Nelle reti aziendali, sui server e sui personal computer sono una presenza ormai imprescindibile e spesso “silenziosa”. Firewall Antivirus e Antiransomware sono i primi sistemi di protezione informatica di un’azienda.
I Firewall
I Firewall sono di fatto la barriera perimetrale che divide le reti di una qualsiasi organizzazione dal mondo internet. Controllano e permettono di gestire tutto il traffico dati che transita in entrata e in uscita.
La loro funzione non è limitata solo a bloccare eventuali minacce come attacchi informatici criminosi. Con le tecnologie attuali è possibile, infatti, utilizzarli anche come veri e propri gestori della rete.
Un IT manager può quindi arrivare a configurare in maniera molto granulare tutte le postazioni interne all’azienda. Può personalizzare gli accessi a determinati siti o negare, a priori, il traffico verso portali non ritenuti idonei o utili per le attività aziendali.
Oppure ancora, schedulare orari di maggiore libertà in momenti dove il picco di lavoro è inferiore. Viceversa, può lasciare molta più banda libera nei momenti più intensi per una migliore gestione delle proprie risorse di rete.
Bisogna considerare infatti che la banda a disposizione di una rete non è infinita, e si possono quindi generare sovraccarichi che causano rallentamenti.
Il caso più classico di impostazione di un Firewall sono le cosiddette white list e black list. Queste ultime contengono un elenco di siti (o indicazioni tematiche) che non dovranno mai essere raggiungibili dai pc aziendali. Questo perché sono inutili o addirittura potenzialmente dannose per l’attività lavorativa.
Gli Antivirus e Antiransomware
I Firewall, dunque, rappresentano la barriera esterna tra la rete e possibili attacchi provenienti da internet. Gli antivirus agiscono invece a livello locale, di device, di Endpoint, sia che si tratti di un PC che di un server. Si tratta quindi del sistema principale di sicurezza interna di una rete di macchine aziendali.
I Firewall sono dispositivi veri e propri, esterni ai sistemi di rete. Gli Antivirus sono invece software installati sulle singole unità e permettono di proteggerle da malware quali virus informatici, Trojan, Spyware e Ransomware.
Gli Antivirus scansionano file, e-mail e anche i dischi rigidi di ogni singola unità. In tutti questi Endpoint possono essere stati introdotte fisicamente delle minacce che potrebbero non essere transitate dalla rete. In molti casi, l’Antivirus oltre a rilevare la minaccia è anche in grado di risolverla.
Gli Antiransomware possono essere considerati un sottogruppo degli antivirus. Sono software che garantiscono la protezione di un dispositivo da particolari Malware, i Ransomware appunto. Questo tipo di virus, spesso nascosto in file zippati, è in grado di crittografare i file all’interno di un PC, causandone di fatto il blocco.
Firewall in cluster attivo-passivo, la migliore soluzione
Un Firewall diventa quindi la prima e più importante componente di un sistema di sicurezza informatica efficiente. È la prima linea di difesa delle reti aziendali.
Indipendentemente dalle dimensioni dell’organizzazione, dotarsi di un doppio Firewall è la migliore soluzione. Il primo viene definito attivo e il secondo passivo.
Il Firewall attivo è quello normalmente in funzione. Filtra i dati internet in entrata sulla rete così come in uscita, garantendone la pulizia e la sicurezza.
Il Firewall passivo invece è un dispositivo che viene attivato solo nel momento in cui sul Firewall principale avviene un’anomalia, un guasto. Garantisce per questo continuità pressoché immediata all’attività aziendale, fornendo lo stesso livello di servizio. Inoltre, questa configurazione permette di dotarsi di una sola licenza, che verrà utilizzata solamente sul Firewall in uso in quel momento.
Pur essendo disponibili moltissimi Firewall che agiscono in cloud, i limiti dell’infrastruttura di rete italiana consigliano di dotarsi sempre di dispositivi fisici di base. A questi si possono eventualmente aggiungere in seguito funzionalità più complesse.
Guttadauro consiglia il sistema Sophos Synchronized Security
In Guttadauro, come Firewall Antivirus e Antiransomware, proponiamo ai nostri clienti una soluzione avanzata come Sophos Synchronized Security. Un sistema che blocca le minacce attraverso la prevenzione integrata delle violazioni. Riduce così la complessità di utilizzo attraverso un alto grado di automazione.
Si parla quindi di sicurezza integrata tra Firewall ed Endpoint. In questo modo tutti i device, la rete, i dispositivi mobili, Wi-Fi e le e-mail condividono informazioni in tempo reale e rispondono automaticamente agli attacchi.
In particolare, in caso di tentativo di violazione Sophos Synchronized Security:
- Isola gli Endpoint infetti, bloccando il movimento laterale
- Limita il Wi-Fi per i dispositivi mobili non conformi
- Esegue la scansione degli Endpoint fino al rilevamento di caselle di posta compromesse
- Identifica tutte le app sulla rete
L’utente ha il pieno controllo di tutte le operazioni grazie alla piattaforma di sicurezza basata sull’MDR cloud di Sophos Central.
Di fatto, nella soluzione Sophos, Firewall Antivirus e Antiransomware sono perfettamente integrati. Più livelli di tecnologia di sicurezza lavorano insieme per identificare, bloccare e isolare gli attacchi in diversi punti. Il Malware, quindi, non trova alcun punto d’appoggio sulla rete aziendale per diffondersi.
È possibile implementare sulla propria rete le soluzioni Sophos con licenze in abbonamento. Sono di durata variabile a seconda delle esigenze e garantiscono l’utilizzo di sistemi costantemente aggiornati.
Contattaci e ti forniremo una consulenza personalizzata sulle soluzioni Firewall e Antivirus più adatte alle tue esigenze.
