Il networking enterprise è cresciuto in modo piuttosto convulso dal momento in cui nuove tipologie di traffico di rete – come video e Big Data – hanno cominciato ad attraversare i network delle organizzazioni.
Allo stesso tempo, lo sviluppo di alcune tendenze tecnologiche, come le reti definite dal software (SDN), richiede alle aziende di aggiornare ogni parte mobile della loro infrastruttura IT.
“Le imprese hanno bisogno di nuove capacità di protezione dalle minacce rispetto a quelle offerte dai firewall tradizionali, specie dal momento in cui come vengono adottate tecnologie di rete più veloci – mette in guardia Jeff Wilson , Principal Analyst per la sicurezza di Infonetics -. Le aziende stanno aggiornando i propri network perché hanno bisogno di accedere a nuove tipologie di applicazioni e hanno bisogno di farlo in sicurezza senza che questo abbia conseguenze sulle prestazioni della rete. Ecco perché hanno bisogno di un aumento senza precedenti delle prestazioni ottenute dai loro firewall”.
L’evoluzione dei tool di protezione delle reti
I firewall si occupano di garantire la sicurezza di tutto il traffico che si muove attraverso la rete. Se gli strumenti di protezione delle reti non vengono aggiornati in parallelo con la rete stessa, il firewall diventerà presto una strozzatura. “Quando si aumenta la larghezza di banda, le imprese devono assicurarsi anche che stanno aumentando correttamente anche la propria capacità di esaminare il traffico, in modo che gli utenti non siano influenzati in alcun modo da cali prestazionali”, commenta John Pironti, presidente della società di consulenza IP Architects.
Le imprese sanno che devono investire in tecnologia firewall evoluta per sostenere le loro nuove infrastrutture e il 57% delle imprese che acquista tecnologia IT prevede di spendere 500.000 o più nell’acquisto di firewall di fascia alta nel corso del 2014, rileva un’indagine di Infonetics.
Più in dettaglio, le organizzazioni sono alla ricerca di firewall di nuova generazione, che riuniscano molte delle nuove funzionalità in dotazione – tra cui la prevenzione delle intrusioni e l’identity awareness – all’interno di un unico dispositivo. Queste caratteristiche consentono di controllare l’utilizzo di applicazioni basate sul Web, sviluppare e gestire policy di sicurezza user based e bloccare le minacce provenienti da malware o altri attacchi che i firewall tradizionali non sono stati progettati per bloccare.
L’avvento dell’SDN, poi, sta anche forzando l’IT aziendale a rivedere la propria architettura firewall in toto, per renderla in grado di reagire a un ambiente molto più dinamico rispetto al passato. Palo Alto Networks, tra gli altri fornitori di firewall di nuova generazione, integra la propria tecnologia a livello di hypervisor e può essere innestata nei diversi software orchestrazione disponibili sul mercato grazie alle interfacce di programmazione applicativa (API) flessibili.
Indipendentemente dal tipo di rete che un’impresa ha, però, gli amministratori IT hanno la possibilità di impostare policy di sicurezza dinamiche legate alle caratteristiche del traffico di rete, chiarisce Danelle Au, direttore soluzioni marketing di Palo Alto Networks. “Le aziende devono essere in grado di proteggere comunque la propria rete anche se non stanno impiegando una nuova architettura come la virtualizzazione o il cloud”, commenta.
La visibilità a livello di applicazione
“Siccome i pacchetti scambiati diventano sempre più sofisticati, i firewall devono essere sempre più coinvolti a livello delle singole applicazioni – sostiene Pironti -, per poter essere in grado di prendere decisioni di sicurezza più intelligenti in totale autonomia, grazie alle informazioni scambiate di continuo con gli altri strumenti della rete”.
Ma una strategia firewall più dinamica può anche tradursi in un aumento della complessità di gestione del network per il reparto IT. “Con i firewall che ora sono in grado di ottenere dati e scambiarli con gli altri strumenti di rete, occorre avere ben chiaro in mente come configurare e gestire questi dati, operazione questa non facile, che può causare complicazioni per l’amministratore di rete”.
