Nascita dei Next Generation Firewall

I dispositivi di rete tradizionali (router e firewall) si limitano al controllo accessi tramite ACL e stateful inspection e non sono sufficienti per garantire la sicurezza in reti complesse e dinamiche

I firewall di nuova generazione nascono per integrare sistemi più sofisticati come:

• Rilevamento automatico delle intrusioni
• Riconoscimento automatico delle anomalie

Cause

L'evoluzione è stata guidata da:

• Diffusione della connettività mobile (5G)
• Cambiamento dei domini di sicurezza
• Evoluzione dei perimetri di difesa

Problematiche

1. Perimetro poroso/fluido: Il perimetro di sicurezza diventa sempre meno definito
2. Perdita di demarcazione: Viene meno la logica di punti precisi di controllo
3. Superficie di attacco infinita: Quando il perimetro diventa fluido
4. Borderless network: Rete senza confini dove i domini di sicurezza diventano inconsistenti

Conseguenze

• Caduta del paradigma "dentro buoni, fuori cattivi"
• Difficoltà nel creare barriere perimetrali
• Debolezze dei firewall tradizionali: non proteggono da attacchi interni, virus, trojan
• Fine del modello fortezza