facebook logolinkedin logoyoutube logo

Important information for former Skybox customers. Please click here to learn about FireMon’s migration programs

Learn More
ResourcesBlog

Il 60% non colpisce nel segno. E tu?

Insights

Il 60% non colpisce nel segno. E tu?

By FireMon

Sep 09, 2025

Table of contents

    Cosa rivela FireMon Insights sui rischi legati alle policy dei firewall e come porre rimedio

    La gestione del firewall è l’eroe silenzioso (o l’antagonista nascosto) della sicurezza di rete. Il tuo firewall potrà anche costituire la prima linea di difesa, ma le policy che lo governano sono spesso ignorate, non controllate e non ottimizzate. Il risultato? Regole inutilizzate, librerie di oggetti strapiene, audit dagli esiti negativi e rischi reali per l’azienda.

    Abbiamo creato FireMon Insights per offrire un punto di svolta. E dopo soli sei mesi sul mercato, i dati sono lì, disponibili e rivelatori.

    Le verità sta nei dati: la maggior parte dei firewall non risulta efficace nei controlli di conformità

    Partiamo dal titolo:

    • Il 60% dei firewall aziendali non risulta efficace nei controlli di conformità di severità elevata.
    • Il 34% non colpisce nel segno ai livelli di severità critica.

    Non si tratta di casi rari e isolati, e queste percentuali derivano da dati reali resi anonimi raccolti mediante FireMon Insights. Questi numeri riflettono lo stato dei firewall prima dell’implementazione della soluzione di ottimizzazione delle policy di FireMon nell’ambiente.

    In poche parole: la cattiva gestione delle policy dei firewall non è un problema marginale. È diffuso, persistente e costoso.

    L’ingorgo nascosto: cosa intasa il tuo firewall?

    Ecco dove iniziano i problemi:

    • L’82% degli oggetti di servizio è inutilizzato
    • Il 95% degli oggetti applicativi non vede alcun traffico
    • Il 30% delle regole dei firewall è completamente inutilizzato
    • Più del 62% delle regole non ha nessun tag di commento o proprietario
    • Il 10% delle regole è ridondante o viene ignorato per via di altre regole

    Se ti occupi di ingegneria della sicurezza, questa è la tua realtà quotidiana. Se sei responsabile della sicurezza informatica, questi dati dovrebbero farti chiedere: “In che misura la nostra infrastruttura delle policy rema contro di noi?”. L’impatto operativo è reale, che si tratti di un rallentamento della risposta agli incidenti o di una silenziosa espansione della superficie di attacco.

    Un cliente ha scoperto di avere più di 90.000 oggetti di servizio, di cui solo 1.000 attivi. Un altro non è stato in grado di indicare con certezza il proprietario di più della metà delle regole della sua organizzazione. E quando si tratta di dimostrare la conformità durante un audit? Diciamo solo che “punto dolente” è un eufemismo.

    FireMon Insights: massima visibilità sulle policy, con il minimo sforzo

    È esattamente per questo che abbiamo realizzato FireMon Insights. E con le ottimizzazioni più recenti, la piattaforma non si limita a mostrare i problemi, ma aiuta anche a risolverli in modo più veloce.

    Ecco un elenco delle novità:

    • Metriche a livello di dispositivo suddivise nelle categorie Complessità, Rischio e Ambiente, per un’igiene delle policy puntuale
    • Migliore integrazione con Policy Manager per una maggiore rapidità di analisi delle cause principali e di azione
    • Strumenti AI ottimizzati, quali la ricerca in linguaggio naturale e un assistente chatbot intelligente (puoi chiedere: “Cos’è cambiato nella porta 22 la settimana scorsa?”)
    • Benchmarking esteso per un confronto con la concorrenza che ti offre una visione chiara del tuo posizionamento
    • Valutazione della superficie di attacco (disponibile a breve!) per rispondere alla domanda “Qual è il nostro grado di esposizione?”

    Funzioni essenziali rivoluzionarie

    Anche prima di queste ottimizzazioni, Insights destava l’attenzione a buon diritto. Rivediamo i suoi superpoteri principali:

    • Metriche sulle tendenze: permettono di monitorare l’andamento dei KPI nel tempo, dai problemi di conformità alla pulizia delle regole inutilizzate. Puoi individuare le tendenze e i rischi nascosti sotto la superficie, nonché documentare l’andamento per le parti interessate.
    • Benchmarking per un confronto con la concorrenza: confronta lo stato di salute delle tue policy con quello di altre organizzazioni del tuo settore, della tua area geografica o delle stesse dimensioni della tua azienda. Dire che hai la giusta protezione è una cosa, ma dimostrarlo fornendo un contesto basato sui dati è un’altra cosa.
    • Interfaccia di chat basata sull’AI: non occorre più attendere report. Basta formulare domande in linguaggio naturale come “Quale regole non sono note?” per ricevere risposte immediate.
    • Dashboard esecutivi: per trasformare grandi quantità di dati tecnici in KPI chiari e visivi che i responsabili della sicurezza informatica e i dirigenti apprezzeranno. Panoramiche sulle prestazioni in tempo reale, senza doversi perdere nei meandri dei fogli di calcolo.
    • Disponibilità a costo zero: per i clienti FireMon esistenti, Insights è disponibile gratuitamente. Non c’è nessuna barricata. Basta accedere e iniziare a sfruttare al meglio la soluzione.

    Storie dei clienti: trasformare i dati in fatti

    Un retailer Fortune 500 ha usato Insights per scoprire migliaia di regole che non venivano sfiorate da anni. Con l’analisi di benchmark, l’azienda si è resa conto che la proliferazione delle sue policy era triplicata rispetto alla media del settore. Nel giro di 30 giorni, ha ridotto il suo set di regole del 40% e dimezzato il tempo di preparazione per gli audit.

    Un’altra organizzazione del settore sanitario ha individuato un schema di regole ignorate che passavano involontariamente inosservate ai controlli di segmentazione. Ha usato le panoramiche dei rischi di Insights per fare ordine nella policy ed evitare un potenziale inadempimento della normativa HIPAA.

    E per quanto riguarda una banca di livello globale, ha finalmente trovato una risposta alla domanda “Stiamo migliorando?” grazie ai dashboard sulle tendenze che hanno mostrato un miglioramento del 57% nella documentazione delle regole in soli due trimestri.

    Perché è importante per ogni anello della catena di comando

    I responsabili della sicurezza informatica devono dimostrare il ROI e documentare la maturità dei controlli. Insights offre loro una chiara visione dei KPI e delle analisi di benchmark in un linguaggio che possono usare con i dirigenti.

    Gli architetti della sicurezza e gli addetti alle operazioni di rete sono sepolti da un mare di regole, oggetti e richieste di assistenza per gli audit. Insights li aiuta a fare pulizia, definire le priorità di azione e semplificare i flussi di lavoro.

    Gli analisti e gli operatori sono stanchi di risolvere problemi con i fogli di calcolo. Insights offre contesto, funzionalità AI e automazione per ottenere risposte in modo rapido.

    Cosa succede se ignori tutto ciò?

    Non indoriamo la pillola. Se non poni rimedio alla proliferazione delle policy dei firewall, rischi di incorrere in:

    • Inadempimenti normativi e multe
    • Percorsi di attacco che passano inosservati
    • Tempi di risposta agli incidenti prolungati
    • Cicli di azioni correttive inefficienti

    In poche parole: i rischi legati alle policy non gestiti equivalgono a rischi aziendali non gestiti.

    Vuoi vedere come ti posizioni?

    FireMon Insights non è uno strumento qualunque: è un faro nella nebbia delle policy. Che si tratti di fare ordine tra set di regole obsoleti, giustificare il budget o sviluppare una roadmap Zero Trust, rappresenta lo strumento per la visibilità che ti mancava.

    FireMon Insights è già disponibile, ed è gratuito per i nostri clienti. Ottieni visibilità in tempo reale, analizza la concorrenza e sfrutta la potenza dell’AI.

    Scopri FireMon Insights

    Risorse utili