Firewall, Secure Web Gateway e Application Delivery Controller con MSS-i

Managed Network Security – la miglior protezione per la vostra impresa

Proteggere la rete aziendale è tra i compiti più importanti della sicurezza informatica. Solo così, infatti, è possibile difendersi dai cyberattacchi e impedire l’accesso ad applicazioni e siti web dannosi. Managed Network Security soddisfa le vostre esigenze in materia di protezione delle reti, riduce la com­ples­sità dei sistemi e aumenta i livelli di sicurezza, disponibilità e manutenibilità della vostra infrastruttura informatica.

Proteggetevi al meglio con Network Security Services

Oggi la sicurezza della rete non si limita più alla sola protezione perimetrale. Oltre a respingere gli attacchi dall’esterno deve anche monitorare il traffico dalla rete aziendale verso internet e regolare gli accessi all’interno della rete aziendale ricorrendo alla segmentazione. Grazie a queste misure, inoltre, le applicazioni web accessibili da internet riman­gono sempre disponibili e al riparo dal rischio di interruzioni del servizio. I Network Security Services di MSS-i formano un pacchetto modulare che soddisfa le esigenze individuali di sicurezza della vostra impresa e vi accompagna nella tras­­forma­zione verso un’architettura ZTNA (Zero Trust Network Access) e SASE/SSE (Secure Access Service Edge/Security Service Edge).

I vostri vantaggi

  • Protezione della rete azien­dale in base alle vostre esigenze
  • Protezione dello staff dall’accesso a siti web dannosi
  • Disponibilità e scalabilità delle vostre applicazioni web

Quando è questa la soluzione giusta?

Le imprese hanno bisogno di una sicurezza della rete su misura per il loro ambiente di sistema IT. Deve proteggere l’accesso ai servizi su cloud ma anche alle risorse on premise e sostenere così la strategia IT. Un ruolo decisivo spetta alla gestione della Network Security.

Per soddisfare le esigenze di sicurezza dell’azienda, avete bisogno di un’ampia gamma di Network Security Services scalabili e in grado di respingere anche le minacce più recenti. Questi servizi includono:

  • Un Next Generation Firewall (NGFW), che integra alle normali funzioni dei firewall anche servizi avanzati come la verifica dei pacchetti a livello di applicazione e la prevenzione degli attacchi. In più è possibile integrare funzioni di sicurezza all’avanguardia come ZTNA o SASE/SSE per l’Hybrid Cloud Access.
  • Un Secure Web Gateway (proxy) che analizza le connessioni cifrate alla ricerca di malware e blocca l’accesso a indirizzi internet potenzialmente pericolosi.
  • Un Application Delivery Controller che garantisce la disponibilità e la sicurezza delle applicazioni web tramite load balancing e controllo degli accessi.

Come funziona Managed Network Security

Scoprite in questo video in che modo MSS-i protegge le imprese dai cyberattacchi.

Perché con Swisscom?

  • Best practice: vi assicurate un’archi­tettura firewall con la massima protezione.
  • Policy individuali: adeguiamo il firewall alle vostre esigenze con un sistema tracciabile (audit trail).
  • Specificità settoriali: configuriamo il web gateway in base alle best practice del vostro settore.

Il primo passo

Download

I componenti del portafoglio MSS-i

Le tre offerte di MSS-i sono Managed Services che includono un servizio 7×24h per l’operatività e la manutenzione ma anche per il problem management e l’incident management.

Le possibilità d’impiego più comuni di MSS-i

Diverse sedi dell’azienda in Svizzera e all’estero sono collegate alla sede principale. La con­nessione a internet ha origine nella sede principale ed è protetta da un managed firewall. L’infrastruttura viene operata e gestita on premise, nel Public Cloud o nei centri di calcolo Swisscom. Tutte le modifiche alle Security Policy vengono sottoposte a audit e sono tracciabili con trasparenza.

Un’impresa controlla l’accesso dalla rete aziendale al web per mezzo di un Secure Web Gateway locale gestito da Swisscom. Il filtro URL e le analisi dei contenuti impediscono l’accesso a siti web pericolosi e indesiderati. Tutte le modifiche alle Security Policy e il comportamento degli utenti in internet vengono sottoposti a audit e sono tracciabili con trasparenza.

Per accedere alle applicazioni web di un’impresa, gli utenti si devono autenticare. L’Application Delivery Controller gestito da Swisscom funge da reverse proxy e protegge l’accesso a un servizio LDAP o Active Directory. Il Web Application Firewall (WAF) previene cyberattacchi come SQL injection, XSS (Cross Site Scripting) o XSRF (Cross Site Request Forgery). Il load balancing permette di redi­stri­buire il traffico in modo uniforme tra diversi server e assicura un’elevata disponibilità. Tutte le modifiche alle Security Policy vengono sottoposte a audit e sono tracciabili con trasparenza.

Prestazioni di servizio di MSS-i

I Managed Network Security Services includono tutte le attività di Security, dal device management fino al Security monitoring, reporting e management.

  • Monitoraggio dei device fisici e virtuali (disponibilità e performance)
  • Monitoraggio della Security
  • Devices reporting (disponibilità e performance)
  • Security reporting
  • Update management (release/patch/life cycle)
  • Change management (network/Security changes)
  • Problem e incident management
  • Raccolta e riepilogo degli eventi (log)
  • Identificazione degli Indicators of Compromise, IoC
  • Raccomandazioni per minimizzare il rischio

«La nostra sicurezza è sempre aggiornata – e ci fa risparmiare due ore di lavoro al giorno.»

Pascal Fontaine, IT Manager , Python & Peter

Per saperne di più

Whitepaper

La base per la protezione dai cyberattacchi

La Security prevention non si limita alla sola operazionalizzazione e deve essere integrata nella strategia di IT Security. Questo white paper aiuta ad analizzare criticamente la protezione informatica di base e valutare le misure adottate.

Altri articoli

I nostri esperti sono a vostra disposizione per rispondere a qualsiasi domanda. Contattateci.