A cura di Matteo Arrigoni, Principal Sales Engineer Trend Micro Italia
Oggi le aziende sono consapevoli che è impensabile limitarsi a guardare e rilevare le minacce che attraversano le proprie reti mediante i soli apparati di frontiera. È fondamentale agire e fermarle quanto prima, per tutelare le proprie infrastrutture e i propri dati salvando così il business da dispendiose interruzioni. Tra molteplici ambienti, dal cloud all’IoT passando per l’Industry 4.0 può risultare complesso scegliere le soluzioni, che si dimostrano magari efficaci per certi versi ma carenti sotto altri aspetti. È difficile per un’azienda orientarsi sulla migliore strategia da seguire, specialmente quando si parla di reti e bisogna scegliere una soluzione di intrusion prevention rispetto ad altre, anche in considerazione di un approccio diverso, come quello di un Next Generation Firewall ad esempio.
Perché implementare un sistema di Next Generation IPS?
In ambito networking possiamo distinguere due diverse direttrici. La prima è quella Nord/Sud, che rappresenta il traffico che dalla rete internet si muove verso quella aziendale. In questo caso bisogna proteggersi da ciò che è esterno e quindi dalle minacce che provengono da fuori. L’azienda mette quindi al sicuro i servizi esposti, come i siti vetrina e gli e-Commerce. Si deve tenere conto, però, che oggi grazie al cloud questa direttrice non viaggia esclusivamente verso la rete locale dell’organizzazione, ma anche verso il data center dell’azienda distribuito tra i diversi Cloud Service Provider. È importante quindi prestare molta attenzione alla protezione di questo ambito, perché la sicurezza nel Cloud è completamente a carico del cliente, così come indicato dallo shared resposability model.
La direttrice Est/Ovest, invece, riguarda i movimenti all’interno della rete aziendale. Una volta il concetto di perimetro aziendale era il dogma sul quale si strutturavano le strategie di difesa, ma a partire dal 2009 il fenomeno del BYOD introduce il concetto che le minacce possono già trovarsi al di là di quel fortino costruito intorno alla rete aziendale. Con l’aumentare del nomadismo digitale dei dipendenti e grazie allo smart working e ai servizi cloud il concetto di perimetro aziendale viene poi completamente ribaltato. È fondamentale quindi mettere delle protezioni anche all’interno del fortino aziendale, per tutelarsi da quelle minacce che sono già all’interno. Tra queste anche le eventuali vulnerabilità, che sono in aumento vertiginoso e che raddoppiano ogni anno, come testimoniano Trend Micro Zero Day Initiative (ZDI). In questo caso un endpoint potrebbe compromettere l’intera rete aziendale, ecco perchè è importante avere una protezione interna. Queste considerazioni sono valide per le aziende ma anche per le fabbriche. Pensiamo al fenomeno dell’Industry 4.0, dove è ancora più importante segregare la rete IT per proteggere quei sistemi OT che magari hanno già vulnerabilità vecchie e non coperte al loro interno.
In tutte le circostanze appena descritte, la migliore tecnologia da implementare è sicuramente quella di un sistema di Next Generation IPS, come ad esempio Trend Micro TippingPoint, che offre la migliore prevenzione dalle intrusioni, per essere protetti contro tutti i tipi di minacce che si muovono nella rete.
Perché un Next Generation IPS e non un Next Generation Firewall
Il Next Generation IPS è un sistema che passa al setaccio quello che viene portato all’interno della rete, permettendo di avere content security inspection a livello network con bassissima latenza, throughput elevati ed evitando che la soluzione diventi un single point of failure.
Funziona, ad esempio, come lo scanner dei controlli aeroportuali, ovvero si concentra sulla protezione delle minacce identificandole all’interno del traffico mentre lo analizza ai raggi X. Il Next Generation Firewall invece è un sistema che osserva ciò che viene portato all’interno della rete, cercando di identificare il vettore utilizzato (Ad esempio Google Play, YouTube etc…). Rimane quindi una semplice porta, che in questo caso si potrebbe paragonare all’addetto ai controlli. Ha quindi lo scopo principale di identificare le eventuali minacce, partendo dalle violazioni alle politiche di accesso impostate tipicamente sulle applicazioni (vettore utilizzato), a cui è possibile eventualmente associare anche un controllo IPS.
E’ impensabile al giorno d’oggi aggregare tutte le funzionalità di sicurezza su di un unico apparato, oggi i Next Generation IPS e in particolar modo Trend Micro TippingPoint, hanno una qualità superiore ai Next Generation Firewall e questo si può dimostrare evidenziando tre parametri.
Efficacia
TippingPoint è la soluzione Next Generation IPS di Trend Micro che protegge anche da vulnerabilità non ancora pubblicate e già comunicate ai vendor. TippingPoint garantisce la sicurezza nel lasso di tempo che intercorre tra la notifica al vendor e la risoluzione. Mediamente un cliente Trend Micro è protetto da 60 giorni prima che la vulnerabilità venga risolta. Questo grazie agli sforzi della Trend Micro ZDI, un’organizzazione in grado di scoprire il doppio delle vulnerabilità rispetto ad altri vendor di mercato.
Funzionalità
La prima funzionalità in TippingPoint è quella di Enterprise Vulnerability Remediation e questo la differenzia sin da subito e in positivo rispetto alle altre soluzioni. Questo permette di implementare un profilo di sicurezza che blocca solo le vulnerabilità attive, in maniera quindi sartoriale e su misura rispetto all’infrastruttura dell’azienda cliente. TippingPoint garantisce anche una funzionalità IPS in modalità trasparente, ovvero si può inserire all’interno della rete cliente senza apportare modifiche. È quindi più facile inserire questa tecnologia rispetto a un Next Generation Firewall, che raramente viene implementato in questa modalità. Questo è molto importante per le infrastrutture cloud, dove i Firewall dimostrano tutte le proprie carenze in termini di flessibilità.
Performance
Un altro motivo per il quale un Next Generation IPS, e quindi TippingPoint è meglio di un Next Generation Firewall è dovuto alla densità di prodotto che permette di soddisfare le esigenze sia delle PMI che delle Enterprise. Ha infatti un throughput perfettamente in grado di adattarsi alle diverse realtà.
Trend Micro TippingPoint inoltre, è parte della strategia di sicurezza definita Connected Threat Defense, un framework di integrazione tra tutti i prodotti del portafoglio Trend Micro e di terze parti che permette di applicare un modello di sicurezza agile, performante ed applicato end-to-end.
