La piattaforma Netskope Intelligent Security Service Edge si arricchisce di un nuovo potentissimo strumento per garantire la cybersecurity aziendale. Il cloud firewall proprietario è stato implementato di una serie di funzioni che lo rendono un firewall as a service (FWaaS) sempre più completo ed efficace nel garantire la protezione dei dati e dei sistemi informativi, garantendo la piena conformità con le policy e le normative di riferimento.
Netskope Cloud Firewall risulta pienamente funzionale agli ambienti cloud-first e predisposti per il SASE, un’architettura sempre più utilizzata da enti pubblici e privati per supportare in maniera agile e sicura il lavoro ibrido. Le organizzazioni devono infatti salvaguardare i propri dati e tutelare gli investimenti effettuati per sostenere i processi di trasformazione digitale che stanno progressivamente affrontando, e per farlo devono implementare soluzioni moderne in grado di monitorare e proteggere con soluzione di continuità i sistemi IT on-premise e in cloud. Un contesto in cui le soluzioni SASE di Netskope rappresentano una tecnologia leader sul mercato.
Secondo Gartner, entro il 2025 il 65% delle aziende utilizzerà soluzioni SASE, un dato che prospetta una diffusione importante per le soluzioni basate sulla cloud security, che nel 2021 hanno rilevato un 15% da ritenersi comunque significativo, considerata la gioventù che caratterizza questa tecnologia, disegnata apposta per garantire la sicurezza zero trust richiesta in uno stack tecnologico in grado di supportare in maniera efficiente il lavoro ibrido.
Evidente la soddisfazione di John Martin, Chief Product Officer di Netskope: “Dall’insostenibilità dei costi Cap-Ex ai compromessi sulla sicurezza: è chiaro che i firewall tradizionali non possono più supportare le esigenze di un mondo di lavoro ibrido incentrato sul cloud […] Abbiamo creato Netskope Cloud Firewall per soddisfare una gamma più ampia di casi d’uso specifici per ambienti che necessitano di connessione diretta a Internet, alleviare gli oneri amministrativi e bloccare le minacce ovunque si trovino gli utenti. Siamo orgogliosi di offrire ora ancora più funzionalità firewall come parte della nostra architettura SASE convergente e completamente integrata“.
Vediamo in cosa consiste il nuovo Netskope Cloud Firewall e perché il firewall as a service (FWaaS) può costituire il modello tecnologico in grado di risolvere molti dei problemi di sicurezza più critici per il traffico di dati aziendale.
Dal firewall tradizionale al firewall as a service (FWaaS)
I sistemi firewall tradizionali manifestano un limite piuttosto evidente per quanto concerne il soddisfacimento delle policy di sicurezza previste per i dati in uscita nelle applicazioni per il lavoro ibrido. Si tratta di un limite infrastrutturale, che ad oggi soltanto un firewall cloud native può a tutti gli effetti superare, per garantire alle aziende una soluzione di sicurezza zero trust.
Un cloud firewall viene reso disponibile con un modello a servizi tipico delle soluzioni cloud native, al punto che lo ritroviamo spesso indicato con la definizione di firewall as a service (FWaas).
Cos’è il firewall as a service (FWaaS)
Il firewall as a service (FWaas), o cloud firewall, è un servizio che garantire funzionalità di ispezione sul traffico di rete, centralizzato sulla base di un’infrastruttura cloud based, ai fini di garantire una sicurezza zero trust, riducendo al tempo stesso gli oneri derivanti dal mantenimento e dalla gestione a capo dei team sicurezza informatici interni all’azienda.
Una soluzione come Netskope Cloud Firewall, integrata nella funzionalità proprietarie di Intelligent Security Service Edge, si differenzia per via della capacità di fornire una serie avanzate di feature per la sicurezza di rete, che vanno dalla tradizionale ispezione del traffico dati, potenziate grazie ai tool di un next-generation firewall (NGFW).
La soluzione FWaaS di Netskope Cloud Firewall garantisce infatti funzionalità di prevenzione e rilevamento delle intrusioni, rinforzo delle policy di sicurezza, URL filtering, prevenzione malware avanzata e una serie di funzioni di threat intelligence in grado di semplificare notevolmente il lavoro dei SoC e degli esperti di sicurezza aziendale.
Come funziona un cloud firewall
I cloud firewall operano in maniera concettualmente molto simile rispetto a qualsiasi altro servizio basato su un’infrastruttura cloud, rendendo disponibili una serie di servizi e soluzioni centralizzate nei data center del cloud security provider. Si tratta di un modello che estende al firewall le modalità a servizi di molte altre soluzioni IT, ormai modernizzate con architetture cloud native per sfruttare la scalabilità e le economie di scala che soltanto il cloud è a tutti gli effetti in grado di garantire.
Il FWaaS, la cui gestione è comodamente accessibile mediante un semplice browser web, si colloca in una posizione intermedia tra i dispositivi aziendali e la rete internet, risultando pertanto ottimale a garantire la piena sicurezza nelle condizioni richieste dal lavoro ibrido, che vedono i dati oggetto di traffico anche al di fuori del tradizionale perimetro di sicurezza aziendale.
Netskope Cloud Firewall infatti garantisce il pieno controllo di tutte le funzionalità per garantire la sicurezza zero trust della rete attraverso un’unica interfaccia centralizzata, in grado di facilitare enormemente la configurazione e la gestione delle regole che garantiscono il funzionamento del firewall stesso.
Tali interfacce offrono strumenti decisamente famigliari per gli esperti di cybersecurity, esonerandoli dalla necessità di dover continuamente aggiornare le applicazioni, come avviene nel contesto delle tradizionali applicazioni firewall hardware / software on-premise. Da questo punto di vista un FWaaS risulta molto simile a molti servizi di gestione e monitoraggio delle risorse IT cloud native.
Un FWasS può sostituire integralmente un firewall tradizionale, estendendone le funzioni e facilitando l’integrazione con gli altri dispositivi di sicurezza aziendale. Oltre a garantire la configurazione delle regole del firewall, una soluzione come quella garantita da Netskope consente di impostare e garantire il pieno rispetto delle policy di sicurezza aziendale, anche per quanto riguarda la prima linea di difesa dei sistemi di protezione.
Le caratteristiche del nuovo Netskope Cloud Firewall
Netskope Cloud Firewall si distingue offrendo ai propri clienti flessibilità e una vasta scelta di opzioni architetturali FWaaS. Netskope Cloud Firewall fornisce infatti la già citata protezione sul traffico in uscita di tipo next-generation firewall (NFW), erogata dal cloud per utenti e uffici in tutto il mondo. Tale architettura consente di ridurre sensibilmente la complessità di gestione, ottimizzando le attività di amministrazione, applicando criteri firewall avanzati a livello centralizzato nel cloud anziché sui singoli dispositivi collocati in edge.
Lo schema dell’architettura Netskope Intelligent SSE, che prevede le funzioni avanzate di Netskope Cloud Firewall, capace di integrarsi alla perfezione con i sistemi aziendali esistenti (credit: Netskope)
Le nuove funzionalità di sicurezza avanzate previste dal nuovo Netskope Cloud Firewall consentono di ottenere una serie di evidenti vantaggi:
- Controllo di tipo application firewall, che consente un’abilitazione precisa del traffico consentito, fornendo protezione e copertura più forti rispetto alle policy standard basate su porta e protocollo;
- Interruzione degli attacchi che sfruttano i tunnel DNS (Domain Name System) e blocca le connessioni a domini malevoli, proteggendo qualsiasi utente, dispositivo, e sito con l’ispezione di livello 7 contro queste minacce;
- Riduzione del costo totale della gestione delle policy di sicurezza sul traffico in uscita consolidando l’amministrazione per il traffico Web e non Web da un’architettura SASE, piuttosto che sulle tradizionali soluzioni collocate sulla periferia della rete;
- Protezione delle reti delle filiali e delle architetture SD-WAN;
- Totale sinergia operativa con Netskope Next Gen SWG per proteggere gli utenti dalle minacce cloud e controllare l’attività web;
- Generale incremento della sicurezza informatica, prevenendo i pericolosi compromessi in termini di copertura, visibilità delle applicazioni e prestazioni di rete che si riscontrano spesso nella tradizionale infrastruttura legacy.
Per ulteriori approfondimenti è possibile consultare la pagina ufficiale di Netskope Cloud Firewall.