Cos'è un firewall cloud? | Firewall as a Service

Un firewall cloud protegge l'infrastruttura del cloud malgrado l'assenza di un perimetro di rete chiaramente definito. Scopri come funziona e quali sono le differenze rispetto ai NGFW.

Share facebook icon linkedin icon twitter icon email icon

Firewall cloud

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Comprendere cosa sia un firewall cloud
  • Esplorare come il cloud computing modifichi il perimetro di rete
  • Scoprire le differenze tra firewall su cloud e firewall tradizionali
  • Differenze tra firewall di nuova generazione e firewall su cloud
  • Capire cosa significa "Firewall-as-a-Service"

Cos'è un firewall cloud?

Gli istituti bancari implementano diverse misure di sicurezza fisiche. La maggior parte delle filiali bancarie è munita di misure di sicurezza quali telecamere a circuito chiuso e vetri antiproiettile. Inoltre, le guardie giurate e i dipendenti della banca aiutano a bloccare potenziali ladri, mentre i contanti sono conservati in caveau ad alta sicurezza.

Ma immaginiamo se i contanti di ciascuna filiale della banca, invece di essere tenuti tutti nello stesso luogo, siano conservati in caveau o casseforti diversi sparsi per tutto il paese, gestiti da un'azienda specializzata nella manutenzione di casseforti. Come farebbe la banca ad essere sicura che i propri contanti fossero al sicuro, senza mettere in campo ulteriori misure permettere in sicurezza tutti questi caveau sparsi ovunque? Questo è esattamente ciò che fanno i firewall su cloud.

Firewall su cloud

Il cloud è come una banca che ha le proprie risorse sparpagliate in diversi luoghi. Invece di denaro, però, il cloud archivia dati e potenza di elaborazione. Gli utenti autorizzati possono connettersi al cloud da qualsiasi luogo e su quasi ogni rete. Le applicazioni che si eseguono nel cloud possono eseguire ovunque, e ciò si applica anche alle piattaforme e alle infrastrutture cloud.

I firewall su cloud bloccano gli attacchi informatici volti a colpire queste risorse su cloud. Come suggerisce il nome, un firewall su cloud è un firewall che è in hosting nel cloud. I firewall basati nel cloud formano una barriera virtuale intorno alle piattaforme, all'infrastruttura e alle applicazioni del cloud, proprio come i classici firewall formano una barriera intorno alla rete interna di un'organizzazione. Implementare un firewall su cloud è equivalente a sostituire le telecamere di sicurezza locali e le guardie giurate di una banca con un centro di sicurezza h24 che ha personale centralizzato e video dalle telecamere di ogni luogo in cui ci sono risorse della banca.

Cos'è un firewall?

Un firewall è un prodotto di sicurezza che filtra il traffico dannoso. Tradizionalmente, i firewall hanno funzionato tra una rete interna attendibile e una rete non attendibile, ad esempio tra una rete privata e Internet. I primi firewall erano dispositivi fisici che si connettevano all'infrastruttura locale di un'organizzazione. I firewall bloccano e lasciano passare il traffico di rete secondo un set di regole interne. Alcuni firewall consentono agli amministratori di personalizzare tali regole.

firewall tradizionale

Tuttavia, con la crescente popolarità del cloud computing, la divisione tra rete attendibile e Internet è scomparsa; dunque la necessità di avere firewall su cloud che formino una barriera virtuale tra risorse cloud attendibili e traffico Internet non affidabile.

Cosa significa Firewall-as-a-Service (FWaaS)?

Firewall-as-a-Service, (firewall come un servizio o FWaaS) è un altro nome per i firewall su cloud. Come le altre categorie "come un servizio", come il software come un servizio o la piattaforma come un servizio, il FWaaS si esegue nel cloud e vi si accede tramite Internet; i provider terzi lo offre come un servizio che loro stessi aggiornano e mantengono.

Che differenza c'è tra un firewall su cloud e un firewall di nuova generazione (NGFW)?

Un firewall di nuova generazione (NGFW) include nuove tecnologie non disponibili nei precedenti prodotti firewall, come, ad esempio:

  • Sistema di prevenzione delle intrusioni (IPS): un sistema di prevenzione delle intrusioni rileva e blocca gli attacchi informatici.
  • Ispezione approfondita dei pacchetti (DPI): Gli NGFW ispezionano non solo le intestazioni dei pacchetti di dati ma anche il loro payload. Questo aiuta a rilevare il malware e altri tipi di dati dannosi.
  • Controllo delle applicazioni: gli NGFW possono controllare a cosa hanno accesso le singole applicazioni o bloccarle del tutto.

Gli NGFW possono anche avere altre funzionalità avanzate.

"Firewall di nuova generazione" è un termine applicato piuttosto ampiamente, ma gli NGFW non devono per forza eseguirsi nel cloud. Un firewall basato su cloud potrebbe avere delle funzionalità NGFW, mentre anche un firewall in locale potrebbe essere un NGFW.

Che cos'è il perimetro di rete? In che modo il cloud computing influisce sul perimetro di rete?

Il perimetro di rete è la divisione tra la rete interna gestita da un'organizzazione e l'accesso alla rete fornito da un provider esterno, in genere un provider di servizi Internet (ISP). In altri termini, il perimetro di rete è il confine entro il quale l'organizzazione detiene il controllo. Le reti possono anche essere chiuse in termini fisici: un dipendente dell'azienda potrebbe doversi trovare in ufficio e dover usare un dispositivo gestito dall'azienda per potersi connettere alla rete aziendale. I firewall in origine furono progettati per controllare questo tipo di perimetro e per non far passare nulla di dannoso.

Nel cloud computing, sostanzialmente il perimetro di rete scompare. Gli utenti accedono ai servizi tramite un Internet non gestito. L'ubicazione fisica di un utente, e a volte il dispositivo che sta usando, non ha più alcuna importanza. È difficile inserire un livello di sicurezza attorno alle risorse aziendali, perché è quasi impossibile determinare in che punto dovrebbe essere inserito tale livello. Alcune aziende finiscono con il mescolare diversi prodotti di sicurezza, inclusi i classici firewall, le VPN, il controllo degli accessi e dei prodotti IPS, ma tutto questo non fa che aggiungere molta complessità ed è difficile da gestire.

In che modo i firewall cloud si inseriscono in un framework SASE?

Secure Access Service Edge, o SASE, è un'architettura di rete basata su cloud che unisce le funzioni di rete, come le WAN definite dal software, a un insieme di servizi di sicurezza, inclusi i FWaaS. A differenza dei modelli di rete classici, in cui il perimetro di rete dei datacenter locali deve essere protetto con firewall in locale, SASE offre un controllo degli accessi e una sicurezza completi al perimetro di rete.

All'interno di un modello di rete SASE, i firewall basati su cloud lavorano assieme alle altre soluzioni per la sicurezza per difendere il perimetro di rete da attacchi, violazioni dei dati e altre minacce informatiche. Anziché usare diversi provider di terze parti per implementare e mantenere ciascun servizio, le aziende possono ingaggiare un singolo provider che offra pacchetti che includano FWaaS, Cloud Access Security Brokers (CASB), Secure Web Gateways (SWG) e accesso di rete Zero Trust (ZTNA) insieme alle funzionalità SD-WAN.

Che cosa fa il Web Application Firewall di Cloudflare?

Il Web Application Firewall di Cloudflare (WAF) protegge le proprietà sul cloud dallo sfruttamento di vulnerabilità, aiuta a impedire gli attacchi DDoS e consente agli amministratori del sistema informatico di scrivere delle regole di firewall personalizzate. Le aziende possono implementare il WAF di Cloudflare in qualsiasi tipo di implementazione cloud: cloud ibrido, multi-cloud, cloud pubblico, ecc.