A metà aprile verranno resi disponibili i seguenti nuovi prodotti SonicWALL
- Next-Generation Firewall: SonicWALL NSA 3650, NSA 4650, NSA 5650
Nuovi Firewall di fascia medio-alta con grosso potenziamento su ispezione HTTPS
Data di rilascio pubblico: 17 Aprile 2018
- Web Application Firewall: SonicWALL WAFv
Protegge i siti e web application della rete interna esposti verso l'esterno dagli attacchi di natura Web (OWASP, Layer 7)
Data di rilascio pubblico: 10 Aprile 2018
- Enforced Endpoint Antivirus: SonicWALL Capture Client Basic e Advanced
Antivirus indipendente che protegge l'host tramite tecniche di analisi della memoria in esecuzione
Data di rilascio pubblico: 15 Aprile 2018
- Virtual Next-Generation Firewall: SonicWALL NGFWv
Firewall SonicWALL in versione Virtual Appliance
Data di rilascio pubblico: 15 Aprile 2018
Ultime release dei prodotti (in uscita il 10 Aprile 2018; in attesa delle release notes):
- SonicOS 6.5.1 (API)
Sistema operativo dei firewall SonicWALL
- GMS 9.1
Portale di gestione centrale dei firewall SonicWALL
Di seguito un'anteprima:
NGFW: SonicWALL NSA 3650
NGFW: SonicWALL NSA 4650
NGFW: SonicWALL NSA 5650
Web Application Firewall: SonicWALL WAFv
Il Web Application Firewall protegge i siti web della rete interna esposti verso l'esterno dagli attacchi di natura Web (OWASP, Layer 7).
Perchè è necessario il Web Application Firewall:
- I sistemi NGFW e IPS non forniscono sufficiente protezione per i siti internet/Web Application esposte verso internet
- NGFW e IPS sono coscienti del comportamento di protocollo ma non delle logiche delle web application
- WAF copre aree di sicuirezza non previste in NGFW e IPS
- Crescente traffico HTTPS e attacchi DDoS pilotati da botnet IoT
Benefit del WAF:
- Assicura disponibilità in sicurezza di servizi web e siti internet per una esperienza utente sicura filtrando il traffico illecito destinato alla risorsa Web
Feature del WAF:
- Deep Packet Inspection su tutto il traffico Web
- Il WAF può interrogare il comportamento e la logica della risorsa Web
- Effettua Anomaly Based Detection, oltre alla protezione basata sulle signature
- Previene i 10 punti critici OWASP tra cui SQL Injection, Cross Site Scripting, etc.
- Protegge le vulnerabilità dello strato applicativo del codice di una custom web application
- Controllo del Session Management:
- Validazione degli input nei web forms
- Session Hijacking Monitoring
- Timeout Enforcements
- Cookie Monitoring e Protection
- Protegge le sessioni precedenti contro la compromissone delle chiavi segrete
- Ferma gli attacchi brute-force
- Attenzione particolare ai web protocol come HTTP e HTTPS
Enforced Endpoint Antivirus: SonicWALL Capture Client, Basic & Advanced
Il Capture Client è un antivirus indipendente che protegge l'host tramite tecniche di analisi della memoria in esecuzione.
Perchè è necessario il Capture Client:
- La sicurezza perimetrale non può fermare tutto
- I firewall non possono verificare o proteggere gli endpoint
- Il software è frequentemente in necessità di aggiornamenti
- Le persone portano malware nelle organizzazioni
- E' difficile rafforzare le policy d'uso nei dispositvi
Benefit del Capture Client:
- Capture Client può prevenire e rimediare Advanced Malware Threats come il Ransomware. Può fermare minacce conosciute e sconosciute utilizzando strati di difesa multipli
- Fornisce la protezione in 3 stadi :
- Pre execution
- On execution
- Post execution
Feature del Capture Endpoint:
- Capacità di Enforcement
- Rilascio dei certificati SSL
- Possibilità di impostare policy
- Content filtering
- Client VPN
- Sicurezza tradizionale basata sulle signature
- Sicurezza NextGen basata sull'euristica
