| Nel nuovo panorama del cloud dove il 90% delle aziende si trova ad usarlo in qualche modo, la sicurezza è diventata più complessa man mano che il numero di perimetri e integrazioni cresce, e i criminali informatici si concentrano sempre più sulle lacune e le vulnerabilità della sicurezza nelle implementazioni del cloud. |
| Un firewall di nuova generazione attivato nel cloud può proteggere i dati critici qui memorizzati. E' importante assicurarsi che questo firewall fornisca lo stesso livello di sicurezza e prestazioni di un firewall on-premises. |
| Recentemente, Tolly Group ha utilizzato la nuovissima soluzione di test cloud nativo di Keysight Technologies - CyPerf - per misurare le prestazioni del firewall virtuale SonicWall NSv 470 in Amazon Web Services (AWS). AWS è il principale fornitore di cloud pubblico, con una quota di mercato prevista del 49% nell'adozione del cloud aziendale per il 2022. |
AWS raccomanda un modello di responsabilità condivisa, ovvero:
- AWS è responsabile della sicurezza del cloud
- e il cliente è responsabile della sicurezza nel cloud
|
Cos'è il firewall virtuale SonicWall NSv?
|
|
Cos'è Keysight Technologies CyPerf?
|
| I firewall virtuali della serie NSv di SonicWall offrono tutti i vantaggi di sicurezza di un firewall fisico, oltre a tutti i vantaggi operativi ed economici del cloud, tra cui scalabilità e agilità del sistema, velocità di provisioning del sistema, gestione semplice e riduzione dei costi. NSv offre strumenti di sicurezza completi, tra cui VPN, IPS, controllo delle applicazioni e filtraggio degli URL |
|
CyPerf di Keysight è la prima soluzione software cloud-native del settore che ricrea ogni aspetto di un carico di lavoro realistico in una varietà di ambienti fisici e cloud. CyPerf distribuito su una varietà di ambienti cloud eterogenei modella realisticamente il traffico dinamico delle applicazioni, il comportamento degli utenti e i vettori di minacce su scala. Convalida le reti cloud ibride, i dispositivi di sicurezza e i servizi per un rollout più sicuro.
|
 |
|
|
I test sono stati condotti utilizzando tre differenti profili:
|
|
I test sono stati condotti contro tre differenti profili di sicurezza: |
- traffico HTTP non cifrato
- traffico cifrato (HTTPS/TLS)
- Mix di traffico produttivo predisposto da Tolly (JIRA, Office365, Skype, AWS S3, Salesforce)
|
|
- Firewall: funzionalità di base del firewall senza policy impostate
- IPS: firewall con la funzionalità di prevenzione delle intrusioni attivata
- Prevenzione delle Minacce: firewall con IPS, Anti-virus, Anti-Spyware e application control attivati
|
|
|
|
Conclusioni
|
La maggior parte delle aziende sta spostando i propri data center dalle tradizionali implementazioni on-premises al cloud. È imperativo che i team di sicurezza forniscano lo stesso livello di sicurezza per le istanze del server in cloud che hanno fatto per i server fisici on-premises. Un firewall di nuova generazione con servizi di sicurezza avanzati come IPS e controllo delle applicazioni è il primo passo per proteggere le istanze del cloud dalle minacce informatiche.
Oltre alle caratteristiche di sicurezza, è anche importante scegliere un firewall che fornisca il giusto livello di prestazioni necessario per un determinato carico di lavoro cloud. La serie NSv di SonicWall offre una varietà di modelli con livelli di prestazioni adatti a qualsiasi dimensione di implementazione del cloud, con tutte le funzionalità di sicurezza necessarie abilitate. |
| approfondisci... |
