1. Modalità In Serie
La modalità in serie è la soluzione consigliata per i clienti che non dispongono di altri dispositivi di protezione perimetrale. In questo scenario:-
Posizionamento:
ATB viene configurato in serie al gateway aziendale, fungendo da firewall principale. -
Configurazione:
Il dispositivo viene configurato come un sistema basato su PFSense, includendo:- Le regole di sicurezza necessarie per la protezione aziendale.
- La threat intelligence di Aegister per l’analisi in tempo reale delle minacce.
- Una VPN integrata per consentire l’accesso remoto, indispensabile per operazioni di manutenzione e aggiornamento.
2. Modalità In Parallelo
La modalità in parallelo è la configurazione più comune per le aziende che già dispongono di un firewall esistente (ad esempio, Sophos, Fortigate, SonicWall). In questo caso:-
Posizionamento:
ATB viene implementato in parallelo al firewall principale. -
Funzionalità:
In questa modalità, il dispositivo svolge un duplice ruolo:- Fornitura di Threat Intelligence:
ATB invia aggiornamenti e informazioni sulla sicurezza al firewall principale, potenziando le capacità di rilevamento e prevenzione delle minacce. - Mirroring dei Log (Opzionale):
Può effettuare il mirroring dei log, consentendo di visualizzare nella Aegister Cyber Console gli ultimi 10M eventi e gli IP bloccati dalla nostra threat intelligence. Questa funzione offre una visibilità dettagliata e un controllo avanzato delle attività di sicurezza. - VPN integrata: Per consentire l’accesso remoto, indispensabile per operazioni di manutenzione e aggiornamento.
- Fornitura di Threat Intelligence:
Conclusioni
ATB può essere configurato in base alle specifiche esigenze dell’azienda:- Modalità in serie: Ideale per una protezione integrata e centralizzata, in assenza di altri dispositivi perimetrali.
- Modalità in parallelo: Ottimale per integrare le capacità avanzate di ATB con un firewall già esistente, migliorando la sicurezza e il monitoraggio tramite mirroring dei log.