Una falla di sicurezza recentemente scoperta che riguarda i firewall FortiGate di Fortinet consente agli aggressori di accedere ai sistemi.
Attacchi di autorizzazione come questi ci ricordano che anche i firewall hanno dei limiti di sicurezza. Sebbene i firewall svolgano un ruolo fondamentale nella sicurezza della rete, non devono essere l'unica linea di difesa per le infrastrutture critiche. Come per qualsiasi altro software, gli errori di progettazione, implementazione o configurazione possono causare vulnerabilità che lasciano le risorse critiche esposte a soggetti malintenzionati.
Il MetaDefender Unidirectional Security Gateway USG) di OPSWATfornisce un livello di sicurezza per proteggere le risorse critiche, mantenendo al contempo un trasferimento affidabile dei dati necessari per supportare le operazioni aziendali. Il profilo di sicurezza di NetWallevita le comuni vulnerabilità dei firewall che espongono le risorse critiche alle minacce.
Verranno analizzate quattro vulnerabilità comuni dei firewall e come NetWall protegge da questi rischi.
1. Accesso non autorizzato
Una vulnerabilità comune del firewall si verifica quando gli utenti o gli aggressori ottengono l'accesso non autorizzato a un sistema. Con il bypass dell'autenticazione FortiGate CVE, gli aggressori hanno potuto accedere all'interfaccia amministrativa utilizzando richieste HTTP e HTTPS. Questo livello di autorizzazione consente agli aggressori di accedere ai sistemi interni per recuperare dati, eseguire azioni dannose o entrambe le cose.
OPSWATIl gateway di sicurezza NetWall impone una corretta segmentazione della rete e replica i dati in tempo reale dalla rete fidata alla rete non fidata, eliminando la necessità di accedere direttamente ai sistemi critici che eseguono l'analisi dei dati. NetWallL'architettura unidirezionale blocca qualsiasi tentativo di connessione proveniente dalla rete non fidata, riducendo la possibilità che un accesso non autorizzato interrompa le operazioni.
2.Software Firewall obsoleto
Un software firewall obsoleto porta a vulnerabilità sfruttabili. I fornitori di Firewall lavorano diligentemente per rilevare e risolvere queste vulnerabilità, ma gli aggressori possono superare i fornitori. Quando viene rilevato un problema, vengono applicate delle patch, ma il divario tra il rilevamento e la distribuzione delle patch lascia agli aggressori il tempo di sfruttare le debolezze note. Questo gap di sicurezza grava sulle risorse e impone alle organizzazioni costi operativi aggiuntivi.
NetWallL'architettura unidirezionale di OPSWAT è resistente alle vulnerabilità del software perché gli aggressori non possono stabilire una connessione dalla rete non fidata a NetWall. NetWallfornisce il trasferimento sicuro degli aggiornamenti del software riducendo l'esposizione alle vulnerabilità del software.
3. Configurazione non corretta
L'errata configurazione è la vulnerabilità più comune dei firewall. L'errore umano si traduce in firewall obsoleti e mal configurati. Tra gli errori più comuni vi sono il lasciare porte aperte o l'errata configurazione delle regole, esponendo il firewall ad attacchi. Di conseguenza, le organizzazioni devono verificare periodicamente la configurazione del firewall. I settori regolamentati devono documentare le verifiche e i rapporti sui firewall, aumentando i costi operativi ricorrenti.
OPSWAT NetWall Security Gateway è preconfigurato al momento dell'installazione e non necessita di aggiornamenti periodici.
Come ulteriore sicurezza, l'accesso all'interfaccia utente avviene tramite dongle di sicurezza rimovibili. NetWall funziona in modalità headless e non può essere riconfigurato. Se durante l'installazione NetWall viene configurato in modo errato, il profilo di sicurezza del trasferimento dati unidirezionale non viene modificato. Un malintenzionato non può approfittare di una configurazione errata e connettersi a NetWall.
4. Mancanza di documentazione e formazione adeguate
Il problema della configurazione impropria è legato alla complessità. I firewall richiedono una maggiore documentazione, il che comporta una formazione più complessa quando si aggiungono nuove risorse al sistema. Una nuova risorsa è più soggetta a errori, con conseguente configurazione o manutenzione impropria del firewall.
L'utilizzo di NetWall per la protezione dei perimetri riduce drasticamente i costi di documentazione e formazione. La documentazione iniziale dei flussi di dati supportati viene aggiornata solo quando i flussi di dati cambiano, riducendo il tempo dedicato alla manutenzione della documentazione. La formazione è semplificata e non sono necessarie verifiche periodiche.
I firewall sono una caratteristica necessaria e importante delle reti sicure. Ma non sono privi di punti deboli. OPSWAT ha progettato NetWall per evitare queste vulnerabilità comuni, aggiungendo una barriera più sicura intorno alla vostra infrastruttura critica.
