Proteggi il tuo perimetro con
Edge Security di IvySaSe

Nell'era digitale, il perimetro della tua rete è la prima linea di difesa contro le minacce informatiche. Un sistema di Edge Security efficace è fondamentale per proteggere i tuoi dati e la tua infrastruttura da attacchi sempre più sofisticati. IvySaSe ti offre soluzioni personalizzate, gestite e monitorate, per garantire la massima sicurezza al tuo perimetro.

Le nostre soluzioni di EDGE Security sono il punto di forza di tutto il progetto IvySaSe e sicuramente il livello che prima di ogni altro va implementato in azienda

Perché un sistema di Edge Security gestito e monitorato?

Un router/firewall ben configurato non è sufficiente. Le minacce evolvono costantemente, e solo un monitoraggio proattivo e una gestione esperta possono garantire una protezione efficace. IvySaSe ti offre:

  • Monitoraggio continuo: Rilevamento in tempo reale di anomalie e minacce.
  • Gestione centralizzata: Controllo e configurazione semplificati del tuo perimetro di sicurezza.
  • Analisi avanzata: Utilizzo di strumenti di firewall filtering, IDS e IPS per identificare e bloccare le minacce.
  • Dispositivi innovativi: I rotuer e gli appliance che proponiamo sono studiati in base alle esigenze di sicurezza e performance delle reti moderne
Odoo • Testo e immagine

Come funziona un sistema avanzato di edge security?

I dispositivi di edge securituy integrano molti componenti, da quelli essenziali di collegamento ad internet, a tutti gli strumenti necessari al coretto funzionamento della LAN aziendale.
IvySaSe si concentra sulle componenti dedicate alla sicurezza tra i quali i più interessanti sono

Firewall Stateful vs. Stateless: Qual è la differenza?

  • Firewall Stateless:
    • Un firewall stateless, o "senza stato", analizza ogni pacchetto di dati in modo isolato, senza tenere traccia delle connessioni attive.
    • Prende decisioni di filtraggio basandosi esclusivamente sulle informazioni contenute nell'intestazione del pacchetto, come l'indirizzo IP di origine e di destinazione, la porta e il protocollo.
    • È più semplice e veloce, ma meno efficace nel rilevare attacchi complessi che sfruttano la sequenza dei pacchetti.
    • Non mantiene la "memoria" della connessione.

  • Firewall Stateful:
    • Un firewall stateful, o "con stato", monitora lo stato delle connessioni attive, tenendo traccia dei pacchetti inviati e ricevuti.
    • Analizza il contesto della connessione, permettendo di identificare pacchetti anomali o sospetti che potrebbero far parte di un attacco.
    • È più sicuro e preciso, ma richiede maggiori risorse di elaborazione.
    • Mantiene la "memoria" della connessione.

Filtraggio del traffico geografico e per reputazione

  • Filtraggio geografico:
    • Consente di bloccare o consentire il traffico proveniente da specifici paesi o regioni geografiche.
    • È utile per ridurre il rischio di attacchi provenienti da aree geografiche note per attività malevole.
  • Filtraggio per reputazione:
    • Si basa sull'utilizzo di liste di reputazione IP per identificare e bloccare il traffico proveniente da indirizzi IP noti per attività malevole.
    • Il filtraggio per reputazione è un modo efficace per bloccare automaticamente una grande quantità di traffico malevolo, riducendo il carico sul firewall e sul team di sicurezza.

Sistemi IDS e IPS con Surricata

  • IDS (Intrusion Detection System): il tuo sistema di allarme

    Immagina un IDS come un sistema di allarme per la tua rete. Monitora costantemente il traffico di rete alla ricerca di attività sospette o anomale, come tentativi di intrusione, scansioni di porte o attacchi malware.

    Quando rileva un evento potenzialmente dannoso, l'IDS genera un alert, avvisando il team di sicurezza. In questo modo, è possibile intervenire tempestivamente per mitigare la minaccia e prevenire danni.

  • IPS (Intrusion Prevention System): la tua guardia del corpo

    Un IPS fa un passo in più rispetto all'IDS. Non si limita a rilevare le minacce, ma interviene attivamente per bloccarle.

    Funziona come una guardia del corpo, analizzando il traffico di rete e bloccando in tempo reale qualsiasi attività dannosa.

    • Blocco dei pacchetti prima che raggiungano la rete.

    • Chiusura delle connessioni con gli host malevoli.

    • Modifica dei pacchetti dannosi per renderli innocui.

  • Suricata: un potente motore open source per IDS/IPS

    IvySaSe utilizza Suricata, un motore open source di IDS/IPS ad alte prestazioni, per garantire una protezione avanzata contro le minacce. Suricata offre:

    • Rilevamento di un'ampia gamma di minacce: Intrusioni, malware, botnet, attacchi DDoS e altro ancora.
    • Analisi del traffico in profondità: Ispezione completa dei pacchetti di rete per identificare le minacce nascoste.
    • Regole di rilevamento flessibili: Possibilità di personalizzare le regole di rilevamento in base alle esigenze specifiche.
    • Integrazione con Wazuh: Per una gestione centralizzata degli eventi di sicurezza e una risposta coordinata alle minacce.


    Con IDS/IPS basati su Suricata e l'integrazione con Wazuh, IvySaSe ti offre una soluzione completa e affidabile per la protezione del tuo perimetro di rete.

Le soluzioni di IvySaSe

Edge base: Router DrayTek o Mikrotik con protezione integrata

Odoo • Immagine e testo

Come livello di ingresso nella sicurezza perimetrale, IvySaSe propone soluzioni basate su router DrayTek o Mikrotik, dotati di funzionalità di sicurezza avanzate:

  • Protezione anti-DDoS: Mitigazione degli attacchi Denial of Service.

  • Filtraggio standard: Controllo del traffico in entrata e in uscita.

  • Gestione centralizzata e monitoraggio remoto: Controllo completo del tuo router da qualsiasi luogo.

  • Possibile analisi dei log: per avere un quadro completo delle minacce

Edge avanzato: Appliance OPNsense per la massima protezione

Odoo • Immagine e testo

Per le aziende con esigenze di sicurezza più elevate, IvySaSe offre soluzioni basate su appliance hardware o macchine virtuali con istanze OPNsense.

Cos'è OPNsense?

OPNsense è un firewall open source potente e flessibile, basato su FreeBSD. Offre funzionalità avanzate di firewalling, VPN, IDS/IPS e molto altro ancora.

Le funzionalità di sicurezza di degli appliance OPNsense offerte da IvySaSe:

  • Firewall e filtraggio del traffico avanzati: Controllo granulare del traffico di rete, con filtraggio geografico e per reputazione.
  • Integrazione con Zabbix: Monitoraggio completo delle prestazioni e dello stato del firewall.
  • Integrazione con Wazuh: Rilevamento delle minacce tramite machine learning e regole di active response.
  • IDS/IPS con Suricata: Rilevamento e prevenzione delle intrusioni con un sistema open source di rilevazione avanzata.

Integrazione e potenziamento del tuo firewall esistente

Se la tua azienda dispone già di un firewall, IvySaSe può aiutarti a massimizzarne l'efficacia attraverso l'integrazione di sistemi SIEM, XDR e monitoraggio avanzato. Collaboriamo a stretto contatto con il tuo reparto IT per definire il progetto di integrazione su misura con le esigenze aziendali.