Massima velocità e sicurezza grazie al supporto di TLS 1.3
I firewall SonicWall di nuova generazione offrono il pieno supporto di TLS 1.3 per garantire la gestione dei più recenti protocolli di crittografia.
In genere, i prodotti migliori durano a lungo. Nei primi due anni di produzione della Ford Mustang, nel 1965 e 1966, circa 1,3 milioni di automobili uscirono dagli stabilimenti di Dearborn (Michigan), Metuchen (New Jersey) e Milpitas (California). Di queste, ben 350.000 sono ancora in circolazione oggi e, con la dovuta manutenzione, sono ancora in grado di viaggiare come lo facevano ai tempi dell’amministrazione Johnson.
Ma a parte l’aspetto estetico, per quale motivo una persona dovrebbe acquistare oggi una di queste macchine per gli spostamenti quotidiani? In un crash test o in una prova di velocità, una Mustang di prima generazione non reggerebbe mai il confronto con una Mustang attuale o un qualsiasi veicolo moderno. Le funzioni di sicurezza che oggi diamo per scontate, come gli airbag, l’assistente di corsia, il rilevamento di punti ciechi e l’ABS, sono completamente assenti. Queste automobili vanno bene per un giretto occasionale di domenica, ma non per portare in giro la famiglia.
Quando un prodotto rappresenta una linea di confine tra un oggetto prezioso e un grave disastro, è bene che questo prodotto sia il più sicuro possibile. Lo stesso vale per un’altra innovazione proveniente da Milpitas, in California: i firewall SonicWall. Per sapere se la vostra soluzione attuale è ancora la scelta giusta, può essere utile verificare se le innovazioni che si sono verificate da allora sono state semplici miglioramenti incrementali o grandi passi avanti. Nel caso del supporto per la crittografia TLS 1.3, si tratta sicuramente di grandi passi avanti.
TLS 1.3 è la versione più recente del protocollo di sicurezza a livello di trasporto (Transport Layer Security), che offre una crittografia affidabile per le comunicazioni digitali su Internet. Come nel caso delle automobili Mustang, le moderne innovazioni hanno portato a grandi progressi nell’ambito della sicurezza e delle prestazioni.
TLS 1.3: la sicurezza prima di tutto
Dalla sua introduzione nel 1994, la tecnologia SSL è riuscita con ogni nuova versione a risolvere i problemi delle versioni precedenti, mantenendo al contempo la compatibilità con queste versioni. Purtroppo, mantenere la retrocompatibiltà significava conservare molti cifrari inutili o vulnerabili.
Questi cifrari obsoleti hanno reso la crittografia vulnerabile agli attacchi, offrendo ai criminali uno strumento per aggirare i nuovi progressi in materia di sicurezza grazie a una protezione debole e ormai superata. Alcuni dei cifrari utilizzati fino alla versione TLS 1.2 erano così deboli che un utente malintenzionato era in grado di decrittare il contenuto dei dati senza disporre della chiave di cifratura.
TLS 1.3 rappresenta un cambiamento sostanziale di questo approccio. A causa del forte aumento di attacchi che sfruttavano queste vulnerabilità per la trasmissione – come Lucky13, BEAST, POODLE, Logjam e FREAK –, l’Internet Engineering Task Force (IETF) ha deciso di rimuovere completamente questi cifrari. Grazie a questa modifica, il TLS 1.3 è molto più sicuro.
Inoltre garantisce una maggiore privacy. Nelle versioni precedenti, fino alla 1.2 inclusa, le firme digitali non venivano utilizzate per garantire l’integrità di un handshake ma solo per proteggere la parte dell’handshake che viene dopo la negoziazione della suite di cifratura, permettendo così ai criminali informatici di manipolare la negoziazione e accedere all’intera conversazione.
In TLS 1.3, l’intera procedura di handshake è crittografata e solo il mittente e il destinatario possono decifrare il traffico. In questo modo, per un potenziale aggressore è praticamente impossibile intercettare le comunicazioni client/server e molto più difficile lanciare attacchi man-in-the-middle, mentre le comunicazioni esistenti sono protette anche in caso di compromissione di quelle future.
TLS 1.3: sicuro e veloce
Con TLS 1.3, l’handshake non è solo più sicuro ma anche più veloce. Il processo di handshake in quattro passaggi previsto da TLS 1.2 richiedeva due scambi di andata e ritorno tra i sistemi, che creavano latenza e comportavano un maggior consumo di larghezza di banda e di potenza.
Questi rallentamenti influivano in particolare sul crescente numero di dispositivi IoT (Internet of Things), che hanno difficoltà a gestire le connessioni ad alto consumo di larghezza di banda o potenza, ma spesso richiedono la crittografia a causa dello scarso livello di sicurezza integrata.
Il protocollo TLS 1.3 utilizza molta meno larghezza di banda grazie a un unico scambio di chiavi e supporta un numero molto inferiore di cifrari. E poiché richiede un solo scambio per completare l’handshake, è molto più veloce. La funzionalità 0-RTT (Zero Round Trip Time) di TLS 1.3 è ancora più veloce: in caso di visite successive a un sito offre un tempo di latenza pari a quello di un protocollo HTTP non crittografato.
Il vostro firewall è all’altezza della sfida?
Gli esperti stimano che l’80-90% di tutto il traffico di rete attuale sia crittografato. Tuttavia, molti firewall esistenti non dispongono delle funzionalità o della potenza di elaborazione per rilevare, ispezionare e mitigare gli attacchi informatici inviati attraverso il traffico HTTP, per non parlare del TLS 1.3, e quindi permettono agli hacker di implementare ed eseguire malware con relativa facilità.
Secondo il Rapporto SonicWall 2022 sul Cybercrime, il malware diffuso tramite HTTPS è aumentato del 167% dal 2020 al 2021. A livello globale, SonicWall ha registrato 10,1 milioni di attacchi crittografati nel 2021, quasi quanto nel 2018, 2019 e 2020 messi insieme.
Considerando che in media il 7% dei clienti ha subito un attacco crittografato in un determinato mese, le probabilità che quest’anno la vostra azienda venga presa di mira da un attacco sono molto elevate. Ma se il vostro firewall non riesce a ispezionare il traffico crittografato, e tanto meno quello TLS 1.3, potrebbe essere troppo tardi quando lo scoprirete.
SonicWall supporta la crittografia TLS 1.3
I firewall SonicWall di 7ª generazione (Gen 7) offrono diversi vantaggi, tra cui una maggiore densità di porte e un throughput più elevato per la prevenzione delle minacce con l’analisi completa del malware, una semplicità senza precedenti e prestazioni leader di settore. Ma una delle caratteristiche più innovative della Gen 7 (e delle serie precedenti in grado di utilizzare SonicOS Gen 6.5) è il supporto per la crittografia TLS 1.3.
I firewall SonicWall di nuova generazione con SonicOS 6.5 o superiore offrono l’ispezione TLS completa – decriptano i dati, controllano le potenziali minacce e li criptano di nuovo per una trasmissione sicura –, garantendo al contempo prestazioni ottimali e una visibilità completa.
Dopo tutto, come nel caso delle Mustang d’epoca, un firewall di vecchia generazione non potrà mai essere in grado di gestire il traffico crittografato di oggi e, in un confronto diretto, verrà surclassato dalle soluzioni più recenti. Non lasciate che un firewall obsoleto provochi una falla di sicurezza nella vostra rete: passate oggi stesso a un firewall SonicWall Gen 7.
This post is also available in: Inglese Portoghese Francese Tedesco Spagnolo