Managed Firewall cos’è e perché oggi è una soluzione necessaria. Il caso ACS, system integrator di eccellenza al centro del progetto Hpe Innovation Lab Next.
Intanto le definizioni.
Il Managed Firewall è un servizio fornito da security provider qualificati, con lo scopo di aiutare concretamente le aziende ad affrontare le complessità legate alla gestione della sicurezza e quindi all’integrazione e alla gestione dei firewall posti a protezione della loro infrastruttura ICT.
Un servizio di firewall gestito si basa su 4 elementi chiave:
- Network Design: la comprensione delle complessità architetturali di una rete aziendale è fondamentale per una corretta integrazione degli elementi di rete, posti a protezione di essa.
- Startup Service: un servizio chiavi in mano si preoccupa innanzi tutto di fornire e integrare le security appliance (firewall) adeguate alle specifiche esigenze.
- Hardware & Software Maintenance: i firewall hanno bisogno di essere costantemente gestiti affinché hardware e software mantengano, nel tempo, l’efficienza necessaria.
- Security Monitoring: la gestione della sicurezza passa innanzitutto attraverso il monitoraggio costante e proattivo delle prestazioni delle security appliance e del traffico che le attraversa.
ACS Data Systems è un system integrator di eccellenza tutta italiana che da tempo, anche grazie alla preziosa collaborazione con brand come HPE, si è mosso con decisione in direzione dei servizi di Managed Firewall. Nello specifico i principali servizi offerti dal Managed Firewall di ACS sono:
- Fornitura di Next Generation Firewall (e non di un firewall di prima generazione)
- Pre-configurazione, trasporto e montaggio dell’hardware (servizio chiavi in mano)
- Aggiornamento costante del software (upgrade&patch management)
- Sostituzione del firewall in caso di guasto
- Pulizia e ottimizzazione della configurazione del firewall (policy clean-up & optimization)
- Backup giornaliero
- Retention dei System Log
- Monitoraggio costante e proattivo della stabilità e dell’affidabilità del/i firewall
- Report mensile
- Gestione delle richieste di customizzazione (change management)
- Meeting regolari per discutere sull’andamento del servizio e affiancare costantemente il cliente nella propria evoluzione e crescita in ambito di politiche per la sicurezza.
[Vuoi sapere che cosa è e come funziona un managed firewall e, soprattutto quali vantaggi offre? Guarda l’esclusiva video intervista con ACS Data Systems, un system integrator italiano di eccellenza che da tempo, anche in collaborazione con HPE, ha scelto con successo la strada dei servizi di sicurezza gestita]
Che cosa sono i managed firewall e perché dovresti usarli?
Detto della definizione e di un caso concreto come quello di ACS Data Systems ecco alcune cose che dovresti sapere sui servizi firewall gestiti e sui fornitori di servizi:
1) Quanti pericoli e problemi possono evitarti i servizi firewall gestiti
Una delle prime domande che molti imprenditori pongono al momento dell’assunzione di un fornitore di servizi manaed firewall è: “Quanto mi costerà?” Questa è una domanda perfettamente naturale da fare. Ma ecco la domanda migliore: “Quanto può salvarmi/aiutarmi l’uso di un Managed Firewall?”
In qualsiasi analisi costi / benefici, è sempre importante valutare il rischio di utilizzare o ignorare un determinato strumento o risorsa. Nel caso in cui non si utilizzino soluzioni firewall gestite, il rischio può essere piuttosto elevato.
Ad esempio, quanta produttività perderebbe la tua azienda se una configurazione del firewall scarsamente ottimizzata causasse il fallimento delle richieste di accesso legittime? Oppure, quanto costerebbe alla tua azienda se una configurazione del firewall impropria permettesse a un criminale informatico di violare la tua rete? Secondo Ponemon, una violazione può arrivare a costare, in media, fino a circa 3,86 milioni di dollari.
Pertanto, quando si valuta il costo dei servizi managed firewall considerare il prezzo che potrebbe essere necessario pagare se non si dispone di un firewall ben gestito è sempre una buona regola.
Un altro fattore di costo che dovresti bilanciare quando consideri una soluzione firewall gestita è quello legato alla gestione di firewall di cui la tua azienda ha bisogno interamente “in-house”. Gli esperti di cybersicurezza possono essere costosi da assumere, e addestrare, con stipendi che raggiungono facilmente sei cifre all’anno prima di portare benefici.
2) Quali servizi si ottengono con una soluzione managed firewall
Quando scegli un servizio di sicurezza gestito per i firewall, è importante sapere esattamente che tipo di servizi firewall saranno assicurati. Alcune tipologie di managed firewall che un MSSP potrebbe offrire o che dovresti chiedere includono:
– Servizi di controllo del firewall. È importante che un’azienda controlli periodicamente i propri firewall per verificare eventuali errori di configurazione e altri problemi che potrebbero influire sulla sicurezza e sulle prestazioni.
– Servizi di configurazione del firewall. L’MSSP aiuterà la tua organizzazione a scegliere, installare e configurare i firewall necessari per bloccare il traffico dannoso
– Monitoraggio. L’MSSP dispone di strumenti di monitoraggio del firewall che consentono di tenere traccia delle configurazioni correnti delle regole e dei registri eventi? L’MSSP ha una procedura per avvisarti di importanti eventi di sicurezza, come una violazione in corso?
– Servizi di firewall gestiti congiuntamente. Invece di assumere interamente la gestione del firewall, un modello di servizio firewall co-gestito prevede che l’MSSP lavori al fianco del team per supportare e persino insegnare al team i punti più critici e complessi della gestione del firewall.
[In questa video intervista esclusiva Fabio Massarotto e Giorgio Fiore di ACS Data Systems, ci raccontano che cosa è un Managed Firewall e perché in questa fase di ripartenza si tratta della migliore soluzione di sicurezza possibile per milioni di imprese]
3) Quali accordi sul livello di servizio offerto possono essere impostati da un MSSP per la gestione del firewall
Gli accordi sul livello di servizio (SLA) rappresentano le aspettative che puoi avere riguardo a qualsiasi tipo di servizio di sicurezza gestito. Con i managed firewall, è importante sapere quali SLA è in grado di soddisfare il fornitore di servizi, come:
– Frequenza degli aggiornamenti delle regole del firewall. Con quale frequenza l’MSSP controllerà la configurazione del firewall e regolerà le impostazioni per rimuovere quelle obsolete che sono in conflitto con i flussi di lavoro aziendali e consentire a quelli nuovi di proteggersi dalle minacce più recenti?
– Tempo di allerta per violazioni della sicurezza. Con quale rapidità l’MSSP ti avviserà di una violazione della sicurezza della tua rete? Lo SLA è misurato in minuti, ore o giorni? Più velocemente questi avvisi vengono inoltrati al tuo team, meglio è.
– È ora di contenere una violazione dei dati. Se si prevede che l’MSSP risponda ai tentativi di violazione dei dati per tuo conto, con quale velocità risponderà a qualcuno che supera il firewall? Più velocemente una violazione può essere identificata e contenuta, minore è il danno che l’attaccante può causare. Qui, l’obiettivo è contenere la violazione e interrompere l’attacco prima che l’attaccante possa estendersi a un altro sistema.
Molti fornitori di servizi di sicurezza informatica di prim’ordine abbineranno le loro soluzioni di monitoraggio firewall con altre soluzioni come il sistema di prevenzione delle intrusioni per ridurre ulteriormente il tempo necessario per rispondere a una violazione della sicurezza in corso.
4) Non tutte le soluzioni firewall gestite sono adatte alla tua azienda
Non esiste una soluzione “unica per tutti” per la sicurezza informatica. Ogni azienda ha esigenze diverse e la configurazione dei firewall dovrà riflettere una simile dinamica. Un problema che molte aziende hanno con i servizi di sicurezza gestiti come i managed firewall è che il fornitore di servizi fa le cose solo in un modo, usando le stesse soluzioni firewall, configurazioni e strategia di sicurezza informatica per ogni cliente che serve.
Ma ciò che funziona per un’altra attività potrebbe non funzionare per la tua.
Invece di applicare ciecamente la stessa soluzione firewall gestita a tutti i clienti, indipendentemente dalle loro esigenze, è importante per un MSSP sfruttare la propria esperienza per creare una configurazione firewall personalizzata che offra una protezione ottimale con interruzioni minime per i flussi di lavoro della tua azienda.
[Vuoi sapere che cosa è e come funziona un managed firewall e, soprattutto quali vantaggi offre? Guarda l’esclusiva video intervista con ACS Data Systems, un system integrator italiano di eccellenza che da tempo, anche in collaborazione con HPE, ha scelto con successo la strada dei servizi di sicurezza gestita]