Il tema della sicurezza informatica, o cybersecurity, è diventato di importanza essenziale per le aziende, ormai tutte connesse in rete. Gli attacchi ai sistemi informatici si moltiplicano, facendosi sempre più insidiosi e sofisticati e costituendo un reale pericolo per il business aziendale. Una situazione che appare in peggioramento dall’inizio del conflitto russo-ucraino, a causa degli effetti della guerra cibernetica. Secondo l’ultimo Rapporto Clusit, nel 2021 sono stati analizzati e classificati 2049 attacchi gravi, con una media di 171 episodi mensili: nel 2020 erano 1871, con una media di 156 attacchi mensili. Negli anni dal 2018 al 2021 il numero di attacchi gravi analizzati da Clusit è cresciuto del 32%. Anche il Threat Intelligence Index Report 2022, pubblicato da IBM X-Force, fa registrare un incremento del 33% nel numero di incidenti legati a falle di cyber sicurezza dal 2020 al 2021. Alla luce di questi scenari, come può un system integrator garantire la cybersecurity 24/7 alla rete aziendale del cliente?

Monitoraggio rete aziendale: protezione dagli attacchi DDoS

Per poter garantire la cybersecurity della rete aziendale h24, 7 giorni su 7, tramite il suo monitoraggio, l’infrastruttura di telecomunicazioni deve essere allocata in un data center proprietario, meglio se installato su infrastruttura ridondata. Il servizio di monitoraggio della rete deve poter garantire sia elevate performance, sia feature legate alla sicurezza, grazie all’adozione di componenti hardware dedicate e di funzionalità di cyber threat intelligence.

In particolare, il monitoraggio e la protezione della rete aziendale devono includere servizi anti DDoS, che consentono di mitigare gli attacchi che possono colpire gli IP pubblici della rete dei clienti. Il servizio, quindi, può essere basato su scrubbing center (“centri di pulizia”) distribuiti.

DDoS è l’acronimo di Distributed Denial of Service; indica un attacco distribuito, diretto agli indirizzi IP pubblici, tramite una continua richiesta di accessi che satura completamente la banda, rendendo inutilizzabili e irraggiungibili servizi, siti web o server per un tempo che può variare da alcuni minuti fino a diversi giorni. Si tratta di attacchi particolarmente insidiosi, dal momento che rendono inefficaci i tradizionali metodi di protezione adottati dalle aziende, come firewall, IPS, IDS e altro.

Monitoraggio rete aziendale: i servizi relativi alla sicurezza

Il monitoraggio della rete aziendale in chiave di cybersecurity prevede servizi che possono essere implementati a vari livelli. Un primo livello di sicurezza dovrebbe comprendere:

  • servizi NAT/PAT DMZ sul singolo accesso;
  • controllo della navigazione su base applicazione; prioritizzare, consentire o bloccare la navigazione su diverse basi: applicazione (es. Office 365), categoria (es. social network), oraria;
  • limitazione della banda differenziandola a livello di applicativo;
  • integrazione in sicurezza dei servizi in Cloud incapsulando il traffico in VPN (Virtual Private Network) verso applicativi come AWS, Azure, Google o cloud privati.

Come aumentare la sicurezza della rete aziendale

Un maggiore livello di sicurezza dovrebbe comprendere feature firewall di alta fascia:

  • antimalware
  • antivirus
  • antispam
  • anti-DDoS
  • application control
  • IDS (Intrusion Detection System)
  • IPS (Intrusion Prevention System)
  • sandbox technology (in cloud)
  • web filtering

Per un efficace monitoraggio della rete aziendale sarebbe utile prevedere ulteriori livelli di sicurezza, nel caso in cui, per fare un esempio, l’azienda cliente abbia la necessità di maggiore sicurezza in uscita Internet locale sulle sedi (per es. connettività di terzi). In ogni caso è bene prevedere accessi VPDN (Virtual Private Dial-up Network) – una rete che estende l’accesso remoto a una rete privata utilizzando un’infrastruttura condivisa – sicuri per gli smart worker e le utenze mobili.

Il monitoraggio continuo della rete consente anche la raccolta dei dati e può quindi generare una reportistica che consente di tenere sotto controllo l’andamento dei servizi monitorati, quindi di individuare i punti critici su cui porre maggiore attenzione.