I firewall aziendali hanno il compito di essere il principale filtro con cui proteggere la rete interna da intrusioni e trasmissioni nocive provenienti da una rete esterna, come Internet. Il firewall, infatti, è un tipo di difesa “perimetrale” che separa la rete interna, ossia la rete aziendale, da ogni altra rete esterna. Come il nome stesso dice – firewall corrisponde all’italiano tagliafuoco – è un primo muro di sbarramento con cui eventuali malintenzionati virtuali devono confrontarsi. Il suo ruolo in azienda è, di conseguenza, particolarmente importante: dalla performance del firewall di rete aziendale dipende il corretto svolgimento dei servizi, la possibilità di relazionarsi in sicurezza con clienti, fornitori e altre figure, come anche la capacità di sfruttare la propria rete interna a pieno, senza rallentamenti.
L’impatto del firewall sulla sicurezza e sulla qualità dei servizi è ancor più visibile oggi con lo smart working. La necessità di lavorare fuori ufficio implica infatti l’accesso da casa alla rete aziendale da parte dei dipendenti, comportando un maggior rischio di vulnerabilità.
Come poter scegliere, dunque, il firewall per rete aziendale più adatto alla propria impresa? A quali aspetti dare più rilievo?
Per supportarvi nella scelta del miglior candidato tra i molti firewall aziendali presenti sul mercato, abbiamo sviluppato una guida passo passo. Cercheremo di capire insieme come valutare i fattori di performance e di innovazione, oltre ad analizzare quali sono i parametri tecnici che possono orientare la scelta.
Step 1: L’analisi preliminare e approfondita delle necessità dell’azienda
La scelta del firewall più adatto alle esigenze di un’azienda parte necessariamente dallo studio delle stesse esigenze. A differenza di quanto spesso creduto, non basta infatti considerare la sola grandezza dell’impresa o la quantità di traffico per identificare la tecnologia migliore: tali parametri sono rilevanti, piuttosto, per privilegiare un modello di capacità maggiore rispetto un altro, sempre però entro la stessa serie di prodotti e lo stesso brand. Se si ricerca, invece, il tipo generale di firewall hardware aziendale è infatti necessario considerare tutti i processi che sono svolti dall’azienda.
In particolare, rispetto la propria rete aziendale sarà essenziale valutare:
- Qual è l’utilizzo tipico della rete sul luogo di lavoro, considerando quali tipologie di servizi svolge l’azienda ed eventuali necessità legate alla gestione e alla garanzia di tali servizi; ad esempio, se è necessario predisporre una rete solo per gli ospiti e una solo per i dipendenti.
- Quali sono le eventuali necessità, più o meno costanti, che complicano la panoramica generale di utilizzo;
- Quante persone hanno necessità di lavorare fuori ufficio e accedere alle risorse interne all’azienda; di conseguenza, va valutata la quantità di servizi che devono essere resi accessibili dall’esterno. È, per esempio, il caso in cui vi siano dipendenti in smart working.
- Se è necessario che sia compiuta un’analisi sui pacchetti in entrata e in uscita nella nostra rete nel caso lo sia, è bene comprendere anche quali tipologie di filtri sono per noi necessari.
- Eventuali funzionalità specifiche aggiuntive sul firewall che possono essere fondamentali per la nostra azienda; per esempio, come la possibilità di avere firewall virtuali sul firewall hardware aziendale per uffici diversi.
- La grandezza dell’investimento da compiere e in particolare, la quantità di firewall hardware aziendali necessari, dal momento che questo potrebbe implicare eventuali sconti e riduzioni.
Step 2: La selezione di una rosa di possibili candidati
Per poter arrivare ad avere un primo gruppo di possibili candidati di firewall aziendali che sarà poi via via scremato e limitato nel numero, è necessario identificare quali parametri della lista precedente sono imprescindibili. Ad esempio, se siamo un’azienda che offre servizi digitali, potrebbero per noi essere fondamentali funzionalità aggiuntive sul firewalling per tutelare il lavoro stesso dell’azienda; al contrario, nel caso di settori più tradizionali, sarà necessario valutare soprattutto l’uso prototipico della rete e puntare su firewall con buone capacità tecniche.
Isolati, dunque, i parametri rilevanti rispetto la propria rete, si dovranno ora integrare con dati più tecnici, rilevanti rispetto la performance dei firewall aziendali:
- Throughput a filtri attivati, il così detto UTM in Full Scan: tale valore definisce la velocità a cui è possibile navigare nella rete quando tutti i filtri di sicurezza del firewall sono attivati ed è dunque sottoposto al massimo dello stress.
- Metriche generali di performance: nelle schede tecniche generalmente si trovano informazioni su eventuali controlli con VPN, AntiVirus, IPS o HTTPS. Oltre a considerare il throughput generale, è bene valutare quale di questi aspetti raggiunge il valore minimo e rapportarlo alla frequenza di utilizzo di quel filtro per la nostra azienda.
- La presenza di SD WAN, anche se attualmente è presente sulla quasi totalità degli apparati, e la qualità dell’SD WAN fornito.
- Il numero di VLAN che è possibile creare per la nostra rete, da rapportare alle necessità di traffico e alla quantità di utenti.
- Presenza o meno di funzioni per il filtraggio anche del traffico lecito: tale aspetto assicura una protezione maggiore nel caso di minacce nascoste all’interno del traffico lecito.
- Presenza o meno di funzioni di protezione totale come sandbox specifiche per la protezione da minacce in evoluzione o eventuali motori di intelligenza artificiale per funzionalità preventive.
Per facilitare l’analisi delle schede tecniche si potrà ad esempio utilizzare gli strumenti per la comparazione tra modelli differenti che sono spesso presenti sui siti dei brand. Nel caso in cui ci si rivolga invece a un solution provider come RBR Verona, la fase di analisi è in genere già inclusa nel percorso di supporto ICT, con la conseguente valutazione dei vari modelli di firewall aziendali e la fornitura di quello ideale.
Step 3: La scelta del firewall migliore
Una volta isolati i possibili candidati, per scegliere il firewall per rete aziendale più adatto alle esigenze dell’azienda specifica, il nostro consiglio è di puntare sul prodotto che ha il brand più solido alle spalle, impegnato nella ricerca e nello sviluppo in cybersecurity. L’impegno del brand nel mantenere aggiornati gli apparati e nell’essere sempre un passo avanti alle ultime strategie di hacking garantisce all’utente che la protezione sia costante, grazie al continuo rilascio di patches e migliorie.
Come riconoscere un brand attento alla ricerca? Un buon metro di misura può essere il rilascio periodico al pubblico di report dettagliati sul panorama attuale della cybersecurity e sulle più recenti minacce. Oltre alla reportistica, segnala competitività l’investimento per la ricerca anche sulle singole componenti del firewall hardware, ad esempio per processori più performanti o per sandbox più sofisticate.
Per meglio orientarsi nella scelta finale può essere di supporto rivolgersi al proprio IT Manager o, più in generale, al reparto IT, per valutare il firewall di rete aziendale anche rispetto eventuali esperienze passate o necessità tecniche specifiche. Nel caso in cui si volesse integrare il parere dell’IT Manager con un consiglio esterno, è sempre possibile richiedere consulenze ad esperti in ICT e Cybersecurity che potranno sia guidare la scelta che essere di supporto nella configurazione.
Step 4: La configurazione e l’utilizzo
Acquistato il firewall scelto, l’ultima fase è quella della configurazione. In questo step si definiscono infatti i protocolli di filtraggio dei dati, chiarendo, ad esempio, se si procederà con una politica di tipo default-deny o default-allow, definendo i criteri con cui il firewall aziendale blocca siti pericolosi e limita gli accessi indesiderati. Con una politica deafult-deny saranno permessi solo i pacchetti dati da fonti selezionate, mentre è bloccato tutto il traffico esterno; con il default-allow sono invece limitate solo specifiche fonti ritenute pericolose o a rischio, mentre il resto del traffico è permesso.
Oltre a questo aspetto, in fase di configurazione, si provvede a definire anche aspetti come la divisione della rete in settori per questioni di sicurezza (ad esempio tra settore ospiti e dipendenti) e l’attivazione dei vari plus di protezione previsti dal pacchetto.
Dal momento che dalla corretta configurazione del firewall per rete aziendale dipende la sicurezza dell’impresa, sia intesa come tutela dei dati che del lavoro, è ideale essere assistiti o dal proprio IT Manager aziendale oppure da personale tecnico esterno. Dal momento che brand leader nel settore della cybersecurity rilasciano periodicamente corsi di aggiornamento e certificazione per la gestione dei propri prodotti, affidarsi a figure esperte e certificate assicura durabilità ed efficienza alle operazioni di security.