Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
4 tendenze che danno forma a quella successiva
Di Nirav Shah |
Integrare una sicurezza automatizzata, ampia e potente in un tessuto di sicurezza ininterrotto è la base per proteggere il business digitale.
La tecnologia aziendale si sta evolvendo a un ritmo vertiginoso e una delle aree che registra la trasformazione più grande è il mercato dei firewall di nuova generazione (NGFW). Sono finiti i tempi di un unico data center aziendale protetto da firewall in grado solo di eseguire l'ispezione di base dei pacchetti. Gli NGFW stanno convergendo networking e sicurezza per offrire funzionalità all’avanguardia basate sull’apprendimento automatico (ML) e sull’intelligenza artificiale (AI) in grado di approfondire il traffico di rete come mai prima d’ora.
Poiché il panorama delle minacce continua a evolversi e gli ambienti aziendali moderni diventano sempre più complessi, è fondamentale per i fornitori e i team IT mantenere il polso del settore NGFW. Ecco quattro potenti tendenze da tenere d’occhio.
Le aziende ora si affidano a Internet come rete aziendale. Eppure Internet è un mezzo fondamentalmente inaffidabile, opaco e insicuro. È impossibile per un'azienda garantire l'operatività, le minacce abbondano e il personale IT aziendale spesso ha poca visibilità su come risolvere i problemi del servizio.
Sebbene non si possa fare molto per la mancanza di visibilità o di uptime, gli NGFW rappresentano la prima linea di difesa contro gli attacchi basati su Internet. Devono estrarre continuamente informazioni sulle minacce da fonti attraverso la rete per garantire di disporre delle informazioni di sicurezza più aggiornate. Inoltre, i fornitori stanno aggiungendo ai loro NGFW analisi sempre più sofisticate del traffico di rete, compreso il rilevamento delle intrusioni basato sulla firma e l'ispezione dei pacchetti specifici dell'applicazione.
Le aziende si stanno allontanando dai modelli perimetrali hub-and-spoke, che creano un nuovo perimetro WAN aziendale, e le filiali che necessitano di accesso al cloud non sono sempre situate dove è disponibile cavo/DSL. Anche la distribuzione delle filiali si sta ampliando poiché le persone lavorano da casa in modo permanente e i dispositivi Internet of Things (IoT) si stanno espandendo nei mercati e nelle implementazioni verticali.
Le reti WAN (Software Defined Wide Area Networks) (SD-WAN) consentono alle organizzazioni di instradare il traffico direttamente dalle filiali/uffici remoti ad applicazioni cloud affidabili e di implementare correttamente i protocolli di sicurezza lungo i confini della rete. Un numero crescente di NGFW include funzionalità SD-WAN, consolidando il numero di dispositivi necessari nelle filiali e consentendo una sicurezza semplice da implementare ai margini della rete.
Man mano che le reti sono diventate più distribuite e complesse, l’ambiente delle minacce è diventato più sofisticato. Dalle nuove tattiche avanzate e persistenti di criminalità informatica all’aggiornamento delle botnet della vecchia scuola, i criminali informatici continuano a trovare modi più sofisticati per infiltrarsi nelle reti.
Il ransomware non mostra segni di rallentamento grazie alla crescente popolarità del Ransomware-as-a-Service (RaaS) sul dark web. In un sondaggio globale sul ransomware condotto da Fortinet, il 67% delle organizzazioni riferisce di aver subito un attacco ransomware. Ancor peggio, quasi la metà ha dichiarato di essere stata presa di mira più di una volta, e quasi uno su sei ha dichiarato di essere stata attaccata tre o più volte.
Un approccio convergente al networking e alla sicurezza è il modo migliore per affrontare il panorama delle minacce in continua evoluzione. È fondamentale che gli NGFW si integrino perfettamente con altre soluzioni di sicurezza all'interno della rete, tra cui Zero Trust Network Access (ZTNA) e sandbox in linea, per proteggersi dalle minacce emergenti. Inoltre, i futuri NGFW faranno molto affidamento sulla tecnologia AI e ML per prevedere le minacce avanzate prima che si verifichino.
Alcuni firewall supportano solo un'area dell'IT, quindi le organizzazioni necessitano di soluzioni di sicurezza informatica separate per gestire siti aziendali, ambienti cloud pubblici e privati e lavoratori remoti. Ma l’utilizzo di più prodotti può rendere difficile o addirittura impossibile fornire una protezione coerente in tutti gli ecosistemi. A differenza di un firewall tradizionale, le piattaforme firewall mesh ibride consentono ai team IT di definire e applicare controlli delle policy su carichi di lavoro, utenti e posizioni, e questa capacità non farà altro che aumentare di importanza man mano che le organizzazioni si trovano a fronteggiare i complessi ambienti ibridi necessari per supportare il lavoro da ovunque. Quando si selezionano gli NGFW, siano essi per il cloud, on-premise o per macchine virtuali, i team IT dovrebbero assicurarsi che tutti possano comunicare e integrarsi tra loro senza problemi.