Cos'è la sicurezza web?

Sicurezza web e sicurezza delle applicazioni web a confronto

Prima di continuare, è bene fare chiarezza su questi termini. La sicurezza web può anche includere la sicurezza delle applicazioni web (chiamata anche sicurezza dei siti web), una sottocategoria di pratiche e strumenti che aiutano a proteggere i siti web rivolti al pubblico. In questo articolo, ci concentreremo in modo specifico sulle soluzioni di sicurezza web che proteggono i server o gli endpoint degli utenti e sul traffico che si muove tra essi e Internet.

Qual è lo scopo della sicurezza web?

La fondamentale importanza di Internet per le aziende moderne, con la conseguente crescita della sofisticatezza, della frequenza e dell'impatto degli attacchi informatici, ha reso la sicurezza web fondamentale per garantire la continuità delle operazioni aziendali. È la prima linea di difesa contro le minacce che possono portare all'esposizione dei dati sensibili, al pagamento di costosi riscatti, a danni alla reputazione, violazioni della conformità, e una serie di altre conseguenze.

Un tempo gli hacker non erano così pericolosi, ma oggi le minacce trasmesse attraverso Internet si sono evolute fino a creare un enorme business nel mercato nero, che viene alimentato dai mondi della criminalità organizzata, dello spionaggio e del sabotaggio per mano di affiliati di attori statali. Alcune delle minacce più recenti sono incredibilmente sofisticate, e sono in grado di ingannare facilmente chi è poco esperto o bypassare la sicurezza legacy. Inoltre, grazie a diversi strumenti pronti all'uso, kit di exploit, moduli JavaScript e persino campagne completamente sviluppate già in vendita, anche un utente inesperto può facilmente lanciare un attacco.

Cybersecurity Ventures stima che, entro il 2025, il crimine informatico globale costerà 10,5 bilioni di dollari all'anno (un profitto maggiore di quello dell'intero commercio mondiale di stupefacenti) e la metà dei dati mondiali risiederà sul cloud. Considerata la posta in gioco, è chiaro che una sicurezza web efficace oggi è di fondamentale importanza.

Quali sono i vantaggi della sicurezza web?

Per un'azienda moderna, una sicurezza web efficace offre notevoli vantaggi tecnici e personali:

• Protegge l'azienda e preserva la conformità prevenendo la perdita dei dati sensibili
• Protegge i clienti e i dipendenti tutelando le loro informazioni private
• Evita costose interruzioni del servizio prevenendo infezioni ed exploit
• Offre un'esperienza migliore agli utenti favorendone la sicurezza e la produttività
• Preserva la fedeltà e la fiducia dei clienti consolidando la sicurezza ed evitando di far finire l'organizzazione sulle testate giornalistiche

I grandi progressi della tecnologia cloud e della mobilità consentono ai dipendenti e ai clienti di connettersi alle aziende con una facilità e una flessibilità senza precedenti. Purtroppo, l'altro lato della medaglia è che gli aggressori hanno a disposizione sempre più modi per avvicinarsi alla superficie di attacco delle organizzazioni, che a sua volta è sempre più ampia. Con le giuste protezioni web, è possibile sfruttare appieno i vantaggi del cloud e preoccuparsi meno delle minacce alla sicurezza.

Da cosa protegge la sicurezza web?

La sicurezza web è in grado di proteggere gli utenti e gli endpoint da e-mail malevole, minacce criptate, siti web e database dannosi o compromessi, reindirizzamenti dannosi, dirottamenti e molto altro ancora. Esaminiamo in modo più dettagliato alcune delle minacce più comuni:

• Ransomware: questi attacchi criptano i dati e richiedono il pagamento di un riscatto in cambio di una chiave di decriptazione. In un attacco a doppia estorsione, vengono inoltre esfiltrati i dati.
• Malware generico: esistono innumerevoli varianti di malware che possono causare diversi tipi di impatto, dalla divulgazione di dati, allo spionaggio e all'accesso non autorizzato, fino al blocco, agli errori e ai crash del sistema.
• Phishing: spesso effettuati tramite e-mail, messaggi di testo o siti web dannosi, questi attacchi ingannano gli utenti inducendoli a divulgare le credenziali di accesso o a scaricare spyware.
• Iniezione SQL: questi attacchi sfruttano una vulnerabilità di input nel server di un database che consente a un utente malintenzionato di eseguire comandi che per recuperare, manipolare o eliminare i dati.
• DoS (Denial of Service): questi attacchi rallentano o addirittura mettono fuori uso un dispositivo di rete, come un server, inviandogli più dati di quanti non ne riesca a elaborare. Nel DoS distribuito, ossia un attacco DDoS, questa operazione viene eseguita contemporaneamente da diversi dispositivi che sono stati compromessi.
• Cross-site scripting (XSS): in questo tipo di attacco di iniezione, un aggressore introduce codice dannoso in un sito web affidabile, inserendolo in un campo di input dell'utente non protetto.

Una soluzione ottimale di sicurezza web sfrutta più tecnologie per bloccare malware e ransomware, bloccare i domini di phishing, limitare l'uso delle credenziali e altro, per creare una strategia di difesa olistica.

Diamo un'occhiata più approfondita a come questo viene messo in pratica.

Come funziona la sicurezza web?

Le funzioni di sicurezza web si collocano tra gli endpoint dell'ambiente e Internet. Da lì, ispezionano il traffico e le richieste che viaggiano in entrambe le direzioni. Non vi è una singola tecnologia che monitora o ispeziona tutto il traffico, ma è un "set" di apparecchi fisici, o una piattaforma di servizi forniti sul cloud (opzione che oggi risulta più efficace), a fornire una copertura olistica per prevenire violazioni delle policy, infezioni malware, perdita di dati, furto di credenziali e così via.

Oggi, sono disponibili molte soluzioni, e alcune sono più complete di altre. In un set completo, la sicurezza web include le seguenti tecnologie:

• Secure Web Gateway (SWG) che fornisce protezione dalle minacce e applicazione delle policy agli utenti che accedono al web, per prevenire infezioni e bloccare il traffico indesiderato.
• Firewall/IPS per la sicurezza di rete, il controllo delle app e la visibilità. I firewall cloud sono sempre aggiornati e dispongono della scalabilità per gestire la domanda o la crittografia; questo li rende opzioni più pratiche.
• Filtraggio degli URL che esamina e blocca gli accessi o i contenuti inappropriati, offrendo al contempo una protezione dalle minacce informatiche trasmesse via web.
• Sandbox che isola il software in un ambiente in cui può essere scansionato ed eseguito senza che vi sia il rischio di infettare il sistema o altre applicazioni.
• Isolamento del browser che carica le pagine web o le app in un browser in remoto e invia all'utente solo i pixel, bloccando il download, le operazioni di copia-incolla e la stampa di dati o documenti.
• Controlli del DNS che definiscono regole che controllano le richieste e le risposte relative al traffico del DNS, consentendo di rilevare e prevenire abusi, come il tunneling.
• Antivirus che rileva e neutralizza trojan, spyware, ransomware e altro. Molte soluzioni proteggono anche da minacce come URL dannosi, phishing e DDoS.
• Decriptazione TLS/SSL che ispeziona il traffico criptato in entrata e in uscita per analizzarne il contenuto, quindi lo ricodifica per fargli proseguire il percorso verso la destinazione.

I vantaggi della sicurezza web fornita sul cloud

In quanto hardware on-premise, le tecnologie di sicurezza web sono ospitate in un apparecchio SWG nel data center. Il set di soluzioni hardware potrebbe includere firewall, filtri URL e DNS, sandbox e molto altro, per riuscire a coprire tutte le funzioni.

Il problema di un approccio basato su hardware è che genera inevitabilmente dei gap. Gli apparecchi di applicazione necessitano di patch costanti per essere al sicuro dagli attacchi 0-day, e se le patch non vengono applicate correttamente, ci si ritrova con delle vulnerabilità che gli aggressori possono sfruttare a proprio vantaggio. Gli apparecchi fisici presentano anche delle limitazioni nelle prestazioni, soprattutto con il traffico criptato con TLS/SSL, che oggi costituisce la quasi totalità del traffico; questo significa che non sono in grado di individuare in modo affidabile le minacce nascoste al suo interno.

Inoltre, quando si utilizza un numero elevato di dispositivi (spesso anche dello stesso provider) che non comunicano tra loro, correlare i dati è estremamente difficile, anche per professionisti della sicurezza informatica altamente qualificati.

Un secure web gateway fornito come servizio cloud, invece, offre protezione dalle minacce e applicazione delle policy in tempo reale, impedendo l'accesso ai siti web infetti anche quando gli utenti sono fuori dalla rete aziendale, e bloccando il traffico dannoso o indesiderato affinché non possa entrare nella rete interna.

Cosa può fare Zscaler

Il secure web gateway di Zscaler è fornito al 100% sul cloud e applica le policy di sicurezza in modo uniforme, indipendentemente dal luogo in cui gli utenti si connettono, dai dispositivi endpoint che utilizzano o da dove sono ospitate le applicazioni. È costruito su un'architettura cloud multitenant globale che offre la massima scalabilità, in modo da poter ispezionare tutto il traffico criptato senza ridurre le prestazioni. Inoltre, in quanto piattaforma nativa del cloud e integrata, riduce notevolmente la complessità operativa e i costi rispetto a un approccio basato sull'hardware.

I prodotti di Zscaler Web Security

Molto più di un singolo servizio di sicurezza, Zscaler Internet Access™ include firewall cloud/IPS, sandbox, filtraggio degli URL, Cloud Browser Isolation, prevenzione della perdita di dati (DLP), CASB (Cloud Access Security Broker) e CSPM (Cloud Security Posture Management), per offrire una sicurezza Internet ottimale a tutti gli utenti, dentro e fuori dalla rete.

Zscaler è stata nominata azienda leader nel Magic Quadrant di Gartner per i Secure Web Gateway per 10 anni consecutivi. Nel 2021, Gartner ha definito il Security Service Edge, una nuova categoria che include il Secure Web Gateway, e successivamente ha riconosciuto Zscaler come azienda leader del Magic Quadrant 2022 di Gartner per il Security Service Edge, in cui l'azienda si è posizionata al vertice per "Capacità di esecuzione".