacchetti, consentendo a questi ultimi di spostarsi tra le reti e controllandone il flusso mediante una serie di regole, indirizzi IP, porte e protocolli definiti dall’utente. I pacchetti vengono instradati attraverso il “firewall di filtraggio dei pacchetti” solo se corrispondono a regole predefinite; in caso contrario, vengono rifiutati. Questa tipologia ha pro e contro. Da una parte offrono una soluzione economica e relativamente efficace. Ma la sicurezza che forniscono è di livello basilare. Poiché questi firewall non possono esaminare il contenuto dei pacchetti di dati, non sono in grado di proteggere quelli dannosi provenienti da IP di origine attendibili.
I stateful inspection firewall monitorano lo stato delle connessioni attive e utilizzano queste informazioni per effettuare il filtraggio dinamico dei pacchetti. Essi controllano le connessioni legittime e gli IP di origine e di destinazione per determinare quali pacchetti di dati possono passare.
Oltre a questi vanno citati gli application-level gateway, implementati a livello di applicazione tramite un dispositivo proxy. Invece di un estraneo che accede direttamente alla rete interna, la connessione viene stabilita attraverso il proxy firewall. Essi forniscono il tipo di connessione dati più sicuro perché possono esaminare ogni livello della comunicazione, inclusi i dati dell’applicazione.
Hanno una storia più recente e rappresentano l’ultima frontiera in campo di firewall aziendali i next-generation firewall (NGFW) il cui scopo è superare i limiti dei firewall tradizionali offrendo allo stesso tempo alcune funzionalità di sicurezza aggiuntive. Nonostante le caratteristiche e le architetture flessibili, ciò che rende un firewall davvero di nuova generazione è la sua capacità di eseguire un’ispezione approfondita dei pacchetti oltre all’ispezione di porte e protocolli. Gartner li definisce come
“firewall per l’ispezione approfondita dei pacchetti che vanno oltre l’ispezione e il blocco di porte/protocolli per aggiungere ispezione a livello di applicazione, prevenzione delle intrusioni e informazioni di intelligence dall’esterno del firewall”.
Oltre a eseguire ispezioni approfondite dei pacchetti per rilevare anomalie e malware, gli NGFW sono dotati di una funzione di riconoscimento delle applicazioni per l’analisi intelligente del traffico e delle risorse. Essi sono perfettamente in grado di bloccare gli attacchi DDoS.
Come scegliere il firewall aziendale
Come abbiamo visto, la panoramica dei firewall aziendali è vasta come pure le finalità cui assolvono. Va detto, in ogni caso, che non esiste una soluzione valida per tutti in grado di soddisfare i requisiti di sicurezza unici di ogni organizzazione. Ognuno dei diversi tipi di firewall aziendale ha i suoi vantaggi e limiti. Non basta prevedere un unico firewall che protegga il perimetro della rete interna dalle minacce esterne. Ogni risorsa all’interno della rete privata necessita anche di una propria protezione individuale. È meglio adottare un approccio a più livelli per la sicurezza invece di fare affidamento sulla funzionalità di un singolo firewall.
Vanno considerati alcuni aspetti – dimensioni aziendali, livello di espansione dell’azienda (se tutta in loco oppure distribuita in vari Paesi), competenze interne in campo IT ecc. – prima di decidere quali caratteristiche o tipologie debbano avere i firewall aziendali; in ogni caso sarà bene contattare esperti IT in grado di consigliare la soluzione più idonea.
