Come risolvere la mancanza di visibilità sulla larghezza di banda della tua rete
Credit to Author: Sophos Italia| Date: Mon, 09 Dec 2019 08:12:56 +0000
Riesci a vedere tutto il tuo traffico di rete? Se la risposta è no, sappi che non sei solo.
In un sondaggio indipendente condotto su 3.100 responsabili IT in 12 paesi, commissionato da Sophos, il 96% degli intervistati ha riconosciuto la totale mancanza di visibilità sul traffico di rete.
Scavando più a fondo, è stato anche rivelato che poco meno della metà (43%) di tutto il traffico di rete non può essere identificato dal firewall. Esso invece rientra in un insieme generico di dati non categorizzati, sconosciuti, non classificati, insufficienti, HTTP, HTTPS, SSL, UDP, TCP, Internet, navigazione Web, ecc.
Non sorprende che questa mancanza di visibilità sulla larghezza di banda porti a molteplici aree di preoccupazione, con la sicurezza in cima alla lista:
La portata di questo problema risulta pienamente evidente quando si capisce che una migliore visibilità delle minacce rappresenta al momento il solo e più importante miglioramento che i manager IT desiderano per il loro firewall, scalzando una “migliore sicurezza” dal primo posto.
Cosa si nasconde nel tuo traffico?
Il traffico non identificato è un mix eclettico. Alcune sono app personalizzate in cui l’organizzazione ha investito ma le cui firme non sono riconosciute.
Altre sono app potenzialmente indesiderate (PUA) che non sono richieste dall’organizzazione e che cercano di volare sotto il radar. Le app di social messaging rientrano spesso in questa categoria.
E poi ci sono le app dannose che veicolano il malware nella tua organizzazione.
Se non riesci a vederlo, non puoi controllarlo. Senza visibilità sul traffico di rete non puoi controllare chi e cosa utilizza la tua larghezza di banda. Non puoi dare la priorità alle app personalizzate, limitare quelle non essenziali o bloccare quelle dannose.
Scopri tutto con la sicurezza sincronizzata
La soluzione alla mancanza di visibilità sulla larghezza di banda è quella di consentire alla protezione dell’endpoint e al firewall di lavorare insieme. Anche se il firewall non è in grado di identificare l’app, la protezione dell’endpoint può farlo; lavorando insieme possono condividere e agire in base a queste informazioni.
La Synchronized Security è il pluripremiato sistema di sicurezza informatica di Sophos in cui XG Firewall e Sophos Intercept X condividono in tempo reale app, minacce e dati attraverso il rivoluzionario Security Heartbeat ™. Insieme ti consentono di vedere tutte le app e i processi utilizzando la tua larghezza di banda.
Se XG Firewall non è in grado di identificare un’app, Intercept X fornisce le informazioni mancanti. XG Firewall classifica quindi automaticamente l’app, applicando le regole del traffico necessarie. Questo processo si chiama Synchronized Application Control.
Guarda questo breve video per una guida passo passo alla configurazione:
Prova tu stesso il Synchronized Application Control
Se hai già XG Firewall e Intercept X, è tutto a posto.
- Non c’è bisogno di fare nulla! Segui semplicemente le istruzioni nel video per vedere tutto il tuo traffico.
Se stai già utilizzando XG Firewall
- Attiva una versione di prova gratuita di 30 giorni di Intercept X *
- Registra il tuo XG Firewall in Sophos Central
- Utilizza i rapporti XG Firewall per visualizzare tutte le app e i processi
Se stai già utilizzando Sophos Intercept X
- Attiva una versione di prova gratuita di 30 giorni di XG Firewall **
- Registra la licenza di prova di XG Firewall in Sophos Central
- Imposta le regole del firewall
- Utilizza i rapporti XG Firewall per visualizzare tutte le app e i processi
Se non si conosci XG Firewall e Intercept X
- Inizia una prova gratuita di entrambi i prodotti
- Segui i passaggi precedenti
Parla con il tuo rappresentante Sophos o contatta il tuo partner Sophos locale per ulteriori informazioni sulla Synchronized Security e per discutere su come può aiutarti.
* Intercept X può essere eseguito insieme alla protezione degli endpoint esistenti, quindi non è necessario disinstallare il prodotto corrente.
** XG Firewall può essere eseguito insieme al firewall esistente, quindi non è necessario disinstallare il prodotto corrente.