Managed Firewall, perché è una soluzione necessaria. Il caso ACS

Abbiamo fatto due chiacchiere con Fabio Massarotto, Solution Architect Networking and Security di ACS Data Systems, per capire meglio come le aziende si stiano orientando in ambito sicurezza dei dati e degli accessi. E nello specifico come si rapportano con un servizio di Managed Firewall come quello proposta dalla sua azienda.

Partiamo dalla definizione: il Managed Firewall è un servizio fornito da security provider qualificati con lo scopo di aiutare concretamente le aziende ad affrontare le complessità legate alla gestione della sicurezza e quindi all’integrazione e alla gestione dei firewall posti a protezione della loro infrastruttura ICT. “Un servizio di firewall gestito – ci racconta Fabio Massarotto, Solution Architect Networking and Security di ACS Data Systems – si basa su quattro elementi chiave: Network Design, Startup Service, Hardware & Software Maintenance, Security Monitoring. ACS Data Systems è un system integrator di eccellenza tutta italiana che da tempo si è mosso con decisione in direzione dei servizi Managed”.

Fabio Massarotto, Solution Architect Networking and Security di ACS Data Systems

Fabio, quali sono i benefici che un servizio gestito, in questo caso in ambito sicurezza, porta alle aziende che lo scelgono?

Una delle prime domande che molti imprenditori ci pongono quando iniziano a valutare un fornitore di servizi di managed firewall è: “Quanto mi costerà?” Questa è una domanda perfettamente naturale da fare. Ma ecco la domanda migliore: “Quanto può aiutarmi la scelta di un Managed Firewall?” In qualsiasi analisi costi/benefici, è sempre importante valutare i vantaggi di utilizzare un determinato strumento o risorsa nonché il rischio che comporta ignorare tale strumento. Nel caso in cui non si utilizzino soluzioni di firewall gestite, il rischio può essere piuttosto costoso. Per esempio, secondo Ponemon, una violazione può arrivare a costare a una azienda, in media, oltre i tre milioni di dollari. Un altro fattore di costo che un’impresa dovrebbe bilanciare è quello legato alla gestione di un firewall ‘in-house’, ovvero gestito internamente alla propria struttura aziendale. Gli esperti di cyber sicurezza possono essere costosi da assumere e mantenere aggiornati, con stipendi che raggiungono facilmente sei cifre all'anno prima di portare benefici.

Quando parli di servizi gestiti a cosa fai riferimento e cosa deve essere considerato nello specifico?

Quando scegli un servizio di sicurezza gestito per i firewall è importante sapere esattamente che tipo di servizi saranno assicurati. Alcune tipologie di managed firewall che un MSSP (Managed Security Service Providers ) potrebbe offrire o che dovresti chiedere includono:

Servizi di controllo: è importante che avvengano controlli periodici dei firewall per verificare eventuali errori di configurazione e altri problemi che potrebbero influire sulla sicurezza e sulle prestazioni:

Servizi di configurazione: l’MSSP aiuterà la tua organizzazione a scegliere, installare e configurare i firewall necessari per bloccare il traffico dannoso;

Monitoraggio: il partner scelto deve disporre di strumenti di monitoraggio del firewall che consentono di tenere traccia delle configurazioni correnti, delle regole e dei registri eventi;

Servizi di firewall gestiti congiuntamente: invece di assumere interamente la gestione del firewall ‘in-house’, un modello di servizio co-gestito prevede che l’MSSP lavori al fianco del team IT interno all’azienda per supportare e persino insegnare i punti più critici e complessi della gestione del firewall.

E poi bisogna sempre vedere quali accordi sono inclusi o garantiti dal servizio.

Esattamente. Gli accordi sul livello di servizio (SLA) rappresentano le aspettative che un’azienda ha riguardo qualsiasi tipo di servizio di sicurezza gestito. La frequenza degli aggiornamenti delle regole del firewall e il tempo di allerta per violazioni della sicurezza, ad esempio. Ma anche con quale rapidità l’MSSP ti avviserà di una violazione della sicurezza della tua rete e se è misurato in minuti, ore o giorni. Perché più velocemente una violazione viene identificata e contenuta, minore è il danno che l'attacco può causare. Molti fornitori di servizi di sicurezza informatica di prim'ordine, per rispondere a queste esigenze, abbinano le loro soluzioni di monitoraggio firewall con altre soluzioni, come il sistema di prevenzione delle intrusioni, per ridurre ulteriormente il tempo necessario per rispondere a una violazione della sicurezza in corso. Che, come tutti sanno, può comportare anche dei costi molto elevati per un’azienda.

Qual è, quindi, la soluzione adatta per la sicurezza delle imprese?

Non esiste una soluzione ‘unica per tutti’ per la sicurezza informatica. Ogni azienda ha esigenze diverse e la configurazione dei firewall dovrà riflettere una simile dinamica. Un problema che molte aziende hanno con i servizi di sicurezza gestiti come i managed firewall è che il fornitore di servizi spesso fa le cose solo in un modo, usando le stesse soluzioni di firewall, di configurazioni e di strategia per tutti i suoi clienti. Ma ciò che funziona per un'altra attività potrebbe non funzionare per la tua. È quindi importante che un MSSP sfrutti la propria esperienza e ascolti concretamente le esigenze del cliente, per creare una configurazione firewall personalizzata, che offra una protezione ottimale, evitando interruzioni nei flussi di lavoro dell’azienda. Non dimentichiamoci poi che la soluzione che viene proposta, come nel nostro servizio Managed Firewall, è una soluzione con costi certi a canone mensile. Tutte le aziende ormai guardano alla flessibilità dei servizi gestiti e li scelgono spesso per questo aspetto economico, dove la possibilità di modulare il servizio secondo le proprie esigenze di budget non è sicuramente un fattore trascurabile quando si parla di business.

Il servizio ACS.Managed Firewall

A canone mensile, ACS.Managed Firewall offre numerosi benefici:

– Fornitura di Next Generation Firewall (e non di un firewall di prima generazione)
– Pre-configurazione, trasporto e montaggio dell’hardware (servizio chiavi in mano)
– Aggiornamento costante del software (upgrade&patch management)
– Sostituzione del firewall in caso di guasto
– Pulizia e ottimizzazione della configurazione del firewall (policy clean-up & optimization)
– Backup giornaliero
– Retention dei System Log
– Monitoraggio costante e proattivo della stabilità e dell’affidabilità del/i firewall
– Report mensile
– Gestione delle richieste di customizzazione (change management)
– Meeting regolari per discutere sull’andamento del servizio e affiancare costantemente il cliente nella propria evoluzione e crescita in ambito di politiche per la sicurezza.

Per saperne di più del servizio Managed Firewall di ACS: https://bit.ly/3372zIg

FORST, un’esperienza di successo

Ridurre la complessità legata alla gestione della sicurezza e disporre di maggior controllo e visibilità sugli accessi indesiderati alla rete. Con questo obiettivo, FORST si è affidata ad ACS Data Systems, partner specializzato nell’innovazione che può contare su un team di esperti e su una solida collaborazione con Palo Alto Networks. ACS ha implementato un sistema di sicurezza gestito a canone mensile che include gestione di patch e software upgrade, monitoraggio professionale degli accessi, sostituzione dell’apparato fisico o delle virtual machine in caso di malfunzionamento, report periodici, hardware e software maintenance. Il supporto di ACS ha consentito a FORST di alzare il livello di sicurezza garantendo un significativo risparmio di tempo per il reparto IT.

Il supporto ai CIO

ACS crede fortemente nella formula di servizio gestito a supporto di aziende e CIO. Sistemi di collaborazione e modern workplace, cloud e datacenter, security e networking, oltre che soluzioni digital signage, sono solo alcuni esempi dell’impegno della società in ambito informatico che da subito ha condiviso il progetto Innovation Lab Next di HPE per mettere a disposizione dei clienti le ultime tecnologie di mercato. Ma non solo: nei piani di ACS c’è l’avvio della ACS.Academy, un progetto rivolto ai CIO 2.0 con l’obiettivo di facilitare il passaggio dall’operatività all’approccio manageriale di questa figura sempre più strategica per tutte le aziende.





A cura della redazione

Office Automation è da 38 anni il mensile di riferimento e canale di comunicazione specializzato nell'ICT e nelle soluzioni per il digitale, promotore di convegni e seminari che si rivolge a CIO e IT Manager e ai protagonisti della catena del val...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 190

Officelayout

Progettare arredare gestire lo spazio ufficio
Luglio-Settembre
N. 190

Abbonati
Innovazione.PA n. 46

innovazione.PA

La Pubblica Amministrazione digitale
Luglio-Agosto
N. 46

Abbonati
Executive.IT settembre-ottobre 2022

Executive.IT

Da Gartner strategie per il management d'impresa
Settembre-Ottobre
N. 6

Abbonati