{"id":5069,"date":"2019-11-05T14:43:04","date_gmt":"2019-11-05T14:43:04","guid":{"rendered":"https:\/\/www.fivefoldgroup.com\/?p=5069"},"modified":"2019-12-04T11:34:18","modified_gmt":"2019-12-04T11:34:18","slug":"firepower-cisco-firewall-nuova-generazione","status":"publish","type":"post","link":"https:\/\/fivefoldgroup.com\/en\/firepower-cisco-firewall-nuova-generazione\/","title":{"rendered":"Firepower: come Cisco neutralizza un attacco informatico"},"content":{"rendered":"<p class=\"qtranxs-available-languages-message qtranxs-available-languages-message-en\">Sorry, this entry is only available in <a href=\"https:\/\/fivefoldgroup.com\/it\/wp-json\/wp\/v2\/posts\/5069\" class=\"qtranxs-available-language-link qtranxs-available-language-link-it\" title=\"Italiano\">Italiano<\/a>. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.<\/p><p><\/p>\n<p class=\"p1\">Questo articolo si propone di esaminare la differenza tra i due approcci firewall e il modo in cui <strong>Cisco ASA<\/strong> con i servizi <strong>Cisco Firepower<\/strong> affronta il continuum di un attacco completo.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Gli esperti di sicurezza spesso usano il termine &#8220;<strong>firewall di nuova generazione<\/strong>&#8220;, ma cosa significa esattamente e in cosa differisce da un firewall tradizionale?<\/p>\n<h2 class=\"p1\">Scenario firewall tradizionale<\/h2>\n<p class=\"p1\">Un buon modo per spiegare la differenza tra i firewall tradizionali e quelli di nuova generazione \u00e8 parlare delle porte comuni utilizzate su Internet.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">La porta HTTP 80 \u00e8 il protocollo utilizzato dai browser Web quando navighiamo in Internet.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Non solo questa porta \u00e8 ben nota agli sviluppatori di applicazioni, ma purtroppo \u00e8 anche ampiamente nota alle persone che scrivono malware dannosi. Dato che la porta 80 \u00e8 sempre aperta in uscita sul firewall della tua organizzazione, che impatto ha sulla tua policy di sicurezza?<\/p>\n<p class=\"p1\">Prendiamo un caso d&#8217;uso tipico di un utente finale che sta navigando in Internet, senza Firepower. Chiameremo questa persona Mr. X, per semplicit\u00e0.<\/p>\n<h3>Esempio<\/h3>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Ad esempio, Mr. X, mentre utilizza asset (hardware o sftware) aziendali, potrebbe catturare contenuti illegali che vengono piratati tramite <strong>Bit Torrent.\u00a0<\/strong><\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Magari, invece, il suo desktop sta effettivamente eseguendo un <strong>Trojan<\/strong> che sta rubando informazioni e inviandole a persone che potrebbero danneggiare l&#8217;azienda.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Peggio ancora, senza <strong>Firepower<\/strong>, il desktop di Mr.X potrebbe essere controllato da un <strong>BotNet<\/strong> (che \u00e8 successivamente controllato da un BotMaster da qualche parte su Internet) che fa s\u00ec che la macchina agisca da zombi e la costringe a prendere parte a un attacco di negazione del servizio che arresta le attivit\u00e0 aziendali critiche . X pensa solo di star navigando innocentemente su Internet, ma come si pu\u00f2 vedere da questo esempio, molte altre cose potrebbero succedere contemporaneamente.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Ci\u00f2 che \u00e8 importante rendersi conto \u00e8 che tutte le diverse attivit\u00e0 su Internet menzionate sopra (il legittimo e il non cos\u00ec legittimo) inviano traffico attraverso la porta <strong>HTTP 80 comune<\/strong>. Questo perch\u00e9 gli autori di applicazioni e malware sanno che quel traffico non verr\u00e0 bloccato su quel particolare porto.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Qui sta l&#8217;enigma.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Gli amministratori del firewall devono scegliere di bloccare completamente la porta, influendo in tal modo sul business legittimo, oppure mantenere la porta aperta ed esporre il business al rischio. Sfortunatamente, <strong>i firewall tradizionali non hanno la capacit\u00e0 di distinguere tra traffico legittimo e traffico non legittimo<\/strong> quando passano attraverso la porta HTTP 80 comune.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\"><strong>\u00c8 qui che entrano in gioco i firewall di prossima generazione di Cisco<\/strong>, poich\u00e9 possono affrontare in modo specifico queste lacune.<\/p>\n<h2 class=\"p1\">I firewall di nuova generazione di Cisco<\/h2>\n<p class=\"p1\">Sono in grado di filtrare i tipi specifici di <strong>applicazioni<\/strong> all&#8217;interno delle porte comuni che devono essere aperte per le normali attivit\u00e0 quotidiane (ad esempio la porta 80).<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">I firewall Cisco di nuova generazione possono esaminare il traffico e determinare quale applicazione sta attualmente utilizzando quella porta specifica. Successivamente, \u00e8 possibile prendere decisioni di<strong> filtraggio<\/strong> in base all&#8217;identit\u00e0 dell&#8217;applicazione.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Ci\u00f2 offre agli amministratori del firewall la possibilit\u00e0 di prendere decisioni granulari sul <strong>controllo degli accessi<\/strong> e garantire che siano consentite solo le applicazioni approvate dalla societ\u00e0 e le altre applicazioni non legittime (ad es. Condivisione di file P2P, ecc.).<\/p>\n<h2 class=\"p1\">Cisco ASA con FirePOWER<\/h2>\n<p class=\"p1\">I nuovi firewall <strong>ASA 5500-X<\/strong> di Cisco con i servizi FirePOWER includono tutte le funzionalit\u00e0 di nuova generazione.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Cisco ASA con i servizi FirePOWER offre maggiore visibilit\u00e0 e automazione con una protezione di risposta superiore nell&#8217;intero continuum di attacco. Cisco offre il primo firewall adattivo di nuova generazione incentrato sulle minacce del settore che include il sistema <strong>NGIPS<\/strong> (Next Generation Intrusion Prevention) di Sourcefire e funzionalit\u00e0 avanzate <strong>anti-malware<\/strong>.<\/p>\n<p class=\"p1\">Le soluzioni di <strong>architettura tradizionale<\/strong> spesso costringono i clienti ad acquistare molteplici soluzioni diverse (Firewall, IPS, Web Gateway, VPN Gateway, Malware Analysis System, ecc.). Tutto questo solo per ottenere la protezione multistrato richiesta da un&#8217;azienda nel mondo di oggi.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Questi pezzi spesso non funzionano bene insieme e possono essere molto complessi da gestire.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">La soluzione Cisco offre una <strong>protezione avanzata<\/strong> contro la protezione da malware contro minacce emergenti e persino sconosciute. Questi livelli integrati di sicurezza funzionano bene insieme, quindi \u00e8 possibile individuare e bloccare minacce complesse che mancano ad altre soluzioni.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Cisco correla le minacce e le vulnerabilit\u00e0 per determinarne l&#8217;impatto o la valutazione dell&#8217;impatto. Seguendo questa logica, un ingegnere della sicurezza IT deve concentrarsi solo sulle valutazioni di impatto che hanno un punteggio di 1, le uniche che rappresentano un <strong>rischio<\/strong> per l&#8217;azienda.<\/p>\n<h2 class=\"p1\">Punti di differenziazione di Cisco ASA con i servizi FirePOWER<\/h2>\n<p class=\"p1\">Il principale fattore di differenziazione di Cisco ASA con i servizi FirePOWER \u00e8 il modo in cui gestisce le minacce prima, durante e dopo un attacco.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">La soluzione di Cisco consente ai tecnici di fornire <strong>sicurezza retrospettiva<\/strong>, riducendo cos\u00ec al minimo l&#8217;impatto di un attacco.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">L&#8217;ASA di Cisco con i servizi FirePOWER \u00e8 in grado di identificare <strong>il punto esatto di entrata<\/strong>, dettagliare la <strong>portata<\/strong> del danno che ha subito, isolarlo completamente in modo che non possa pi\u00f9 diffondersi e risolvere completamente la situazione. Questo tipo di visibilit\u00e0 \u00e8 estremamente potente, fornendo protezione completa per le organizzazioni e consentendo al reparto IT di un&#8217;organizzazione di dormire un po &#8216;meglio la notte.<\/p>\n<p>&nbsp;<\/p>\n<h2>Sicurezza IT per la tua azienda con FiveFold<\/h2>\n<p>FiveFold \u00e8 specializzata nell&#8217;implementazione e gestione di soluzioni di <a href=\"https:\/\/www.fivefoldgroup.com\/managed-services\/\">sicurezza IT<\/a> che prevedono l&#8217;utilizzo di firewall di nuova generazione.<\/p>\n<p>In questo periodo stiamo lanciando una nuova <a href=\"https:\/\/go.fivefoldgroup.com\/l\/481571\/2019-07-15\/81j68\">offerta<\/a> che prevede una prova gratuita dei nostri servizi di supporto e monitoraggio.<\/p>\n<p>&nbsp;<\/p>\n<p>Affrettati e prova le nuove soluzioni si sicurezza con FiveFold!<\/p>\n<p>&nbsp;<\/p>\n<p><strong>#LetsDoITtogether<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Sorry, this entry is only available in Italiano. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Questo articolo si propone di esaminare la differenza tra i due approcci firewall e il modo in cui Cisco ASA con i &hellip; <a href=\"https:\/\/fivefoldgroup.com\/en\/firepower-cisco-firewall-nuova-generazione\/\" class=\"more-link\">Continue reading<span class=\"screen-reader-text\"> &#8220;Firepower: come Cisco neutralizza un attacco informatico&#8221;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":5070,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1575],"tags":[],"yst_prominent_words":[3085,3066,3065,781,3068,3064,3081,3071,3088,3078,3079,3086,3083,3076,2739,3082,3070,3069,3067,3090],"class_list":["post-5069","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurity"],"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/posts\/5069","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/comments?post=5069"}],"version-history":[{"count":0,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/posts\/5069\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/media\/5070"}],"wp:attachment":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/media?parent=5069"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/categories?post=5069"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/tags?post=5069"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/yst_prominent_words?post=5069"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}