Le soluzioni di Firewall Cloud guadagnano ogni giorno maggiore interesse presso le Aziende, sopratutto quelle di medie dimensioni.
Puoi chiamare queste soluzioni Firewall Cloud oppure Firewall as a service, in ogni caso queste soluzioni stanno convincendo anche i clienti più scettici…
Cos’è un Firewall Cloud?
Avendo già parlato altre volte di queste soluzioni, te ne faccio un breve riassunto:
Firewall nel Cloud, oppure Firewall as a service: come detto sono modi diversi per definire un servizio di sicurezza gestita erogato centralmente da un provider.
La particolarità di queste soluzioni è che presso l’Azienda che usufruisce di questo servizio non viene installato alcun firewall, ne fisico ne virtuale.
La sicurezza della tua rete connessa ad Internet è invece fornita da una piattaforma di firewall virtuale distribuita sulla rete del provider Internet, che difende la tua Azienda ed intercetta eventuali pericoli a monte, cioè sulla rete del provider. (Questo aspetto lo riprendiamo più avanti…)
Se deciderai di utilizzare queste soluzioni, potrai impostare e gestire le tue policy tramite un portale web, oppure potrai decidere di demandare al provider anche questo aspetto.
Firewall Cloud: perchè piace alle Aziende?
Allora, perchè anche i clienti più scettici si stanno interessando alla soluzioni di firewall centralizzato?
Nella mia quotidiana attività di consulenza, registro i seguenti fattori:
- Maggiore flessibilità di gestione
- Alta affidabilità contro rotture fisiche degli apparati senza necessità di architetture di ridondanza complesse e costose
- Possibilità di superare i limiti fisici di un apparato hardware in termini di scalabilità e di potenza.
- Nessun effort per gli aggiornamenti degli apparati.
- Possibilità di aggiungere nuovi servizi di sicurezza senza upgrade software ed hardware
- Possibilità di svincolarsi dalle politiche commerciali dei vendor.
Fin qui tutto bene…e la sicurezza?
La sicurezza dovrebbe essere il “faro”, il motivo principale, ma, come vedi, i motivi sopra non la considerano…sono solo motivi di natura pratico-funzionale.
Ad oggi la sicurezza non è tra i motivi principali della scelta di un servizio di firewall as a service, sembra paradossale, ma, secondo la mia esperienza, è così.
Firewall Cloud e sicurezza, perchè è importante.
Molte aziende, al momento dell’installazione di un firewall, danno per scontato il raggiungimento di un buon livello di sicurezza.
Fosse davvero così non ci sarebbe il problema del cyber crime: tutte le aziende hanno un firewall ma gli attacchi informatici continuano a mietere vittime, come mai?
Perchè la sicurezza è un processo, è un continuo tuning, è una continua verifica di impostazioni, di policy, di conoscenza e di verifica del pericolo.
Le cronache riportano, ogni giorno, notizie di attacchi informatici, malware che bloccano multinazionali, furti di dati e molto altro ancora. D’accordo, sono notizie che “vendono” e che spesso vengono trattate con un sensazionalismo esagerato.
Queste cose succedono davvero anche a noi “comuni mortali”?
Nella vita di tutti i giorni sento frasi di questo tipo:
A me non succederà mai…
Che fa il paio con:
Con tutti i server che ci sono in giro, vuoi che se la prendano proprio con il mio?
Qualcuno mi ha pure detto:
Non siamo Facebook che ha i dati di miliardi di utenti…
Oppure un grande classico:
Non conservo i codici di lancio dei missili intercontinentali
Non è necessario essere Facebook oppure avere segreti militari per essere appetibili dagli hacker…, se anche tu, almeno una volta hai pronunciato una delle frasi sopra, ti invito a prenderti 3 minuti ed a leggere cosa è successo ad un mio cliente.
Ti piacerebbe che ti usassero per sferrare attacchi contro terzi?
Credo che l’unica risposta sensata sia : no! no di certo!
Così la pensava anche un mio cliente, che un giorno mi chiama lamentando disconnessioni frequenti e lentezza nella connessione Internet.
Chiedo di aprire un ticket e faccio fare un controllo: la linea funziona, ma si registra un insolito aumento di traffico, generato da un indirizzo IP interno, questo traffico anomalo ha saturato la connessione Internet del cliente, rendendola inutilizzabile.
Te la faccio breve: a questo cliente degli hacker avevano installato un malware, un programma fraudolento che rende il server un “bot”.
Insieme a molti altri, il bot invia grande quantità di traffico verso un obiettivo oggetto di un attacco DDOS, con l’intento di mettere fuori uso la connessione e gli apparati di chi subisce l’attacco.
Grazie ad alcune configurazioni non proprio ortodosse del firewall e sfruttando una vulnerabilità nota di alcuni vecchi switch della LAN, per un hacker anche non troppo esperto è stato agevole “risalire” la rete fino al server interno ed utilizzare le risorse di questo mio cliente per sferrare attacchi DDOS verso terzi.
(Se vuoi conoscere di più sui botnet, ecco un articolo interessante).
Firewall cloud sono la soluzione?
In questi caso, un sistema di sicurezza che si basa su un firewall cloud può fare molto:
- E’ un sistema gestito da remoto da un gruppo di esperti in sicurezza (SOC Security Operation Centre), Il SOC gestisce l’infrastruttura firewall sia per la tua Azienda che per altre centinaia di aziende come la tua. Ha quindi un punto di vista privilegiato sulle modalità di attacco più frequenti e su come individuarle e fronteggiarle.
- Essendo presso la rete del provider, non è fisicamente nella tua Azienda. Ciò significa che eventuali tentativi di intrusione vengono bloccati a monte, prima che risalgano la tua connessione, superino il tuo router ed arrivino fisicamente presso la tua Azienda.
Con questi accorgimenti non dico che sarai al riparo del 100% dei pericoli, (la sicurezza è un processo, non dimentichiamolo…), ma di certo, con l’adozione di un firewall cloud utilizzerai architetture, soluzioni tecniche e gestione che ti metteranno di certo sulla buona strada.
Cosa serve alla tua Azienda?
Ripeto ancora: la sicurezza è un processo, ma non è un processo indistinto, anzi, si tratta di un processo personalizzato e molto, molto specifico.
Specifico per ogni singola azienda, per ogni singola situazione
Quindi, prima di capire che un firewall cloud è ciò che fa per te, è necessaria un’analisi dettagliata della tua situazione magari effettuando un security assessment ed alcune altre verifiche preventive.
