Zpedia 

/ Cos'è la sicurezza web?

Cos'è la sicurezza web?

La sicurezza web consiste in un'ampia categoria di soluzioni per la sicurezza che proteggono utenti, dispositivi e l'intera rete dagli attacchi informatici basati su Internet (malware, phishing e altri) che possono causare violazioni e perdite di dati. Riduce il rischio per la sicurezza dell'organizzazione se gli utenti accedono accidentalmente a file e siti web dannosi grazie a una combinazione di controlli della sicurezza e degli accessi, come: ispezione dei firewall, scansione mediante un sistema di prevenzione delle intrusioni (IPS), sandboxing, filtraggio degli URL e molto altro.

Zscaler Internet Access in azione | Sicurezza web e Internet
Sicurezza della reteSicurezza sul cloud
  1. Sicurezza web e sicurezza delle app web a confronto
  2. Lo scopo
  3. Vantaggi
  4. Da cosa protegge
  5. Come funziona
  6. Nel cloud
  7. Cosa può fare Zscaler
  8. Risorse suggerite
  9. Argomenti correlati

Sicurezza web e sicurezza delle applicazioni web a confronto

Prima di continuare, è bene fare chiarezza su questi termini. La sicurezza web può anche includere la sicurezza delle applicazioni web (chiamata anche sicurezza dei siti web), una sottocategoria di pratiche e strumenti che aiutano a proteggere i siti web rivolti al pubblico. In questo articolo, ci concentreremo in modo specifico sulle soluzioni di sicurezza web che proteggono i server o gli endpoint degli utenti e sul traffico che si muove tra essi e Internet.

Qual è lo scopo della sicurezza web?

La fondamentale importanza di Internet per le aziende moderne, con la conseguente crescita della sofisticatezza, della frequenza e dell'impatto degli attacchi informatici, ha reso la sicurezza web fondamentale per garantire la continuità delle operazioni aziendali, in quanto è la prima linea di difesa contro le minacce che possono portare all'esposizione dei dati sensibili, al pagamento di costosi riscatti, a danni alla reputazione, a violazioni della conformità e a una serie di altre conseguenze.

In passato, gli hacker non erano così pericolosi, ma oggi le minacce trasmesse attraverso Internet si sono evolute fino a creare un enorme business nel mercato nero, che viene alimentato dai mondi della criminalità organizzata, dello spionaggio e del sabotaggio degli attori statali. Alcune delle minacce più recenti sono incredibilmente sofisticate e in grado di ingannare facilmente chi è poco esperto o bypassare la sicurezza legacy. Inoltre, grazie a diversi strumenti pronti all'uso, kit di exploit, moduli JavaScript e persino campagne già sviluppate da acquistare, anche un utente inesperto può lanciare un attacco con facilità.

Cybersecurity Ventures stima che, entro il 2025, il crimine informatico globale costerà 10,5 bilioni di dollari all'anno (un profitto maggiore di quello dell'intero commercio mondiale di stupefacenti) e la metà dei dati mondiali risiederà sul cloud. Considerata la posta in gioco, è chiaro che oggi una sicurezza web efficace è di fondamentale importanza.

Quali sono i vantaggi della sicurezza web?

Per un'azienda moderna, una sicurezza web efficace offre notevoli vantaggi in ambito tecnico e umano:

  • Protegge l'azienda e preserva la conformità, prevenendo la perdita dei dati sensibili
  • Protegge i clienti e i dipendenti, tutelando le loro informazioni private
  • Evita costose interruzioni del servizio, prevenendo infezioni ed exploit
  • Offre un'esperienza migliore agli utenti, favorendone la sicurezza e la produttività
  • Preserva la fedeltà e la fiducia dei clienti, consolidando la sicurezza ed evitando che l'azienda finisca sulle testate giornalistiche

I grandi progressi della tecnologia cloud e della mobilità consentono ai dipendenti e ai clienti di connettersi alle aziende con una facilità e una flessibilità senza precedenti. Purtroppo, l'altro lato della medaglia è che gli aggressori hanno a disposizione sempre più modi per avvicinarsi alla superficie di attacco delle organizzazioni, che a sua volta è sempre più ampia. Tuttavia, con le giuste protezioni web, è possibile sfruttare appieno i vantaggi del cloud e preoccuparsi di meno delle minacce alla sicurezza.

Da cosa protegge la sicurezza web?

La sicurezza web è in grado di proteggere gli utenti e gli endpoint da e-mail malevole, minacce cifrate, siti web e database dannosi o compromessi, reindirizzamenti dannosi, hijacking e molto altro. Esaminiamo in modo più dettagliato alcune delle minacce più comuni:

  • Ransomware: questi attacchi cifrano i dati e richiedono il pagamento di un riscatto in cambio di una chiave di decifrazione. In un attacco a doppia estorsione, vengono anche esfiltrati i dati.
  • Malware generici: esistono innumerevoli varianti di malware che possono causare diversi tipi di impatto, dalla divulgazione dei dati, allo spionaggio e all'accesso non autorizzato, fino al blocco, agli errori e ai crash del sistema.
  • Phishing: spesso effettuati tramite e-mail, messaggi di testo o siti web dannosi, questi attacchi ingannano gli utenti inducendoli a divulgare le credenziali di accesso o a scaricare spyware.
  • SQL injection: questi attacchi sfruttano una vulnerabilità di input nel server di un database che consente a un utente malintenzionato di eseguire comandi per recuperare, manipolare o eliminare i dati.
  • DoS (Denial of Service): questi attacchi rallentano o addirittura mettono fuori uso un dispositivo di rete, come un server, inviandogli più dati di quanti non ne riesca a elaborare. Nel DoS distribuito, ossia un attacco DDoS, questa operazione viene eseguita contemporaneamente da diversi dispositivi compromessi.
  • Cross-site scripting (XSS): in questo tipo di attacco di iniezione, un aggressore introduce codice dannoso in un sito web affidabile, inserendolo in un campo di input dell'utente non protetto.

Una soluzione ideale per la sicurezza web impiega più tecnologie per bloccare malware e ransomware, bloccare i domini di phishing, limitare l'uso delle credenziali e altro, al fine di creare una strategia di difesa olistica.

Diamo un'occhiata più approfondita a come funziona tutto questo.

Come funziona la sicurezza web?

Le funzioni di sicurezza web si collocano tra gli endpoint dell'ambiente e Internet. Da lì, ispezionano il traffico e le richieste che viaggiano in entrambe le direzioni. Non vi è una singola tecnologia che monitora o ispeziona tutto il traffico, ma è un "set" di apparecchi fisici, o una piattaforma di servizi forniti sul cloud (opzione che oggi risulta più efficace), a fornire una copertura olistica per prevenire violazioni delle policy, infezioni malware, perdita di dati, furto di credenziali e così via.

Oggi, sono disponibili molte soluzioni, e alcune sono più complete di altre. In un set completo, la sicurezza web include le seguenti tecnologie:

  • Secure Web Gateway (SWG) che fornisce protezione dalle minacce e applicazione delle policy agli utenti che accedono al web, per prevenire infezioni e bloccare il traffico indesiderato.
  • Firewall/IPS per la sicurezza di rete, il controllo delle app e la visibilità. I firewall cloud sono sempre aggiornati e dispongono della scalabilità per gestire la domanda o la crittografia; questo li rende opzioni più pratiche.
  • Filtraggio degli URL che esamina e blocca gli accessi o i contenuti inappropriati, offrendo al contempo una protezione dalle minacce informatiche trasmesse via web.
  • Sandbox che isola il software in un ambiente in cui può essere scansionato ed eseguito senza che vi sia il rischio di infettare il sistema o altre applicazioni.
  • Isolamento del browser che carica le pagine web o le app in un browser in remoto e invia all'utente solo i pixel, bloccando il download, le operazioni di copia-incolla e la stampa di dati o documenti.
  • Controlli del DNS che definiscono regole che controllano le richieste e le risposte relative al traffico del DNS, consentendo di rilevare e prevenire abusi, come il tunneling.
  • Antivirus che rileva e neutralizza trojan, spyware, ransomware e altro. Molte soluzioni proteggono anche da minacce come URL dannosi, phishing e DDoS.
  • Decriptazione TLS/SSL che ispeziona il traffico criptato in entrata e in uscita per analizzarne il contenuto, quindi lo ricodifica per fargli proseguire il percorso verso la destinazione.

 

Image

I vantaggi della sicurezza web fornita sul cloud

Dato che sono hardware on-premise, le tecnologie di sicurezza web sono ospitate in un apparecchio SWG all'interno del data center. Questo set di soluzioni hardware potrebbe includere firewall, filtri URL e DNS, sandbox e molto altro per riuscire a coprire tutte le funzioni.

Il problema di un approccio basato su hardware è che genera inevitabilmente lacune: i dispositivi fisici necessitano di patch costanti per essere al sicuro dagli attacchi 0-day, e se le patch non vengono applicate correttamente, ci si ritrova con vulnerabilità che gli aggressori possono sfruttare a proprio vantaggio. Gli apparecchi fisici presentano inoltre limitazioni nelle prestazioni, soprattutto quando si tratta del traffico cifrato con TLS/SSL, ovvero quasi la sua totalità; questo significa che tali dispositivi non sono in grado di individuare in modo affidabile le minacce nascoste.

Inoltre, quando si utilizza un numero elevato di dispositivi (spesso anche dello stesso provider) che non comunicano tra loro, correlare i dati è estremamente difficile, anche per professionisti della sicurezza informatica altamente qualificati.

Un Secure Web Gateway fornito come servizio cloud offre invece protezione dalle minacce e applicazione delle policy in tempo reale, impedendo l'accesso ai siti web infetti anche quando gli utenti sono fuori dalla rete aziendale e bloccando il traffico dannoso o indesiderato affinché non possa entrare nella rete interna.

Cosa può fare Zscaler

Il Secure Web Gateway di Zscaler è fornito al 100% sul cloud e applica le policy di sicurezza in modo uniforme, indipendentemente dal luogo in cui gli utenti si connettono, dai dispositivi endpoint che utilizzano o da dove sono ospitate le applicazioni. È basato su un'architettura cloud multitenant globale che offre la massima scalabilità, in modo da poter ispezionare tutto il traffico cifrato senza ridurre le prestazioni. Inoltre, in quanto piattaforma nativa del cloud e integrata, riduce notevolmente la complessità operativa e i costi rispetto a un approccio basato su hardware.

I prodotti di Zscaler per la sicurezza web

Zscaler Internet Access™ è molto più di un semplice servizio di sicurezza; include firewall/IPS sul cloud, sandboxing, filtraggio degli URL, Cloud Browser Isolation, prevenzione della perdita dei dati (DLP), CASB (Cloud Access Security Broker) e CSPM (Cloud Security Posture Management ), per offrire una sicurezza Internet ideale a tutti gli utenti, dentro e fuori dalla rete.

Per 10 anni consecutivi, Zscaler è stata nominata tra le aziende leader del Gartner Magic Quadrant per i Secure Web Gateway. Nel 2021 Gartner ha definito il Security Service Edge, una nuova categoria di servizio di sicurezza che include l'SWG, e successivamente ha nominato Zscaler tra le aziende leader del Gartner Magic Quadrant 2022 per l'SSE, ponendola al vertice per "Capacità di esecuzione".

promotional background

La sicurezza web di Zscaler è fornita attraverso il cloud e basata sull'AI, per offrire una tutela e un'esperienza utente senza eguali con costi e complessità ridotti.

Scopri di più

Risorse suggerite

La condizioni di (in)sicurezza sul cloud nel 2021
Leggi il blog
Trasformare il modo in cui offrire la sicurezza su Internet e sul Web
Scarica l'E-book
Zscaler Internet Access
Scarica l'informativa
Prevenzione dai ransomware
Visita la pagina
Le best practice per bloccare i ransomware senza ostacolare le attività
Riproduci quando vuoi
01 / 03