Che cos’è un Secure Internet Gateway?

Il mondo del business sta attualmente attraversando significativi cambiamenti e profonde trasformazioni. Un Secure Internet Gateway costituisce un elemento fondamentale nell'approccio multilivello alla sicurezza, in quanto fornisce un'efficace protezione contro attacchi informatici sempre più sofisticati.

È una soluzione di sicurezza all'avanguardia, in grado di monitorare e filtrare il traffico web: blocca il traffico malevolo o non autorizzato, allo scopo di prevenire il verificarsi di cyberattacchi, perdite di dati, minacce avanzate e altre attività dannose. Questa tecnologia di sicurezza web monitora il traffico in entrata e in uscita, proteggendo gli ambienti IT dagli attacchi informatici esterni e dalle eventuali minacce interne. I gateway identificano e bloccano il traffico Internet generato da attacchi malware, ransomware, attacchi DDoS e altre cyberminacce esterne. Possono inoltre impedire l'accesso a siti web malevoli o la divulgazione intenzionale o involontaria di dati aziendali di natura sensibile da parte degli utenti che operano all'interno dell'organizzazione.

La gestione di un Secure Internet Gateway si è tradizionalmente rivelata un'attività complessa e dispendiosa in termini di tempo. Per le organizzazioni che desiderano innalzare il livello di protezione dalle minacce, riducendo al minimo l'overhead amministrativo, Akamai offre una tecnologia gateway potente e sicura, grazie alla soluzione Akamai Secure Internet Access Enterprise.

Tradizionalmente, le organizzazioni hanno sempre implementato appositi gateway Internet sotto forma di dispositivi fisici situati nei data center, instradando così il traffico web verso tali dispositivi per le necessarie procedure di ispezione e controllo. Con la crescente diffusione della forza lavoro operante in modalità mobile e remota, la gestione dei gateway fisici si è rivelata sempre più difficile e costosa. Per ispezionare tutto il traffico che affluisce dall'internet pubblico alle applicazioni SaaS, le organizzazioni si vedono quindi costrette a installare molteplici gateway, che risultano in tal modo ridondanti sia a livello di data center principali, sia nell'ambito delle sedi aziendali remote. La gestione, la manutenzione e l'aggiornamento di un elevato numero di gateway rappresentano operazioni complesse, costose e dispendiose in termini di tempo. E l'esigenza di mantenere policy di sicurezza coerenti attraverso molteplici sedi e dispositivi si trasforma in un vero e proprio incubo per i team di sicurezza, già sovraccarichi di lavoro.

Un Secure Internet Gateway basato sul cloud elimina la necessità di implementare e distribuire dispositivi hardware o virtuali e riduce le complessità in termini di configurazione, gestione, sostituzione o aggiornamento dell'hardware ogni pochi anni. Queste soluzioni risultano più facili da scalare, poiché i clienti possono semplicemente aggiungere più servizi in base alle loro specifiche necessità, con un impatto minimo sulle performance. I gateway basati sul cloud consentono di ridurre i costi derivanti dal garantire la sicurezza della rete e innalzano il livello di protezione senza che si riveli necessario effettuare il backhaul del traffico. I team di sicurezza si possono così liberare dalla manutenzione continua di hardware o software, per focalizzarsi su altre misure di sicurezza proattive. Da parte loro, le organizzazioni possono gestire e applicare in modo coerente le policy di sicurezza attraverso una piattaforma centralizzata.

Un Secure Internet Gateway di livello superiore, basato sul cloud, deve offrire numerose funzionalità essenziali:

• L'impiego di molteplici tecnologie di analisi del payload si rivela di particolare importanza, in quanto nessuna singola tecnologia di rilevamento è in grado di individuare e bloccare ogni tipo di minaccia alla sicurezza.
• È essenziale il rilevamento del phishing zero-day, dal momento che simili campagne malevole possono produrre risultati devastanti.
• Il gateway deve ispezionare il traffico crittografato: spesso gli autori degli attacchi ricorrono all'utilizzo della crittografia per nascondere le loro attività.
• Per proteggere i dati sensibili, come le informazioni di identificazione personale (PII) e la proprietà intellettuale, si rivela necessaria un'efficace funzionalità di prevenzione della perdita di dati.
• I gateway migliori offrono protezione per ogni singolo dispositivo, in ogni posizione, bloccando in modo proattivo gli attacchi in qualsiasi rete a cui si connette l'utente.
• La capacità di identificare l'IT shadow aiuta i team di sicurezza a bloccare o gestire l'utilizzo di queste tecnologie non autorizzate.

Akamai Secure Internet Access Enterprise è un Secure Internet Gateway basato sul cloud in grado di offrire tutto ciò di cui i team addetti alla sicurezza hanno bisogno, compresi più livelli di protezione per identificare e bloccare in modo proattivo le minacce mirate. Avvalendosi della piattaforma globale Akamai Connected Cloud e del servizio DNS ricorsivo carrier-grade di Akamai, la soluzione Secure Internet Access Enterprise si può configurare rapidamente, distribuire facilmente e gestire attraverso il portale Akamai Control Center basato sul cloud.

Per beneficiare delle avanzate protezioni offerte da Secure Internet Access Enterprise, le organizzazioni possono indirizzare il traffico web verso questa sofisticata tecnologia Akamai mediante un'ampia serie di metodi, compresi i tunnel IPsec o un client agile, oppure inoltrando il traffico web da un proxy on-premise esistente o da un HTTP forwarder gestito da Akamai.

Le funzionalità comprendono:

• Filtro DNS e URL. Akamai ispeziona ogni dominio e URL HTTP/S richiesto avvalendosi dell'intelligence sulle minacce in tempo reale, per identificare e bloccare l'accesso al codice dannoso presente nei domini e nei siti web.
• Analisi dei payload. Akamai utilizza più motori avanzati di rilevamento del malware per sottoporre a scansione online, oppure offline, i payload HTTP/S. Varie tecnologie all'avanguardia, come l'utilizzo della firma, il machine learning e il sandboxing, forniscono una protezione zero-day completa dall'eventuale download di file, eseguibili e documenti potenzialmente dannosi. Il motore di rilevamento dei codici JavaScript nocivi e del phishing zero-day blocca le pagine dannose appena create al momento della richiesta, anche se la pagina non è mai stata visualizzata in precedenza.
• Prevenzione della perdita di dati (DLP). Akamai blocca o monitora i file e le comunicazioni che contengono informazioni PII, dati HIPAA o informazioni PCI DSS.
• Controllo e visibilità delle applicazioni. Questa soluzione Akamai limita i controlli delle applicazioni, oppure identifica e blocca l'utilizzo di applicazioni web non autorizzate in base ai relativi punteggi di rischio.
• Protezione al di fuori della rete. Akamai protegge laptop, dispositivi mobili e altri endpoint utilizzati all'esterno della rete.
• Policy di utilizzo accettabili. Gli amministratori possono applicare policy di utilizzo accettabili e criteri di compliance limitando le categorie di contenuti a cui gli utenti possono accedere.
• Analisi, rapporti e registri. I dashboard in tempo reale forniscono informazioni su sicurezza e traffico, così come specifici avvisi relativi alle policy di utilizzo accettabili. I registri si possono esportare o integrare in un SIEM.
• Facile integrazione. Secure Internet Access Enterprise si integra facilmente con altri prodotti per la sicurezza e altri strumenti di reporting, per massimizzare il ritorno sugli investimenti in tutti i livelli dello stack di sicurezza.

Akamai Secure Internet Access Enterprise consente alle organizzazioni di:

• Migliorare il livello di sicurezza bloccando in modo proattivo le richieste indirizzate a siti di phishing, siti che diffondono malware e ransomware, e a server C2 (Command and Control).
• Bloccare l'esfiltrazione di dati DNS sulla base di un'intelligence sulle minacce esclusiva, rapida e costantemente aggiornata.
• Gestire la sicurezza web attraverso una soluzione basata sul cloud che si può agevolmente distribuire su scala globale, configurare in pochi minuti e scalare rapidamente senza causare interruzioni della user experience.
• Migliorare la protezione zero-day sottoponendo a scansione le pagine web e i file richiesti, allo scopo di bloccare i payload maligni e neutralizzare le minacce prima che le stesse compromettano i dispositivi endpoint.
• Ottenere il controllo dell'IT shadow e delle app non autorizzate tramite l'identificazione e il relativo blocco in base ai punteggi di rischio, oppure limitando le funzioni delle applicazioni stesse.
• Assicurare un livello uniforme di compliance grazie alle policy di utilizzo accettabili, bloccando l'accesso a categorie di contenuti discutibili e a domini inappropriati.
• Migliorare la sicurezza dei dispositivi operanti al di fuori della rete aziendale, senza ricorrere all'utilizzo di una VPN.
• Prevenire le perdite di dati bloccando l'upload di informazioni confidenziali o sensibili.
• Semplificare la gestione della sicurezza riducendo ai minimi termini i falsi positivi e le notifiche di avviso, e amministrando policy e aggiornamenti da qualsiasi luogo.