Managed Firewall, perché è una soluzione necessaria

Intervista a Fabio Massarotto, Solution Architect Networking and Security di ACS

Partiamo dalla definizione: il Managed Firewall è un servizio fornito da security provider qualificati con lo scopo di aiutare concretamente le aziende ad affrontare le complessità legate alla gestione della sicurezza e quindi all’integrazione e alla gestione dei firewall posti a protezione della loro infrastruttura ICT.
“Un servizio di firewall gestito – ci racconta Fabio Massarotto – si basa su quattro elementi chiave: Network Design, Startup Service, Hardware & Software Maintenance, Security Monitoring. ACS Data Systems è un IT Service Provider di eccellenza tutta italiana che da tempo si è mosso con decisione in direzione dei servizi Managed”.

Fabio, quali sono i benefici che un servizio gestito, in questo caso in ambito sicurezza, porta alle aziende che lo scelgono?

Una delle prime domande che molti imprenditori ci pongono quando iniziano a valutare un fornitore di servizi di managed firewall è: “Quanto mi costerà?” Questa è una domanda perfettamente naturale da fare. Ma ecco la domanda migliore: “Quanto può aiutarmi la scelta di un Managed Firewall?” In qualsiasi analisi costi/benefici, è sempre importante valutare i vantaggi di utilizzare un determinato strumento o risorsa nonché il rischio che comporta ignorare tale strumento. Nel caso in cui non si utilizzino soluzioni di firewall gestite, il rischio può essere piuttosto costoso. Per esempio, secondo Ponemon, una violazione può arrivare a costare a una azienda, in media, oltre i 3 milioni di dollari. Un altro fattore di costo che un’impresa dovrebbe bilanciare è quello legato alla gestione di un firewall ‘in-house’, ovvero gestito internamente alla propria struttura aziendale. Gli esperti di cyber sicurezza possono essere costosi da assumere e mantenere aggiornati, con stipendi che raggiungono facilmente sei cifre all’anno prima di portare benefici.

Quando parli di servizi gestiti a cosa fai riferimento e cosa deve essere considerato nello specifico?

Quando scegli un servizio di sicurezza gestito per i firewall è importante sapere esattamente che tipo di servizi saranno assicurati. Alcune tipologie di managed firewall che un MSSP (Managed Security Service Providers) potrebbe offrire o che dovresti chiedere includono:

• Servizi di controllo: è importante che avvengano controlli periodici dei firewall per verificare eventuali errori di configurazione e altri problemi che potrebbero influire sulla sicurezza e sulle prestazioni;
• Servizi di configurazione: l’MSSP aiuterà la tua organizzazione a scegliere, installare e configurare i firewall necessari per bloccare il traffico dannoso;
• Monitoraggio: il partner scelto deve disporre di strumenti di monitoraggio del firewall che consentono di tenere traccia delle configurazioni correnti, delle regole e dei registri eventi;
• Servizi di firewall gestiti congiuntamente: invece di assumere interamente la gestione del firewall ‘in-house’, un modello di servizio co-gestito prevede che l’MSSP lavori al fianco del team IT interno all’azienda per supportare e persino insegnare i punti più critici e complessi della gestione del firewall.

E poi bisogna sempre vedere quali accordi sono inclusi o garantiti dal servizio. Esattamente. Gli accordi sul livello di servizio (SLA) rappresentano le aspettative che un’azienda ha riguardo qualsiasi tipo di servizio di sicurezza gestito. La frequenza degli aggiornamenti delle regole del firewall e il tempo di allerta per violazioni della sicurezza, ad esempio. Ma anche con quale rapidità l’MSSP ti avviserà di una violazione della sicurezza della tua rete e se è misurato in minuti, ore o giorni.

Perché più velocemente una violazione viene identificata e contenuta, minore è il danno che l’attacco può causare.

Molti fornitori di servizi di sicurezza informatica di prim’ordine, per rispondere a queste esigenze, abbinano le loro soluzioni di monitoraggio firewall con altre soluzioni, come il sistema di prevenzione delle intrusioni, per ridurre ulteriormente il tempo necessario per rispondere a una violazione della sicurezza in corso. Che, come tutti sanno, può comportare anche dei costi molto elevati per un’azienda.

Qual è, quindi, la soluzione adatta per la sicurezza delle imprese?

Non esiste una soluzione ‘unica per tutti’ per la sicurezza informatica. Ogni azienda ha esigenze diverse e la configurazione dei firewall dovrà riflettere una simile dinamica.
Un problema che molte aziende hanno con i servizi di sicurezza gestiti come i managed firewall è che il fornitore di servizi spesso fa le cose solo in un modo, usando le stesse soluzioni di firewall, di configurazioni e di strategia per tutti i suoi clienti. Ma ciò che funziona per un’altra attività potrebbe non funzionare per la tua. È quindi importante che un MSSP sfrutti la propria esperienza e ascolti concretamente le esigenze del cliente, per creare una configurazione firewall personalizzata, che offra una protezione ottimale, evitando interruzioni nei flussi di lavoro dell’azienda. Non dimentichiamoci poi che la soluzione che viene proposta, come nel nostro servizio Managed Firewall, è una soluzione con costi certi a canone mensile. Tutte le aziende ormai guardano alla flessibilità dei servizi gestiti e li scelgono spesso per questo aspetto economico, dove la possibilità di modulare il servizio secondo le proprie esigenze di budget non è sicuramente un fattore trascurabile quando si parla di business.

Articolo pubblicato su Office Automation ottobre 2020.