Firewall, Secure Web Gateway e Application Delivery Controller con MSS-i

Managed Network Security – la miglior protezione per la vostra impresa

Proteggere la rete aziendale è tra i compiti più importanti della sicurezza informatica.

Solo così, infatti, è possibile difendersi dai cyberattacchi e impedire l’accesso ad applicazioni e siti web dannosi. Managed Network Security soddisfa le vostre esigenze in materia di protezione delle reti, riduce la com­ples­sità dei sistemi e aumenta i livelli di sicurezza, disponibilità e manutenibilità della vostra infrastruttura informatica.

Proteggetevi al meglio con Network Security Services

Oggi la sicurezza della rete non si limita più alla sola protezione perimetrale. Oltre a respingere gli attacchi dall’esterno deve anche monitorare il traffico dalla rete aziendale verso internet e regolare gli accessi all’interno della rete aziendale ricorrendo alla segmentazione. Grazie a queste misure, inoltre, le applicazioni web accessibili da internet riman­gono sempre disponibili e al riparo dal rischio di interruzioni del servizio. I Network Security Services di MSS-i formano un pacchetto modulare che soddisfa le esigenze individuali di sicurezza della vostra impresa e vi accompagna nella tras­­forma­zione verso un’architettura ZTNA (Zero Trust Network Access) e SASE/SSE (Secure Access Service Edge/Security Service Edge).

Quando è questa la soluzione giusta?

Le imprese hanno bisogno di una sicurezza della rete su misura per il loro ambiente di sistema IT. Deve proteggere l’accesso ai servizi su cloud ma anche alle risorse on premise e sostenere così la strategia IT. Un ruolo decisivo spetta alla gestione della Network Security.

Per soddisfare le esigenze di sicurezza dell’azienda, avete bisogno di un’ampia gamma di Network Security Services scalabili e in grado di respingere anche le minacce più recenti. Questi servizi includono:

  • Un Next Generation Firewall (NGFW), che integra alle normali funzioni dei firewall anche servizi avanzati come la verifica dei pacchetti a livello di applicazione e la prevenzione degli attacchi. In più è possibile integrare funzioni di sicurezza all’avanguardia come ZTNA o SASE/SSE per l’Hybrid Cloud Access.
  • Un Secure Web Gateway (proxy) che analizza le connessioni cifrate alla ricerca di malware e blocca l’accesso a indirizzi internet potenzialmente pericolosi.
  • Un Application Delivery Controller che garantisce la disponibilità e la sicurezza delle applicazioni web tramite load balancing e controllo degli accessi.

I vostri vantaggi:

  • Protezione della rete azien­dale in base alle vostre esigenze
  • Protezione dello staff dall’accesso a siti web dannosi
  • Disponibilità e scalabilità delle vostre applicazioni web

Come funziona Managed Network Security

Scoprite in questo video in che modo MSS-i protegge le imprese dai cyberattacchi.

Il primo passo

Download

I componenti del portafoglio MSS-i

Le tre offerte di MSS-i sono Managed Services che includono un servizio 7×24h per l’operatività e la manutenzione ma anche per il problem management e l’incident management.

Kontakt

Managed Firewall

Managed Next Generation Firewall, dispo­nibile in locale, nello Swisscom Cloud o nel Public Cloud con tante funzioni tra cui:

  • Protezione di base con un Next Generation Firewall
  • Access Services con ZTNA
  • Accesso sicuro ai Multi Cloud Services grazie alle funzioni SASE/SSE
  • Servizi avanzati con WAN/SD-WAN, Web Proxy e Remote Access Services
  • Servizi di sicurezza supplementari della soluzione Unified Threat Management
Foglio informativo Managed Firewall Service
Kontakt

Managed Secure Web Gateway

Web proxy sicuro che identifica e filtra il traffico pericoloso per proteggere l’accesso ai servizi su web e cloud:

  • Difesa dalle minacce note anche nelle connessioni con codifica SSL
  • Filtro costantemente aggiornato e basato su white list / black list, URL, categorie
  • Integrazione in soluzioni antimalware di diversi fornitori
  • Gestione della larghezza di banda e reporting
Foglio informativo Managed Secure Web Gateway
Kontakt

Managed Application Delivery Controller

Reverse proxy con load balancing che garantisce sicurezza e disponibilità delle applicazioni web:

  • Load balancing con offload SSL e redistribuzione del carico
  • Protezione basata su firma da attacchi come SQL injection e XSS
  • Reverse proxy con autenticazione LDAP e Active Directory
Foglio informativo Managed Application Delivery Controller

Le possibilità d’impiego più comuni di MSS-i

Accedere a internet in sicurezza da tante sedi con un managed firewall

Diverse sedi dell’azienda in Svizzera e all’estero sono collegate alla sede principale. La con­nessione a internet ha origine nella sede principale ed è protetta da un managed firewall. L’infrastruttura viene operata e gestita on premise, nel Public Cloud o nei centri di calcolo Swisscom. Tutte le modifiche alle Security Policy vengono sottoposte a audit e sono tracciabili con trasparenza.

Controllare l’accesso al web con Managed Secure Web Gateway

Un’impresa controlla l’accesso dalla rete aziendale al web per mezzo di un Secure Web Gateway locale gestito da Swisscom. Il filtro URL e le analisi dei contenuti impediscono l’accesso a siti web pericolosi e indesiderati. Tutte le modifiche alle Security Policy e il comportamento degli utenti in internet vengono sottoposti a audit e sono tracciabili con trasparenza.

Proteggere un portale online con Managed Application Delivery Controller

Per accedere alle applicazioni web di un’impresa, gli utenti si devono autenticare. L’Application Delivery Controller gestito da Swisscom funge da reverse proxy e protegge l’accesso a un servizio LDAP o Active Directory. Il Web Application Firewall (WAF) previene cyberattacchi come SQL injection, XSS (Cross Site Scripting) o XSRF (Cross Site Request Forgery). Il load balancing permette di redi­stri­buire il traffico in modo uniforme tra diversi server e assicura un’elevata disponibilità. Tutte le modifiche alle Security Policy vengono sottoposte a audit e sono tracciabili con trasparenza.

Prestazioni di servizio di MSS-i

I Managed Network Security Services includono tutte le attività di Security, dal device management fino al Security monitoring, reporting e management.

Monitoring

  • Monitoraggio dei device fisici e virtuali (disponibilità e performance)
  • Monitoraggio della Security

Reporting

  • Devices reporting (disponibilità e performance)
  • Security Reporting

Device Management

  • Update management (release/patch/life cycle)
  • Change management (network/Security changes)
  • Problem e incident management

Security Management

  • Raccolta e riepilogo degli eventi (log)
  • Identificazione degli Indicators of Compromise, IoC
  • Raccomandazioni per minimizzare il rischio

Perché con Swisscom?

Best Practice

Vi assicurate un’archi­tettura firewall con la massima protezione.

Policy individuali

Adeguiamo il firewall alle vostre esigenze con un sistema tracciabile (audit trail).

Specificità settoriali

Configuriamo il web gateway in base alle best practice del vostro settore.

Per saperne di più

La Security prevention non si limita alla sola operazionalizzazione e deve essere integrata nella strategia di IT Security. Questo white paper aiuta ad analizzare criticamente la protezione informatica di base e valutare le misure adottate.

I nostri esperti sono a vostra disposizione per rispondere a qualsiasi domanda. Contattateci.