Sicurezza & Firewall

fortinet

Soluzioni di Unified Threat Management

Le minacce alla Sicurezza all’interno delle Piccole e Grandi Aziende

La criminalità informatica e gli attacchi alla rete rappresentano una grave minaccia per le piccole imprese. Proprietà intellettuale, fatturati, dati clienti e altre risorse mission-critical sono a rischio.
Più le Grandi imprese lavorano per rendere sicure le loro reti, e più le minacce alla sicurezza vengono dirette alle imprese più piccole. L’ambiente Small Office/Home Office (SOHO) spesso manca di infrastrutture dedicate a rispondere alle più complesse ed attuali tecniche di attacco e gli uffici Remoti/Filiali (ROBO) spesso sono carenti di competenze in loco per affrontare le complesse questioni di sicurezza. I dispositivi di sicurezza point-based sono insufficientemente equipaggiati di adeguata protezione contro questi tipi di attacchi a causa della moltitudine di vettori di attacco utilizzati.
La gamma di strumenti di sicurezza Fortinet FortiGate dedicate a SOHO e ROBO integrano un’elevata protezione multi-minaccia su una piattaforma progettata appositamente per bloccare efficacemente attacchi alla rete e ad applicazioni.

Piattaforma di Sicurezza

Conveniente La gamma di strumenti di sicurezza Fortinet Fortigate offre prestazioni elevate e protezione multi-minaccia ad un costo interessante, ideale per rendere sicuri i piccoli ambienti di lavoro.
Caratteristiche di Unified Threat Management (UTM) quali Firewall, VPN, Intrusion Prevention, Web Filtering, Antispam, Antivirus, Antispyware, Traffic Shaping e Controllo IM/P2P permettono di prevenire attacchi combinati o utilizzi non autorizzati finalizzati a bloccare le attività aziendali.
Tutti i dispositivi Fortinet supportano le configurazioni in High Avalability (HA) per assicurare la massima disponibilità dei servizi.
Gli strumenti Fortinet, oltre ad operare in modalità transparent e routing, sono disponibili in configurazioni che integrano switch, modem, access point WiFi e slot PcCard per modem 3G/UMTS, tutti elementi che consentono ai dispositivi FortiGate di adattarsi a qualsiasi tipologia di rete.

Inoltre, grazie ai servizi Fortinet FortiGuard Security Subscription, la serie FortiGate-50, fino alla serie 100, diventa una soluzione di sicurezza dedicata a uffici periferici e filiali di aziende, conveniente e facile da gestire, sia per fornitori di servizi di Customer Premise Equipment (CPE) sia quale soluzione All-in-one per le piccole e medie imprese.

 

Senza nome-23

 

fortig

cisco

Intelligence di rete e controllo end-to-end

Le applicazioni articolate e altamente dinamiche e gli ambienti di lavoro BYOD (Bring-Your-Own-Device, utilizzo di dispositivi personali) costituiscono ormai la norma, ma costituiscono anche una sfida in termini di equilibrio tra produttività e sicurezza. Senza abbandonare i metodi convalidati nel tempo, è necessario un nuovo approccio per unificare il framework di protezione della rete, accelerare l’innovazione aziendale e proteggersi in maniera proattiva da minacce nuove ed emergenti.

Funzionalità e caratteristiche

Cisco ASA Next-Generation Firewall Services affronta queste necessità aggiungendo funzionalità di ultima generazione, tra cui Application Visibility and Control (AVC) e Web Security Essentials (WSE), ai firewall con tecnologia Stateful Inspection più collaudati del settore. I risultati sono intelligence di rete end-to-end e operazioni di sicurezza semplificate. Inoltre, l’azienda può beneficiare dei vantaggi legati alla produttività delle nuove applicazioni e dei nuovi dispositivi senza compromettere la sicurezza.

Intelligence di rete end-to-end

ASA Next-Generation Firewall offre funzionalità delle applicazioni e riconoscimento dell’ID utente per migliorare la visibilità e il controllo del traffico di rete. Inoltre, ASA Next-Generation Firewall Services consente agli amministratori di:

  • Controllare i comportamenti specifici all’interno di micro-applicazioni tramite l’utilizzo di AVC
  • Limitare l’utilizzo del Web e delle sue applicazioni in base alla reputazione del sito tramite WSE
  • Assicurare la protezione proattiva dalle minacce Internet tramite l’utilizzo di Cisco Security Intelligence Operations (SIO)
  • Applicare policy diverse a seconda dell’utente, del dispositivo, del ruolo e del tipo di applicazione

Controllo granulare delle applicazioni

La linea di demarcazione tra le applicazioni aziendali legittime e quelle che possono comportare una distrazione per i dipendenti e un utilizzo scorretto della larghezza di banda è resa indistinta dalla presenza di applicazioni dinamiche e articolate. ASA Next-Generation Firewall Services include AVC per il riconoscimento di oltre 1.000 applicazioni e più di 75.000 micro-applicazioni.

Di conseguenza, gli amministratori possono abilitare l’accesso individuale o di gruppo a componenti specifici di un’applicazione e al contempo disattivarne altri.. Possono inoltre bloccare applicazioni, che passano da una porta e un protocollo all’altro, per una sicurezza più efficace, scrivendo un numero minore di policy. Per un ulteriore livello di controllo, è possibile impedire comportamenti specifici all’interno di micro-applicazioni consentite.

Protezione dalle minacce intelligente e proattiva

Grazie all’utilizzo di Cisco SIO, ASA Next-Generation Firewall Services raccoglie i feed di informazioni sulle minacce provenienti da quasi 2 milioni di dispositivi di sicurezza Cisco nel mondo. In questo modo è possibile ottenere una protezione praticamente in tempo reale dalle minacce zero-day.

Cisco WSE utilizza questi stessi feed per abilitare policy di sicurezza delle applicazioni Web basate sulla reputazione. WSE consente inoltre il filtraggio affidabile degli URL in base al contenuto con policy di accesso differenziate a seconda dell’utente, del gruppo, del dispositivo e del ruolo.

Più dispositivi e controllo totale

I lavoratori desiderano accedere alla rete ovunque e in qualsiasi momento da tutta una serie di dispositivi aziendali e personali. Con ASA Next-Generation Firewall Service, gli amministratori possono tranquillamente consentire l’accesso a questi dispositivi mantenendo al contempo elevati livelli di protezione e controllo della rete.

Grazie a Cisco AnyConnect, ASA Next-Generation Firewall Services permette di rilevare chiaramente il tipo di dispositivo specifico che sta tentando di accedere alla rete. Consente di sapere se il dispositivo si trova all’interno della rete o se sta effettuando un tentativo di accesso remoto e supporta policy di accesso differenziate in base a tali informazioni.

cisco asa