Secondo Matteo Arrigoni, Principal Sales Engineer Trend Micro Italia, quando si parla di reti, ma non solo, è necessario scegliere la miglior soluzione di intrusion prevention rispetto ad altre.
Anche in considerazione di un approccio diverso, come ad esempio quello di un Next Generation Firewall.
Oggi le aziende sono consapevoli che è impensabile limitarsi a guardare e rilevare le minacce che attraversano le proprie reti mediante i soli apparati di frontiera. È fondamentale agire e fermarle quanto prima, per tutelare le proprie infrastrutture e i propri dati salvando così il business da dispendiose interruzioni.
Tra molteplici ambienti, dal cloud all’IoT passando per l’Industry 4.0 può risultare complesso scegliere le soluzioni, che si dimostrano magari efficaci per certi versi ma carenti sotto altri aspetti. È difficile per un’azienda orientarsi sulla migliore strategia da seguire.
Specialmente quando si parla di reti e bisogna scegliere una soluzione di intrusion prevention rispetto ad altre, anche in considerazione di un approccio diverso, come quello di un Next Generation Firewall ad esempio.
Perché implementare un sistema di Next Generation IPS?
In ambito networking possiamo distinguere due diverse direttrici. La prima è quella Nord/Sud, che rappresenta il traffico che dalla rete internet si muove verso quella aziendale. In questo caso bisogna proteggersi da ciò che è esterno e quindi dalle minacce che provengono da fuori.
L’azienda mette quindi al sicuro i servizi esposti, come i siti vetrina e gli e-Commerce. Si deve tenere conto, però, che oggi grazie al cloud questa direttrice non viaggia esclusivamente verso la rete locale dell’organizzazione, ma anche verso il data center dell’azienda distribuito tra i diversi Cloud Service Provider.
È importante quindi prestare attenzione alla protezione di questo ambito, perché la sicurezza nel Cloud è completamente a carico del cliente, così come indicato dallo shared resposability model.
Next Generation IPS
La direttrice Est/Ovest, invece, riguarda i movimenti all’interno della rete aziendale. Una volta il concetto di perimetro aziendale era il dogma sul quale si strutturavano le strategie di difesa, ma a partire dal 2009 il fenomeno del BYOD introduce il concetto che le minacce possono già trovarsi al di là di quel fortino costruito intorno alla rete aziendale.
Con l’aumentare del nomadismo digitale dei dipendenti e grazie allo smart working e ai servizi cloud il concetto di perimetro aziendale viene poi completamente ribaltato. È fondamentale quindi mettere delle protezioni anche all’interno del fortino aziendale, per tutelarsi da quelle minacce che sono già all’interno.
Tra queste anche le eventuali vulnerabilità, che sono in aumento vertiginoso e che raddoppiano ogni anno, come testimoniano i dati della Trend Micro Zero Day Initiative (ZDI). In questo caso un endpoint potrebbe compromettere l’intera rete aziendale, ecco perchè è importante avere una protezione interna.
Queste considerazioni sono valide per le aziende ma anche per le fabbriche. Pensiamo al fenomeno dell’Industry 4.0, dove è ancora più importante segregare la rete IT per proteggere quei sistemi OT che magari hanno già vulnerabilità vecchie e non coperte al loro interno.
In tutte le circostanze appena descritte, la migliore tecnologia da implementare è sicuramente quella di un sistema di Next Generation IPS, come ad esempio Trend Micro TippingPoint, che offre la migliore prevenzione dalle intrusioni, per essere protetti contro tutti i tipi di minacce che si muovono nella rete.
Perché un Next Generation IPS e non un Next Generation Firewall
Il Next Generation IPS è un sistema che passa al setaccio quello che viene portato all’interno della rete. E’ così possibile avere content security inspection a livello network con bassissima latenza e throughput elevati.
Funziona, ad esempio, come lo scanner dei controlli aeroportuali. Si concentra sulla protezione delle minacce identificandole all’interno del traffico mentre lo analizza ai raggi X. Il Next Generation Firewall invece è un sistema che osserva ciò che viene portato all’interno della rete, cercando di identificare il vettore utilizzato (Ad esempio Google Play, YouTube etc…).
Rimane quindi una semplice porta, che in questo caso si potrebbe paragonare all’addetto ai controlli. Ha quindi lo scopo principale di identificare le eventuali minacce, partendo dalle violazioni alle politiche di accesso impostate tipicamente sulle applicazioni (vettore utilizzato), a cui è possibile eventualmente associare anche un controllo IPS.
Next Generation IPS
Oggi, i Next Generation IPS e Trend Micro TippingPoint, hanno una qualità superiore ai Next Generation Firewall e questo si può dimostrare evidenziando tre parametri. Questa soluzione Next Generation IPS di Trend Micro che protegge anche da vulnerabilità non ancora pubblicate e già comunicate ai vendor. TippingPoint garantisce la sicurezza nel lasso di tempo che intercorre tra la notifica al vendor e la risoluzione. Mediamente un cliente Trend Micro è protetto da 60 giorni prima che la vulnerabilità venga risolta. Questo grazie agli sforzi della Trend Micro ZDI, un’organizzazione in grado di scoprire il doppio delle vulnerabilità rispetto ad altri vendor di mercato.
Funzionalità
La prima funzionalità in TippingPoint è quella di Enterprise Vulnerability Remediation e questo la differenzia sin da subito e in positivo rispetto alle altre soluzioni.
Questo permette di implementare un profilo di sicurezza che blocca solo le vulnerabilità attive, in maniera quindi sartoriale e su misura rispetto all’infrastruttura dell’azienda cliente. TippingPoint garantisce anche una funzionalità IPS in modalità trasparente, ovvero si può inserire all’interno della rete cliente senza apportare modifiche.
È quindi più facile inserire questa tecnologia rispetto a un Next Generation Firewall, che raramente viene implementato in questa modalità.
Questo è molto importante per le infrastrutture cloud, dove i Firewall dimostrano tutte le proprie carenze in termini di flessibilità.
Performance
Un altro motivo per il quale un Next Generation IPS è meglio di un NGFW è la densità di prodotto. Essa permette di soddisfare le esigenze sia delle PMI che delle Enterprise. Ha infatti un throughput perfettamente in grado di adattarsi alle diverse realtà.
TippingPoint è parte della strategia di sicurezza definita Connected Threat Defense. Si tratta di un framework di prodotti del portafoglio Trend Micro e di terze parti che permette di applicare un modello di sicurezza end-to-end.
