[section_title title=La Threat Emulation: l’ultima innovazione]
Una sandbox per le minacce
E un’altra recente innovazione – la threat emulation, anche conosciuta come sandboxing – può inoltre essere integrata all’interno del gateway, per ispezionare il contenuto inviato all’organizzazione in tempo reale alla ricerca di minacce malware zero-day. Si tratta di minacce che possono aggirare le difese convenzionali – cosa che le rende particolarmente pericolose per le organizzazioni poiché, se raggiungono la rete aziendale, il malware può infliggere danni per ore, giorni o persino settimane prima di essere rilevato.
La threat emulation rende possibile controllare in tempo reale le email, i file e i dati che entrano in una rete via email o web. Qualsiasi file potenzialmente dannoso può poi essere isolato e messo in quarantena sul gateway al confine della rete, in modo che l’infezione e il danno non avvengano sul serio – fornendo un layer esterno di protezione contro gli attacchi, che non va ad influire sul flusso di business.
Con un approccio modulare e software-driven, queste funzioni possono essere aggiunte e implementate per consentire agli utenti di estendere la sicurezza e gestire nuove problematiche man mano che emergono.
Così mentre il firewall continua a controllare il perimetro della rete – semplicemente come ha sempre fatto – si è anche evoluto per aggiungere funzionalità di sicurezza avanzata che erano impossibili, o persino immaginabili, oltre 20 anni fa. Nonostante le ricorrenti previsioni sulla sua imminente scomparsa, il firewall è ancora nel pieno della sua vita.