Quale Firewall scegliere per la tua Azienda
Sophos presenta i risultati della ricerca “Gli oscuri segreti dei Firewall di rete”, che disegna un quadro preoccupante per la sicurezza aziendale. Ben il 45% degli IT manager intervistati ammette di non poter identificare il 45% del traffico di rete della propria azienda e, dato ancor più allarmante, quasi uno su quattro non è in grado di identificare il 70% del traffico di rete!
L’indagine, che ha coinvolto più di 2.700 responsabili IT di aziende di medie dimensioni in 10 paesi ha altresì evidenziato come la mancanza di visibilità rappresenti una difficile sfida per la sicurezza delle aziende ed influisca sensibilmente sull’efficace gestione della rete, aspetto confermato dall’84% degli intervistati. Senza la capacità di identificare ciò che viene eseguito sulla loro rete, i responsabili IT sono inermi di fronte a ransomware, malware sconosciuti, violazioni dei dati ed altre minacce avanzate ed impossibilitati a far fronte ad applicazioni potenzialmente dannose e utenti malevoli. I firewall di rete, con rilevamento basato sulla firma, non sono in grado di fornire un’adeguata visibilità nel traffico delle applicazioni a causa di una serie di fattori quali l’uso crescente della crittografia, l’emulazione del browser e tecniche avanzate di evasione.
“Se non è possibile vedere tutto ciò che accadde sulla rete, non si può mai essere sicuri che l’azienda sia davvero protetta dalle minacce. I professionisti IT si trovano nella pericolosa posizione di guidare un aspetto strategico come la sicurezza informatica con gli occhi bendati ed i cyber criminali ne traggono vantaggio”, ha dichiarato Dan Schiappa, senior vice president e general manager of products di Sophos. “Con l’introduzione in tutto il mondo di sanzioni più severe per la violazione e la perdita dei dati da parte dei governi, sapere chi opera e cosa accade sulla rete aziendale diventa imprescindibile”.
Secondo la ricerca Sophos in media, le aziende impiegano sette giorni lavorativi a ripristinare 16 macchine infette al mese. Le realtà più piccole (100-1.000 dipendenti) dedicano in media cinque giorni lavorativi a 13 macchine, mentre quelle più grandi (1.001-5.000 dipendenti) dedicano in media 10 giorni lavorativi a 20 macchine al mese.
“Una singola violazione della rete spesso porta al danneggiamento di più computer, quindi più velocemente si riuscirà ad impedire che l’infezione si diffonda, più si limiteranno i danni e il tempo necessario per eliminarla “, ha spiegato Dan Schiappa. “Le aziende sono alla ricerca di un tipo di protezione integrata per reti ed endpoint di nuova generazione in grado di bloccare le minacce avanzate ed impedire che un incidente isolato si trasformi in un’epidemia diffusa. Sofisticati exploit come MimiKatz e EternalBlue hanno ricordato a tutti che la protezione della rete è fondamentale per la sicurezza degli endpoint e viceversa. Solo una condivisione diretta delle informazioni tra questi due elementi può rivelare la vera natura di chi e cosa sta operando sulla vostra rete”.
I responsabili IT sono consapevoli della necessità di aggiornare la protezione dei firewall: la ricerca ha infatti evidenziato come il 79% dei responsabili IT intervistati punti ad ottenere una migliore protezione dal proprio firewall attuale. Il 99% desidera una tecnologia firewall in grado di isolare automaticamente i computer infetti e il 97% auspica una protezione per endpoint e firewall dallo stesso vendor, che consenta così la condivisione diretta delle informazioni sullo stato di sicurezza.
La sicurezza non è l’unica preoccupazione delle aziende
Oltre all’impatto negativo sulla sicurezza, la perdita di produttività è stata citata come un problema dal 52% degli intervistati quando si tratta di mancanza di visibilità della rete. La produttività aziendale può infatti essere influenzata negativamente se l’IT non è in grado di assegnare priorità alla larghezza di banda per le applicazioni critiche.
Le aziende che si affidano a software personalizzati per soddisfare esigenze aziendali specifiche, sottolineano come l’impossibilità di dare priorità a queste applicazioni mission critical rispetto al traffico meno importante può risultare molto costosa. Il 50% dei professionisti IT che hanno investito in applicazioni personalizzate ha ammesso che il proprio firewall non è in grado di identificare il traffico e quindi non è in grado di massimizzare il ritorno sull’investimento (ROI). La mancanza di visibilità crea inoltre un angolo cieco per il potenziale trasferimento di contenuti illegali o inappropriati sulle reti aziendali, rendendo le aziende vulnerabili a controversie e problemi di conformità.
“Le aziende hanno bisogno di un firewall che protegga i loro investimenti in applicazioni business-critical e personalizzate, consentendo ai dipendenti di avere la priorità di accesso alle applicazioni di cui hanno realmente bisogno”, ha commentato Schiappa. “Aumentare la visibilità della rete richiede un approccio radicalmente diverso: consentendo al firewall di ricevere informazioni direttamente dalla sicurezza degli endpoint, è adesso possibile identificare positivamente tutte le applicazioni, anche quelle oscure o personalizzate”.
La ricerca “Gli oscuri segreti dei Firewall di rete” è stata condotta da Vanson Bourne, specialista indipendente nelle ricerche di mercato, tra ottobre e novembre del 2017. L’indagine ha intervistato 2.700 responsabili IT in 10 paesi provenienti da cinque continenti, tra cui Stati Uniti, Canada, Messico, Francia, Germania, Regno Unito, Australia, Giappone, India e Sudafrica. Tutti gli intervistati provenivano da aziende con un numero di dipendenti compreso tra 100 e 5.000.
BLS in qualità di Silver Partner Sophos può offrire livelli più elevati di visibilità della rete con il firewall XG e Sophos Endpoint Protection o Intercept X. Per informazioni sul firewall Sophos XG, scrivi a
fonte Sophos news
[box1 prodotto="BLS Firewall e sicurezza"][/box1]