Web Filtering Software Enterprise: i filtri web migliori per le aziende
I più diffusi web filtering software enterprise, ovvero i software e i servizi di controllo e blocco della navigazione da introdurre in azienda. Nell’articolo una rassegna completa e una guida all’offerta disponibile.
1. Cosa è il web filtering software enterprise
Per web filtering software enterprise si intendono tutti gli applicativi, anche sotto forma di servizio, che monitorano e bloccano l’accesso a determinati siti dall’interno della rete aziendale. Possiamo considerare la dicitura universalmente riconosciuta, dato che è sufficientemente chiara da non dover richiedere una traduzione.
Le applicazioni o i servizi di web filtering per le aziende differiscono da quelli disponibili per gli utenti domestici, poiché integrano funzionalità di alto livello e monitorano la navigazione simultanea di più dipendenti.
Generalmente, un web filtering software enterprise si occupa di monitorare la navigazione sul web dall’interno della rete aziendale e di bloccare l’accesso a contenuti e siti vietati per policy aziendale. Oggi, poi, in tempi di smart working, molte aziende scelgono di installare lo stesso tool anche nei dispositivi dei dipendenti, proteggendoli dalla navigazione anche quando non si è connessi alla rete aziendale.
Capita spesso, infatti, che, durante la navigazione “privata”, si incappi in siti dannosi che nascondono malware. Così, diventa opportuno avere a disposizione il filtro anche in locale. Questo perché il malware, alla successiva connessione, potrebbe insinuarsi e propagarsi all’interno della rete aziendale o rubare i dati di accesso, con gravi conseguenze.
Sempre più spesso, inoltre, in ambito enterprise la componente di web filtering è prevista in soluzioni di cyber protection più ampie. In questo caso, l’azienda può scegliere di attivarla o meno. Ma una buona strategia di protezione può prevedere anche di scegliere una soluzione indipendente.
Magari perché la componente di web filtering compresa nel software o nel servizio di protezione non è sufficientemente efficace, o il fornitore richiede un investimento non sostenibile. Se, invece, la propria azienda non è protetta, introdurre per primo il web filtering software enterprise può essere un buon inizio, poiché la protezione della navigazione è il primo passo per difendersi dai cyber attacchi.
2. I tipi diversi di web filtering software enterprise
Sono diverse le tipologie di web filtering software enterprise. Ci sono i software da installare direttamente sul dispositivo del dipendente, anche come estensione per il browser (client-based) oppure a livello centrale (server-based). In questo caso, l’azienda ha a disposizione una piattaforma unica di monitoraggio e blocco, spesso installata in un server dedicato.
Si può anche integrare la soluzione all’interno di un gateway aziendale (gateway-based) o di un firewall. Tutte le alternative sono ormai disponibili sottoforma di servizio e non più di software. Ciò significa che il web filtering software enterprise viene erogato in modalità SaaS basata su cloud direttamente dal vendor, oppure dal partner It, da un Internet Service Provider o da un Cloud Service Provider.
Infine, c’è da specificare che gli strumenti di web filtering per le aziende spesso sono in grado di monitorare e bloccare qualsiasi contenuto, rientrando nella categoria degli strumenti di content monitoring & filtering. Dunque, non solo la navigazione sui siti ma anche i contenuti che arrivano via mail e l’attività su app e su vari servizi come i social network.
3. Come funziona un web filtering software enterprise
Dopo aver chiarito le diverse modalità d’offerta, concentriamoci sul funzionamento del web filtering software enterprise. L’algoritmo vigila costantemente a livello centrale l’accesso al web e, ogni volta che viene lanciata una richiesta di connessione a un sito, verifica che non sia inserito all’interno di una lista predefinita. Il filtro, dunque, si basa su una lista di URL, che possono essere autorizzati (allow list) o vietati (deny list).
La soluzione parte da una lista standard di siti ma può essere personalizzata e viene aggiornata dinamicamente dal fornitore. È consigliabile sfruttare le opzioni di personalizzazione della lista per applicare policy aziendali che possono essere diverse. Un’azienda, per esempio, può decidere di bloccare l’accesso a siti di recruitment o ai siti della concorrenza, un’altra può decidere di bloccare i flussi di streaming o i siti di gaming.
Il filtro viene realizzato a partire da un gruppo di parole e contenuti, e se durante lo scanning dei siti, lo strumento incappa nei termini e nei contenuti censurati, l’URL in questione sarà inserita tra quelle vietate e l’accesso bloccato.
Si comprende subito che il valore di uno strumento di web filtering enterprise si misura sulla qualità della blacklist, sulle sue capacità di personalizzazione e sulla frequenza di aggiornamento.
Inoltre, è fondamentale avere uno strumento di analisi e reportistica valido che ha due obiettivi. In primo luogo, garantisce all’azienda un overview globale sui siti visitati dai dipendenti, in seconda battuta permette al fornitore di affinare il servizio, evitando così il blocco a siti non pericolosi (falso positivo).
Da sottolineare, inoltre, che gli strumenti più sofisticati sono anche in grado di bloccare le informazioni che un utente sta inviando via Internet. E che il filtraggio è basato direttamente sul controllo del protocollo DNS, da cui poi si “risolve” l’URL.
Tutti i produttori di soluzioni di protezione si appoggiano a una rete Anycast globale. Ciò significa far circolare su diversi data center sparsi per il mondo le informazioni sui nuovi siti da bloccare o, più in generale, su attacchi e nuove vulnerabilità. Spesso i vendor di sicurezza, inoltre, mettono a fattor comune le informazioni. Questa collaborazione permette ai vendor di aggiornare velocemente i loro prodotti e, dunque, fornire un servizio migliore ai propri clienti.
>> FlashStart ti protegge da una vasta gamma di minacce e vieta l’accesso a siti malevoli ? Richiedi ora un’offerta e Inizia subito la tua prova gratuita
4. I migliori strumenti per il filtraggio della navigazione
Tutti i maggiori produttori di soluzioni per la cyber protection hanno un web filtering software enterprise, erogato in maniera indipendente o all’interno di una piattaforma completa.
Descrivere la componente di web filtering disponibile nelle soluzioni dei vari CheckPoint, Barracuda, FortiGuard, Forcepoint, F-Secure, Sophos, SonicWall, McAfee, Symantec ecc. sarebbe ridondante. Ci sembra più utile focalizzarsi su soluzioni mirate che promettono di risolvere lo specifico problema e fare un minimo confronto.
Facciamo un’eccezione solo per Cisco Umbrella, certamente la soluzione più nota tra quelle dei vendor leader nel mercato della sicurezza. Di seguito una rassegna in ordine alfabetico dei web filtering software enterprise più diffusi.
4.1 Cisco Umbrella
Sul mercato da più di quindici anni, Cisco Umbrella è un servizio cloud based e sfrutta il modello predittivo di rilevamento delle minacce. Ciò prevede l’utilizzo di algoritmi sofisticati per prevedere le minacce prima che impattino sulla rete.
Particolarmente apprezzata è la velocità di aggiornamento dei filtri e la capacità di analizzare fino a 180 miliardi di richieste di accesso ai siti al giorno. Cisco Umbrella prevede anche una protezione a livello di DNS, un motore intelligente che individua i rischi, un gateway sicuro, un firewall, un CASB (Cloud Access Security Broker) e l’integrazione con Cisco SD-Wan.
Secondo il giudizio di Techradar, l’interfaccia non è di immediata comprensione e il prezzo varia a seconda delle dimensioni dell’azienda cliente e delle funzionalità da attivare. Si tratta certamente di una soluzione di protezione che va ben oltre il puro web filtering e dal costo conseguente.
Questo è quanto riportano i giudizi dei siti indipendenti Techradar (che si possono leggere qui) e di Toolbox (che trovi qui).
4.2 DNSFilter
È un servizio cloud based molto diffuso, soprattutto perché ha un prezzo molto competitivo.
Tra i vantaggi di DNSFilter, segnaliamo un’interfaccia facile da usare e un’ampia serie di funzionalità. L’offerta prevede un piano Basic e un piano Pro. A fronte di un costo più alto, il piano Pro garantisce funzionalità avanzate di analytics e report più particolarizzati.
Fonte dei giudizi: i siti indipendenti Techradar (che si possono leggere qui) e di Toolbox (che trovi qui).
DNSFilter, inoltre, integra il rilevamento in tempo reale delle minacce, di phishing, malware e virus, grazie anche a strumenti di Intelligenza Artificiale. È prevista anche una protezione “off-network”, fuori dal perimetro aziendale e un certificato SSL (Secure Socket Layer) per la comunicazione crittografata.
Fonte dei giudizi: i siti indipendenti Techradar (che si possono leggere qui) e di Toolbox (che trovi qui).
Grazie alla disponibilità dei due piani. DNSFilter è indicato per aziende di ogni dimensione.
4.3 FlashStart
FlashStart, azienda europea presente su scala globale, propone una soluzione di web filtering cloud-based gateway particolarmente apprezzata, anche fuori dall’Italia.
FlashStart ha a disposizione una rete Anycast di datacenter in diverse aree geografiche e ha clienti in più di 145 Paesi.
Come quasi tutte le soluzioni, il filtro di FlashStart agisce sul protocollo DNS, individua e blocca i malware, garantisce un database sempre aggiornato e una reportistica completa.
Importanti caratteristiche distintive di FlashStart sono il geoblocking, ovvero il blocco all’accesso a siti in determinate aree geografiche, e il blocco a tempo, ovvero impostato su un intervallo di tempo ben preciso. Ciò permette, per esempio, l’accesso ai social network, in orari diversi da quello di lavoro.
Infine, da segnalare l’integrazione con Microsoft Active Directory, non presente in tutti i vendor di soluzioni simili e il supporto garantito 24/7 in italiano, inglese e spagnolo.
Ancora, FlashStart permette anche di estendere la protezione agli end point remoti, come i computer portatli, i tablet e gli smartphone.
Da sottolineare, inoltre, che FlashStart lavora solo con rivenditori e offre ai partner che si distinguono per performance, margini che possono arrivare oltre al 60% del prezzo di vendita finale, ossia più del doppio rispetto ai guadagni consentiti dai competitor.
>> FlashStart è leader nella competitività ? Richiedi ora un’offerta e Inizia subito la tua prova gratuita
4.4 Untangle NG Firewall Complete
Anche la soluzione Untangle è perfetta per le PMI. Un interessante listino prezzi, la completezza della soluzione e una dashboard intuitiva rappresentano i punti di forza di Untangle NG Firewall Complete che, in fondo, è molto di più di un web filtering service.
Fonte dei giudizi: i siti indipendenti Techradar (che si possono leggere qui) e di Toolbox (che trovi qui).
Il servizio monitora anche l’attività delle app, ed è possibile personalizzarlo scegliendo quali. A disposizione un grande database di IP non sicuri e un efficace sistema di alert.
4.5 Webroot DNS Protection
Webroot è un gateway cloud-based che fornisce servizi di classificazione e di reputazione di siti web e indirizzi IP, oltre al monitoraggio della navigazione.
La compatibilità e l’openess del proprio ambiente sono certamente le caratteristiche distintive di WebRoot. È anche disponibile il SDK per una migliore personalizzazione e integrazione all’interno dell’architettura It.
Altre peculiarità sono la facile scalabilità, un database corposo e sempre aggiornato e la facilità d’uso con una console centralizzata con dati aggiornati in tempo reale e report completi e personalizzabili.
Fonte dei giudizi: i siti indipendenti Techradar (che si possono leggere qui) e di Toolbox (che trovi qui).
4.6 WebTitan DNS Filter
A fronte di un piano tariffario molto semplice e di altri vantaggi distintivi, il prodotto di WebTitan presenta un’interfaccia troppo tecnica. Per contro, rispetto ai concorrenti, WebTitan, servizio cloud che monitora i DNS, è una soluzione indicata per le PMI, meglio se supportate da un partner It.
I vantaggi principali sono certamente la facile scalabilità e la poca manutenzione richiesta, seguiti dalla possibilità di proteggere gli account email aziendali.
Fonte dei giudizi: i siti indipendenti Techradar (che si possono leggere qui) e di Toolbox (che trovi qui).
>> FlashStart ti protegge da una vasta gamma di minacce e vieta l’accesso a siti malevoli ? Richiedi ora un’offerta e Inizia subito la tua prova gratuita
Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.