Che cos'è la gestione unificata delle minacce?

Che cos'è la gestione unificata delle minacce?

Le capacità inizialmente denominate Gestione unificata delle minacce (UTM) e oggi meglio note come Firewall di nuova generazione (NGFW), offrono molteplici funzioni e servizi in un unico dispositivo o servizio in rete, semplificando l'attività di protezione degli utenti dalle minacce alla sicurezza. Le soluzioni NGFW includono funzioni quali anti-virus, anti-spam, filtro dei contenuti e filtro Web.

In che modo le soluzioni NGWF proteggono gli utenti e le reti?

Il personale IT è costantemente esposto alla sfida di proteggere la produttività e gli asset digitali della propria azienda da minacce sempre più sofisticate e in continua evoluzione, come attacchi spam e phishing, virus, trojan e file infetti dagli spyware, accessi non autorizzati ai siti Web e contenuti non approvati. Inoltre, deve affrontare queste sfide con budget e risorse limitate. La presenza di più dispositivi separati, ognuno progettato per svolgere una funzione specifica, come il filtro dei messaggi di posta indesiderata, il filtro dei contenuti Web o la protezione antivirus, non facilita il compito. Anzi, si aggiunge ai costi e alle complessità derivanti dalla gestione di più caselle di posta e sistemi operativi.

Una soluzione NGFW è un sistema che, da solo, riesce a rispondere a tutte queste sfide e non solo:

  • Protegge la rete da virus, malware o allegati dannosi scansionando i dati in entrata attraverso l'ispezione profonda dei pacchetti.
  • Previene gli attacchi prima che accedano alla rete attraverso l'ispezione delle intestazioni di pacchetto.
  • Previene l'accesso a siti Web indesiderati attraverso l'installazione del filtro Web avanzato.
  • Consente di attuare automaticamente gli ultimi aggiornamenti di sicurezza, delle definizioni anti-virus e delle nuove funzionalità, richiedendo perciò un intervento manuale minimo dopo la configurazione iniziale.
  • Consente agli amministratori di gestire una vasta gamma di funzioni di sicurezza con un'unica console di gestione.

Figura 1: Deployment in rete della soluzione NGFW

Implementazione di Juniper Networks

I firewall di nuova generazione serie SRX e vSRX Virtual Firewall includono la sicurezza dei contenuti migliore della categoria contro malware, virus, attacchi di phishing, tentativi di intrusione, spam e altre minacce attraverso la gestione unificata delle minacce, offrendo protezione contro gli attacchi a livello di rete e di applicazione e gli attacchi basati sui contenuti. Tra i componenti forniti dai vari sistemi NGFW figurano:

  • Anti-spam: contrassegna o blocca il traffico e-mail indesiderato attraverso la scansione del traffico e-mail SMTP in entrata e in uscita. Il filtro anti-spam consente sia di utilizzare un elenco di blocco della posta indesiderata (SBL) di terze parti basato su server, sia, volendo, di creare in locale elenchi personalizzati degli elementi consentiti e di quelli non consentiti con cui confrontare i messaggi e-mail da filtrare.
  • Anti-virus: utilizza un motore di analisi e database delle impronte digitali dei virus per la protezione da file infetti da virus, worm, trojan, spyware e altro malware trasmesso su protocolli POP3 HTTP, SMTP, IMAP e FTP. Utilizzando la prevenzione avanzata dalle minacce di Juniper (ATP), è possibile abbinare al tradizionale rilevamento basato sulle impronte digitali le ultime tecnologie anti-malware per il rilevamento e la mitigazione delle minacce.
  • Filtro dei contenuti: offre la funzionalità di prevenzione della perdita di dati di base. Il filtro dei contenuti filtra il traffico in base a tipo di MIME, estensione file e comandi di protocollo. È anche possibile utilizzare il modulo di filtro dei contenuti per bloccare i contenuti ActiveX, Java Applets e di altro tipo. Il filtro dei contenuti non richiede una licenza a parte.
  • Filtro Web: fornisce capacità di filtro degli URL attraverso un server Websense in locale o un server di SurfControl basato su Internet. Il filtro Web è un servizio fondamentale per il monitoraggio della produttività e del comportamento degli utenti aziendali.