Gestire la complessità e ridurre il rischio per garantire la sicurezza aziendale: è questo, in estrema sintesi, la missione di FireMon, leader globale nel comparto Network Security Policy Management (NSPM) e storico punto di riferimento nella gestione delle policy di sicurezza dei firewall. SecurityOpenLab ne ha parlato con Alessio Fasano, Country Manager per l’area Southern EMEA di FireMon, che ha illustrato le modalità operative dell’azienda, l’integrazione con altri vendor e soluzioni, e le aree della sicurezza informatica su cui la piattaforma ha un impatto diretto.

L’attività principale di FireMon consiste nel consolidare e gestire le policy di sicurezza di rete, ambito cruciale della cybersecurity che regola i flussi di traffico tra applicazioni, utenti e dispositivi fin dall’introduzione dei primi firewall. La difficoltà di questo compito risiede nell’analisi e nella correlazione di un numero elevato di regole distribuite su numerosi apparati, per garantire che ogni sistema sia accessibile solo da chi possiede le autorizzazioni corrette. “È come un labirinto: se si sbaglia a chiudere o aprire una porta, si rischia di esporre porzioni della rete che dovrebbero rimanere protette”, osserva Fasano.

FireMon automatizza e semplifica questo processo, assicurando che le policy rispettino sempre i controlli di sicurezza definiti e applicate in tempo reale in tutta la rete, indipendentemente dalla segmentazione o dalla distribuzione geografica. Il risultato è una drastica riduzione degli errori e una gestione precisa e conforme in ambienti complessi e dinamici.

Alessio Fasano, Country Manager per l’area Southern EMEA di FireMon

I legami con le terze parti

Tra i punti di forza di FireMon c’è la capacità di integrarsi con le principali piattaforme di sicurezza del mercato, come Fortinet, Palo Alto, Check Point e Juniper. “Ogni vendor dispone di una propria console centralizzata, ma nessuno fornisce un’analisi delle regole inutilizzate, duplicate o mal configurate. FireMon si posiziona a un livello superiore, offrendo visibilità centralizzata e gestione uniforme delle policy, a prescindere dalla tecnologia firewall sottostante”, evidenzia Fasano.

La piattaforma si integra anche con scanner di vulnerabilità di terze parti – tra cui Qualys, Tenable e Rapid7 – per estendere la visibilità fino ai livelli server. “La nostra piattaforma copre l’intero stack di rete e incorpora i dati raccolti da agenti di scanner di terze parti installati sulle macchine, dai cloud, dalle soluzioni XDR e NDR. Queste informazioni alimentano una mappa topologica che consente di prioritizzare le vulnerabilità e gestire le policy con maggiore consapevolezza, rendendo visibili i percorsi di attacco verso asset specifici”, spiega Fasano.

In particolare, FireMon propone una visualizzazione grafica del rischio di rete, che evidenzia i potenziali percorsi di attacco, mettendo in relazione vulnerabilità, regole di accesso e segmentazione. I livelli di rischio sono rappresentati con una codifica cromatica che rende intuitivo individuare e bloccare possibili 'vie di accesso' nella rete.

La piattaforma contribuisce inoltre a migliorare la visibilità del perimetro di rete: raccoglie dati dai dispositivi e dalle console di gestione per costruire una mappa dettagliata dell’infrastruttura, compreso l’inventario completo dei dispositivi da proteggere. Su questa base vengono poi applicate e gestite le policy, evitando conflitti e lacune. L’analisi automatica delle regole si dimostra fondamentale per affrontare la complessità delle reti moderne, in conformità con normative come NIS2, DORA, PSNC e GDPR.

Gestione delle policy di tutti i fornitori di rete

La pandemia ha evidenziato l’importanza dell’automazione nella gestione delle policy: “Il 2020 ha accelerato la necessità di strumenti come FireMon”, afferma Fasano. “Dall’MPLS siamo passati a SD-WAN, poi al SASE ed allo smart working”, con accessi alle piattaforme aziendali via VPN o Internet pubblico, esponendo applicazioni che prima erano accessibili solo internamente. “L’accesso a queste applicazioni è soggette a policy definite da apparati di rete che garantiscono, by design, una superficie di contatto sicura e certificata.” FireMon, in questo scenario, è diventato uno strumento indispensabile: “non è più un ‘nice to have’, è un ‘must have’ per mitigare il rischio di errore umano, che rappresenta ancora oggi la principale causa degli incidenti informatici. Le statistiche parlano chiaro: il 93% degli incidenti deriva da errori umani nella configurazione delle policy firewall”.

Gestione in tempo reale

Una delle principali differenze fra la piattaforma FireMon e le altre soluzioni di security policy management è la capacità di bloccare in tempo reale le modifiche non conformi: FireMon rileva una variazione non compliant nel momento in cui viene distribuita, impedendone l’implementazione e scongiurando potenziali minacce. Questa capacità di intervento immediato riduce il rischio di errori o attacchi, permettendo di agire prima che una regola errata possa compromettere la rete.

Infine, l’automazione intelligente consente di liberare risorse tecniche preziose, consentendo agli specialisti della sicurezza di concentrarsi su attività strategiche ad alto valore aggiunto. In un contesto in cui le reti sono sempre più dinamiche e interconnesse, una gestione efficace e proattiva delle policy di sicurezza diventa imprescindibile.