Next Generation Firewall: una breve guida per capire cosa sono e come funzionano

Un firewall, che tradotto letteralmente significa tagliafuoco, è un dispositivo di sicurezza presente in ogni sistema operativo che monitora il traffico dei dati in entrata e in uscita, utilizzando una serie di regole di sicurezza che bloccano le connessioni ritenute dannose. In linea teorica, un firewall considera come attendibile, protetta e sicura la rete interna, mentre quella esterna è quella che potrebbe nascondere delle minacce.

E sono queste ultime ad essere sempre monitorate. Ma si sa, come l’informatica è sempre in evoluzione, lo sono anche le minacce, che diventano via via più avanzate. Per questo motivo sono stati introdotti i Next Generation Firewall (NGFW).

Cosa sono i Next Generation Firewall

Il Next Generation Firewall è stato introdotto dalla Gartner, un’azienda che si occupa della tecnologia dell’informazione, ed è un sistema che va oltre la semplice ispezione e blocco di protocolli o porte. Questa nuova tecnologia si spinge oltre, fino ad ispezionare le applicazioni e ad applicare delle politiche ancor più rigide per posizione, utente ed identità.

Quali sono le caratteristiche dei Next Generation Firewall

I NGFW sono migliori dei firewall precedenti grazie alle loro caratteristiche, che li rendono indispensabili per la sicurezza delle aziende:

• Antivirus: questo software rileva i virus, reagisce di conseguenza ed aggiorna le funzionalità di rilevamento così da rimanere al passo con l’evoluzione delle minacce.
• Intelligence sulle minacce: è l’insieme dei dati raccolti dai vari nodi. Utile per comprendere le minacce da affrontare o già affrontate.
• IPS: è un sistema di prevenzione delle intrusioni. Si tratta di componenti software sviluppati per aumentare la sicurezza informatica attraverso l’individuazione, la registrazione e la segnalazione delle attività dannose. Può inviare un allarme, bloccare il traffico, resettare la connessione o rifiutare pacchetti.
• Controllo delle applicazioni: applicazioni ed utenti che portano traffico vengono monitorati costantemente, a prescindere dal protocollo o dalla porta.

Perché sono utili per la sicurezza aziendale

La sicurezza aziendale, oltre ad essere normata dalle Direttive Comunitarie del 2018 NIS e GDPR, è un qualcosa che tutti si auspicano di poter vantare.

Per dirla in maniera semplice, la sicurezza è basata sulla riduzione del rischio e sul miglioramento dei risultati. Per questo è necessario capire quali sono le risorse sensibili e come sono collegate ai diversi processi aziendali.

All’interno delle aziende tutte le divisioni sono sotto minaccia di furti di identità, ransomware o attacchi di malware, per questo si è arrivati allo sviluppo dei firewall di nuova generazione.

Essi, rispetto ai loro predecessori, riescono a penetrare ancor più a fondo nel traffico della rete e definiscono la provenienza dei dati.

Grazie a queste operazioni, sono in grado di raccogliere informazioni sulle minacce e sul traffico dannoso, che sono proprio la causa delle infiltrazioni nel perimetro della rete o dell’accesso alle informazioni sensibili.

Per quanto riguarda i livelli di operatività, i firewall di vecchia generazione arrivano solo al 3 o 4, mentre i NGFW riescono ad arrivare al livello 7, che è il livello dell’applicazione. E proprio le minacce che arrivano dalle applicazioni sono le peggiori, in quanto riescono a penetrare nelle reti sino a divenire causa di violazioni.