Greg Young, Vicepresidente dell’area Ricerca di Gartner, prevede che il 30% delle imprese mondiali implementerà un firewall di nuova generazione entro il 2017. In questa lotta costante per proteggere le aziende dalle minacce della rete, hacker e malware in testa, un firewall di nuova generazione rappresenta, infatti, un alleato senza pari di qualsiasi strategia di e-security. Perché? Racchiude funzioni come controllo delle applicazioni, visibilità, filtraggio dei contenuti e prevenzione delle intrusioni in un’unica piattaforma, che protegge la nuvola e le applicazioni mobili. La maggior parte dei firewall di nuova generazione consente di gestire tutte queste funzionalità da un’unica consolle, che integra le informazioni da componenti multipli in un singolo display.
Se state pensando di optare per un firewall di nuova generazione, ecco 3 semplici step per farlo con successo:
1. Testare, testare, testare
Sostituire il proprio firewall con uno di nuova generazione senza la corretta sperimentazione può portare a risultati disastrosi. Per evitarli, il primo step da fare è compiere un test rigoroso, simulando il traffico in un laboratorio che assomiglia all’ambiente reale. Questa sperimentazione vi servirà a:
- Testare le regole: Fissate e testate le regole che determinano quello che può e non può entrare o uscire dalla rete. Inoltre effettuate quante più ricerche possibili per definire eventualmente ulteriori norme.
- Verificare le prestazioni: Molto probabilmente nell’installare il nuovo hardware avrete utilizzato le specifiche del precedente firewall. Quando si aggiungono nuove funzionalità – quali il controllo delle applicazioni e la scansione dei malware – è estremamente probabile che queste non siano sufficienti. Pertanto, potrebbe essere necessario aumentare gradualmente le specifiche per ottenere una corretta esecuzione.
- Configurare: A questo punto sarete piacevolmente sorpresi dalla nuova interfaccia e dall’aspetto della reportistica, ma non dimenticate di raccogliere suggerimenti dagli altri membri del team in tema di amministrazione, regole del firewall e creazione della VPN. Quello che sembra chiaro e semplice per una persona non lo è necessariamente anche per gli altri.
2. Definire un piano di implementazione
Nell’implementare un nuovo firewall è necessario informare gli stakeholder aziendali dell’aggiornamento imminente poiché l’intero traffico delle applicazioni passa da questa appliance per accedere a Internet. Potrebbe darsi che le loro app non siano in linea con i requisiti stabiliti. Gli amministratori dovrebbero inoltre programmare la manutenzione durante le ore più “tranquille” dal punto di vista del traffico di rete (preferibilmente durante il fine settimana) per ridurre al minimo l’impatto della transizione sul business.
3. Avere un piano di emergenza
L’aggiornamento del firewall non è andato come previsto, il traffico di rete non scorreva come al solito e forse – una volta avviata – l’appliance non è partita. Queste crisi possono essere facilmente evitate con alcune accortezze:
- Avere a portata il precedente firewall da ripristinare all’occorrenza. L’unità infatti dovrebbe essere funzionante e sufficiente fino a quando non si risolve il problema.
- Configurare un’unità secondaria nel caso in cui il primo avvio non dovesse riuscire, soluzione utile per chi ha la fortuna di disporre più appliance firewall.
Adottare un firewall di nuova generazione offre diversi benefici che possono migliorare la sicurezza contro attacchi hacker e malware, offrendo al contempo migliori prestazioni rispetto ai firewall stateful (SIF). E’ però importante anche pianificare la strategia d’implementazione con attenzione con l’obiettivo di minimizzare le interruzioni di rete, che possono incidere sull’andamento del business e della produttività.
Di Stefano Pinato – Country Manager per l’Italia di Barracuda Networks