What is network security?

Network security is the set of security measures that keep networks — especially large enterprise networks — secure and operational in the face of attack. Important security measures in network security include firewalls, access control, distributed denial-of-service (DDoS) prevention, and malware detection.

What are common network security risks?

Common network security risks include unauthorized access, DDoS attacks, vulnerability exploits, malware infections, and insider threats that can compromise a network or leak data.

What are key network security technologies?

Key network security technologies include access control, user authentication, firewalls, DDoS protection, and data loss prevention (DLP), all of which help keep networks reliable and safe from threats.

What is Zero Trust security?

Zero Trust security is a philosophy that no user or device should be trusted by default. It presumes that threats may already be present in any secure environment. Therefore, every request must be verified, regardless of origin.

A network is a group of two or more connected computing devices. Networks can range from small personal networks to large enterprise-wide networks spanning multiple locations.

What are critical steps for network security?

Critical steps for network security include maintaining data backups, educating users about security best practices, and applying Zero Trust principles.

How does Cloudflare help secure networks?

Cloudflare offers solutions like Cloudflare One (bundled security and networking), Magic Transit (DDoS protection for network infrastructure), and Cloudflare Access (access control and endpoint protection) to keep enterprise networks secure.

Cos'è la sicurezza di rete?

La sicurezza di rete si riferisce a un'ampia gamma di tecnologie e pratiche che mantengono sicure le reti interne.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

Definire la "sicurezza della rete"
Spiegare alcuni dei principali rischi per la sicurezza della rete
Descrivere le misure di sicurezza della rete

Argomenti correlati

Wide Area Network (WAN)

Local Area Network (LAN)

Cos'è MPLS?

Cosa si intende per Network-as-a-Service (NaaS)?

Cos'è la rete aziendale?

Vuoi saperne di più?

Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.

Copia link dell'articolo

Cos'è la sicurezza di rete?

La sicurezza di rete è una categoria di procedure e tecnologie che mantiene le reti interne protette dagli attacchi eviolazioni dei dati. Include il controllo degli accessi, la prevenzione degli attacchi informatici, ilrilevamento di malware e altre misure di sicurezza.

Le misure di sicurezza della rete includono il controllo degli accessi, l'autenticazione degli utenti, i firewall e altro ancora

"Sicurezza di rete" si riferisce più spesso alla protezione di reti aziendali di grandi dimensioni. (Per informazioni sulla protezione delle reti più piccole, consulta Cos'è una LAN? e Cos'è un router?)

Definizione di rete

Una rete è un gruppo di due o più dispositivi informatici connessi. Le dimensioni delle reti variano da piccole reti personali (PAN) e reti locali (LAN) alle più grandi reti WAN, che collegano reti più piccole su grandi distanze.

Quasi tutte le aziende oggi si affidano a Quasi tutte le aziende oggi si affidano a qualche tipo di rete per essere produttive, che si tratti di una LAN che consente ai propri dipendenti di accedere a Internet, di una WAN che collega le varie sedi degli uffici o di una network-as-a-service (NaaS) che esegue queste funzioni nel cloud.

Quali sono i rischi comuni per la sicurezza della rete?

Come ogni importante risorsa aziendale, le reti possono essere compromesse in vari modi. Le minacce a cui prepararsi includono:

Accesso non autorizzato: se un utente non autorizzato ottiene l'accesso a una rete, potrebbe essere in grado di visualizzare informazioni riservate che altrimenti rimarrebbero private. Potrebbe anche far trapelare dati riservati o compromettere i sistemi interni.
Attacchi DDoS: gli attacchi DDoS (Distributed Denial-of-Service) puntano a rallentare o negare il servizio agli utenti legittimi inondando reti o server con traffico spazzatura. Gli attacchi DDoS possono sovraccaricare una rete al punto da renderla inutilizzabile.
Exploit di vulnerabilità: gli autori di attacchi possono sfruttare le vulnerabilità nei portali di accesso, nelle applicazioni, nell'hardware o in altre aree per penetrare in una rete e perseguire vari scopi dannosi.
Infezioni malware: le infezioni malware comuni includono il ransomware, che crittografa o distrugge i dati, worm, malware che possono replicarsi rapidamente in una rete e spyware, che consente agli autori di attacchi di tenere traccia delle azioni degli utenti. Il malware può entrare in una rete da una serie di origini, inclusi siti Web non protetti, dispositivi infetti dei dipendenti o attacchi esterni mirati.
Minacce interne: i dipendenti interni o i collaboratori esterni possono compromettere involontariamente la sicurezza della rete o far trapelare dati se non sono a conoscenza delle best practice di sicurezza. In altri casi, gli utenti potrebbero compromettere intenzionalmente una rete o far trapelare dati per motivi personali.

Quali sono le principali tecnologie di sicurezza della rete?

La sicurezza di rete è un campo molto vasto. Di seguito sono riportate solo alcune delle tecnologie che un'organizzazione può utilizzare per proteggere la propria rete. Per ridurre la complessità, la maggior parte delle organizzazioni cerca di affidarsi al minor numero possibile di fornitori per la sicurezza della rete cercando fornitori che offrano diverse di queste tecnologie contemporaneamente.

Tecnologia	Funzione
Controllo di accesso	Limita l'accesso ai dati e al software utilizzato per manipolarli
Autenticazione utente	Verifica l'identità dell'utente prima di concedere l'accesso alla rete
firewall	Filtra le potenziali minacce dal traffico di rete
Protezione da attacchi DDoS	Mantiene i siti Web e le infrastrutture online durante gli attacchi DDoS
Prevenzione contro la perdita dei dati	Evita che i dati interni vengano portati fuori dalla rete
Isolamento del browser	Esegue codice non attendibile all'esterno della rete interna

Controllo di accesso

Il controllo degli accessi limita l'accesso ai dati e al software utilizzato per manipolarli. È fondamentale per prevenire l'accesso non autorizzato e ridurre il rischio di minacce interne. Le soluzioni di gestione delle identità e degli accessi (IAM) possono essere d'aiuto quest'ambito. Molte aziende utilizzano reti private virtuali (VPN) per controllare gli accessi; tuttavia, oggi esistono delle alternative alle VPN.

Autenticazione utente

L'autenticazione, o la verifica dell'identità di un utente, è una componente cruciale del controllo degli accessi. L'utilizzo dell'autenticazione a due fattori (2FA) invece di semplici password è un passo importante per rendere le reti più sicure.

firewall

I firewall filtrano le potenziali minacce dal traffico di rete. Possono bloccare attacchi malware, exploit di vulnerabilità, attacchi bot e altre minacce. I firewall tradizionali vengono eseguiti all'interno della sede fisica di un'azienda mediante un dispositivo hardware. Oggigiorno molti firewall possono essere eseguiti tramite software o nel cloud, eliminando la necessità di hardware fisico.

Protezione da attacchi DDoS

Perché rimangano operativi, sia i siti Web che l'infrastruttura di rete devono essere protetti dagli attacchi DDoS. In particolare, l'infrastruttura di rete necessita della mitigazione degli attacchi DDoS a livello di rete e non a livello di applicazione.

Prevenzione contro la perdita dei dati

Mentre i firewall e la protezione da attacchi DDoS impediscono agli attacchi esterni di entrare in una rete, la prevenzione della perdita di dati (DLP) impedisce che i dati interni vengano portati all'esterno di una rete.

Isolamento del browser

L'accesso a Internet dall'interno di una rete introduce dei rischi perché la navigazione Web comporta l'esecuzione di codice proveniente da fonti esterne non attendibili (ad esempio, vari server Web) sui dispositivi degli utenti. L'isolamento del browser elimina questo rischio eseguendo il codice al di fuori della rete interna di un'organizzazione, spesso su un server cloud.

Quali altri passaggi dovrebbero adottare le aziende per proteggere le proprie reti?

Sebbene non sia possibile essere completamente al sicuro dagli attacchi, i seguenti passaggi possono ridurre ulteriormente i rischi:

Gestire i backup dei dati: anche la rete più ben difesa può cadere in un attacco. Perdere l'accesso parziale o completo ai dati e ai sistemi interni può essere devastante per un'azienda; conservare copie di backup dei dati aiuta a mitigare l'impatto di tale attacco.

Formazione degli utenti: molte violazioni dei dati e infezioni malware si verificano perché un utente ha semplicemente commesso un errore, aprendo accidentalmente un allegato e-mail non sicuro, fornendo le proprie credenziali di accesso a seguito di un attacco di phishing o consentendo l'accesso esterno in qualche altro modo. I dipendenti interni e gli appaltatori dovrebbero essere informati su come rimanere al sicuro e proteggere la rete.

Applicare una filosofia "zero trust": la sicurezza Zero Trust è il principio secondo cui nessun utente o dispositivo dovrebbe essere considerato attendibile per impostazione predefinita.

In che modo Cloudflare mantiene sicure le reti aziendali?

Cloudflare One è un prodotto completo che include servizi di rete abbinati alla sicurezza, comprese tutte le tecnologie di sicurezza illustrate sopra.
Cloudflare Magic Transit protegge le reti dagli attacchi DDoS ai livelli 3 (livello di rete), 4 (livello di trasporto) e 7 (livello di applicazione) del modello OSI.
Cloudflare for Teams è una suite di prodotti per il controllo degli accessi e la protezione degli endpoint.

Oltre a proteggere le proprie reti, oggi molte aziende devono proteggere anche le risorse di cloud computing.

Scopri come una connettività cloud riduce il rischio organizzativo grazie a una migliore protezione dalle minacce nelle reti.

DOMANDE FREQUENTI

Cos'è la sicurezza di rete?
La sicurezza di rete è l'insieme delle misure di sicurezza che mantengono le reti, in particolare quelle delle grandi aziende, sicure e operative in caso di attacco. Le misure di sicurezza più importanti per la sicurezza di rete includono firewall, controllo degli accessi, prevenzione degli attacchi DDoS (Distributed Denial-of-Service) e rilevamento di malware.

Quali sono i rischi comuni per la sicurezza della rete?
I rischi più comuni per la sicurezza della rete includono accessi non autorizzati, attacchi DDoS, exploit di vulnerabilità, infezioni da malware e minacce interne che possono compromettere una rete o far trapelare dati.

Quali sono le principali tecnologie di sicurezza della rete?
Le principali tecnologie di sicurezza di rete includono il controllo degli accessi, l'autenticazione degli utenti, i firewall, la protezione da attacchi DDoS e la prevenzione della perdita di dati (DLP), tutte tecnologie che contribuiscono a mantenere le reti affidabili e al sicuro dalle minacce.

Cos'è la sicurezza Zero Trust?
La sicurezza Zero Trust è una filosofia secondo cui nessun utente o dispositivo deve essere considerato attendibile per impostazione predefinita. Si presuppone che le minacce possano già essere presenti in qualsiasi ambiente sicuro pertanto, ogni richiesta deve essere verificata, a prescindere dall'origine.

Cos'è una rete?
Una rete è un gruppo di due o più dispositivi informatici connessi. Le reti possono variare da piccole reti personali a grandi reti aziendali che si estendono su più sedi.

Quali sono i passaggi fondamentali per la sicurezza della rete?
I passaggi critici per la sicurezza della rete includono la manutenzione dei backup dei dati, la formazione degli utenti sulle best practice di sicurezza e l'applicazione dei principi Zero Trust.

In che modo Cloudflare aiuta a proteggere le reti?</4>
Cloudflare offre soluzioni come Cloudflare One (sicurezza e networking in bundle), Magic Transit (protezione DDoS per l'infrastruttura di rete) e Cloudflare Access (controllo degli accessi e protezione degli endpoint) per garantire la sicurezza delle reti aziendali.

INTRODUZIONE

Informazioni sul livello di rete

Tipi di rete

Nozioni di base sulla rete

Glossario

Navigazione dell’area risorse

Cos'è la sicurezza di rete?

Obiettivi di apprendimento

Vuoi saperne di più?

Cos'è la sicurezza di rete?

Definizione di rete

Quali sono i rischi comuni per la sicurezza della rete?

Quali sono le principali tecnologie di sicurezza della rete?

Controllo di accesso

Autenticazione utente

firewall

Protezione da attacchi DDoS

Prevenzione contro la perdita dei dati

Isolamento del browser

Quali altri passaggi dovrebbero adottare le aziende per proteggere le proprie reti?

In che modo Cloudflare mantiene sicure le reti aziendali?

DOMANDE FREQUENTI

Quali sono i rischi comuni per la sicurezza della rete? I rischi più comuni per la sicurezza della rete includono accessi non autorizzati, attacchi DDoS, exploit di vulnerabilità, infezioni da malware e minacce interne che possono compromettere una rete o far trapelare dati.

Cos'è una rete? Una rete è un gruppo di due o più dispositivi informatici connessi. Le reti possono variare da piccole reti personali a grandi reti aziendali che si estendono su più sedi.

Quali sono i passaggi fondamentali per la sicurezza della rete? I passaggi critici per la sicurezza della rete includono la manutenzione dei backup dei dati, la formazione degli utenti sulle best practice di sicurezza e l'applicazione dei principi Zero Trust.

Quali sono i rischi comuni per la sicurezza della rete?
I rischi più comuni per la sicurezza della rete includono accessi non autorizzati, attacchi DDoS, exploit di vulnerabilità, infezioni da malware e minacce interne che possono compromettere una rete o far trapelare dati.

Cos'è una rete?
Una rete è un gruppo di due o più dispositivi informatici connessi. Le reti possono variare da piccole reti personali a grandi reti aziendali che si estendono su più sedi.

Quali sono i passaggi fondamentali per la sicurezza della rete?
I passaggi critici per la sicurezza della rete includono la manutenzione dei backup dei dati, la formazione degli utenti sulle best practice di sicurezza e l'applicazione dei principi Zero Trust.