Come proteggere la rete aziendale

La rete aziendale deve essere protetta. Ma da dove si deve iniziare?

Sicuramente la soluzione più efficace è avere diversi sistemi di protezione attivi, partendo dall’informare il personale sui comportamenti da adottare in materia di sicurezza fino alla protezione fisica dell’azienda.

Vanno infatti istruiti i collaboratori su comportamenti quali ad esempio la non divulgazione delle credenziali personali e alla corretta gestione delle stesse; a non aprire allegati o link di mail di dubbia provenienza.

Vanno installati sistemi di protezione per singolo PC soprattutto in caso di portatili che vengono portati fuori azienda e server con connessione dall’esterno.

Per avere una protezione perimetrale una delle misure necessarie è sicuramente l’installazione di un apparato firewall. Questo apparato permette di proteggere da tentativi di attacco esterno attraverso la linea internet. Per garantire la massima efficienza nella protezione in base alle tipologie di attacco a cui l’azienda può essere soggetta è necessario che sul firewall siano presenti diversi motori combinati .

Sui firewall UTM Serie S le porte dalla rete aziendale verso internet sono bloccate ad eccezione di quelle legate alla navigazione e altri servizi base quali ad esempio ftp attivo, smtp e pop3. Questo permette di avere una maggiore sicurezza in rete in quanto tutte le comunicazioni su porte non specificatamente concesse non possono essere stabilite. L’uso di queste porte può essere utilizzato da malware per instaurare connessioni con apparati nella rete aziendale e, ad esempio, prendere possesso di un dispositivo di rete per scopi malevoli o per inviare copia dei dati all’esterno dell’azienda.

Intrusion Prevention System

È possibile tutelare anche server interni pubblicati direttamente in internet grazie a dei filtri in grado di identificare se i tentativi di connessione sono reali o malevoli (filtro IPS). Grazie a questo filtro infatti viene analizzato anche il tipo ti richiesta di connessione su porte (NAT) che altrimenti sarebbero reindirizzate indistintamente al server indicato con il rischio di sovraccaricarlo di richieste o peggio di infettare il server stesso.

Advanced Threat Protection

Il firewall Serie S protegge inoltre dalle BotNET, particolari attacchi che vengono effettuati da dispositivi comuni come ad esempio telecamere o router con vulnerabilità che gli hacker sfruttano per prenderne il controllo e poi utilizzare questi dispositivi per attaccare in maniera massiva dei server.
Abilitando la Protezione da Botnet il firewall rende INVISIBILE il proprio IP pubblico da e verso gli IP infetti individuati da un sistema internazionale di controllo e, se si possiede un dispositivo infetto impedisce allo stesso di poter partecipare all’attacco.

Un articolo su un attacco eseguito sfruttando le Botnet è disponibile QUI

Webfilter

Il WebFilter esegue un’analisi del flusso di navigazione per il controllo dei contenuti e nega l’accesso a siti potenzialmente pericolosi per la sicurezza della rete, ma anche siti non pertinenti all’ambito aziendale.

Le appliance Serie S GIGASYS offrono una soluzione ottimale per la protezione della rete aziendale e tanto altro.

 

Per avere maggiori informazioni e scoprire tutte le nostre soluzione

Clicca qui