In un periodo contraddistinto da cambiamenti radicali nelle dinamiche e nei modelli di lavoro, il tema della sicurezza enterprise è quanto mai di attualità. A prescindere dal lockdown, infatti, il ricorso sempre più pervasivo allo smart working ha accelerato il processo di revisione dei modelli di security, che evidentemente non possono più basarsi solo su meccanismi e processi di controllo perimetrale. All’interno del Forrester Wave dedicato al mercato Enterprise Firewall (Q3 2020), ciò che emerge è un panorama competitivo molto vario e frizzante, segno che il Firewall (vero e proprio ‘paladino’ della sicurezza della rete aziendale) non ha perso in alcun modo la sua rilevanza, adattandosi però ad architetture, sistemi e modelli molto diversi rispetto a un tempo.
Zero Trust e Cloud Control: gli ingredienti del successo degli Enterprise Firewall
Gli analisti di Forrester ne sono certi: mentre le tradizionali tecnologie on-premise diventano sempre più obsolete, la partita tra i vendor di Enterprise Firewall oggi si gioca sul terreno del cloud, laddove risiede buona parte dei workload, e sul supporto per il paradigma Zero Trust Edge, che di fatto ‘sposta’ completamente o parzialmente il security stack all’edge (content inspection, intrusion detection/prevention, malware detonation, DNS Firewalling, Zero Trust Network Access…) e lo rende fruibile as-a-service.
Altro aspetto centrale è la gestione integrata della cloud security: molti vendor sono in grado di gestire in forma centralizzata i componenti di sicurezza del cloud pubblico, come il servizio firewall Azure, una funzionalità che, sempre secondo l’azienda, contraddistingue i firewall di quarta generazione (FW4), che appunto consolidano e normalizzano le interfacce di sicurezza dei cloud provider facendole confluire in un ambiente unico e ben conosciuto dagli utenti. Non è un caso che le soluzioni identificate dall’azienda come Leader siano un po’ i punti di riferimento per quanto concerne tali aspetti, cui si somma, sempre in considerazione di un perimetro ormai fluido e di un paradigma di smart working in estensione, una solida componente endpoint.
Palo Alto Networks e Cisco guidano il mercato
Palo Alto Networks e Cisco occupano una posizione privilegiata nel mercato Enterprise Firewall. Di Palo Alto Networks, Forrester sottolinea in particolare la transizione “aggressiva” verso il cloud, ancora una volta favorita dalla pandemia in atto. A tal fine, l’azienda sfrutta lo strumento delle acquisizioni strategiche (CloudGenix) e punta non solo a conquistare il mercato enterprise firewall bensì l’intero cloud-security stack. Peraltro, i Next Generation Firewall di Palo Alto Networks dispongono di funzionalità specifiche come, per esempio, la possibilità di abilitare la Multi Factor Authentication per le applicazioni legacy che non la supportano e una soluzione di container security integrata nella console di cloud management; gli analisti di Forrester fanno notare che, a fronte di eccellenti prodotti, l’azienda potrebbe essere un po’ in calo sul fronte della gestione dei clienti.
Dal canto suo, il business della security in casa Cisco è in crescita (6% anno su anno) e si sostanzia nella piattaforma Umbrella che sposa pienamente l’approccio Zero Trust Edge e, di fatto, incorpora tutti i principali servizi di sicurezza quali firewall e Cloud Access Security Broker (CASB). Tra i Firewall, Cisco propone Meraki, ASA e FTD (Firepower Threat Defense): quest’ultimo, in particolare, integra la protezione degli endpoint via Cisco AMP e la micro-segmentazione tramite il modulo Cisco Tetration. A proposito della soluzione FTD, gli analisti fanno notare quanto le passate preoccupazioni dei buyer circa le integrazioni siano di fatto superate, ma permanga qualche limite di usabilità e di value-for-price, che però non ne condizionano il carattere di piattaforma consigliata per grandi aziende con un forte ecosistema Cisco e migliaia di utenti attivi.
I pretendenti, da Check Point a Huawei
La leadership di Palo Alto Networks e Cisco è insidiata da alcuni vendor capaci di portare solidità e innovazione nel mercato della sicurezza. Per esempio, l’israeliana Check Point, da sempre un punto di riferimento a livello di management e usabilità, offre una soluzione NGFW è molto apprezzata a livello di user experience e solida in ambito di workload ed endpoint protection, mentre viene segnalata come debolezza l’approccio indiretto a SD-WAN, che infatti si avvale di partner come SilverPeak o Velocloud, quest’ultimo parte di VMware. Tra i contendenti, Fortinet si focalizza invece sulla massimizzazione delle performance e offre su ampio portfolio di solidi servizi di sicurezza. L’azienda punta molto sull’hardware e questo, secondo Forrester, può dimostrarsi un’arma a doppio taglio: Fortinet ha infatti un’offerta molto forte in ambito Firewall, SD-WAN e routing, ma è un po’ indietro rispetto ai leader sul fronte dei servizi cloud come firewall as-a-service e ZTNA (Zero Trust Network Access).
Tra gli Strong Performer, troviamo poi Forcepoint, Sophos e Juniper Network.
Forcepoint, in particolare, incarna il concetto di Human-centric Cybersecurity. La sua soluzione NGFW offre solidissime funzionalità integrate di data security e per questo si pone come ipotesi decisamente interessante per gli “high-security enterprise buyers”, pur non risultando al livello di altri competitor sul fronte delle soluzioni per IoT/OT, workload protection e microsegmentazione.
Tutto questo mentre Sophos, che può vantare una forte presenza sul mercato EMEA con la soluzione XG Firewall, è molto apprezzato per le funzionalità utili e innovative. Per esempio, il client endpoint permette a XG Firewall di isolare automaticamente un host infetto dagli altri nodi, una funzione che Forrester afferma essere particolarmente apprezzata dagli utenti; il limite rilevato dagli analisti è piuttosto l’assenza di un network di partner mediante i quali fornire servizi avanzati di cloud security enterprise come CASB e ZTNA. Per le piccole e medie imprese, le soluzioni Sophos XG vanno assolutamente tenute in considerazione.
I Next-Generation Firewall di Juniper Networks della Serie SRX si contraddistinguono per qualità e solidità: si fanno notare la funzionalità di policy enforcer e l’applicazione del machine learning al traffico crittografato per migliorare le capacità di rilevamento di comportamenti malevoli. Come punto di forza, vengono citate esplicitamente le elevate performance delle soluzioni Juniper; al tempo stesso, il consiglio al vendor è quello di massimizzare gli investimenti sul cloud: CASB e ZTNA, attualmente assenti, diventeranno feature must-have nei prossimi tre anni. Il quadro si completa con Huawei, leader indiscusso nel mercato cinese con una strategia volta a colmare il gap tra le soluzioni on-premise e la cloud security; questioni di tipo geopolitico influenzano però la presenza dell’operatore cinese sui mercati occidentali.
Sfidanti agili e agguerriti: Barracuda, WatchGuard e SonicWall
L’analisi di Forrester si conclude con tre società molto agguerrite nel segmento delle soluzioni firewall enterprise: Barracuda, WatchGuard e SonicWall.
Di Barracuda, il quadro è quello di un’azienda che punta molto in alto, ha identificato in tempo i trend tecnologici ‘giusti’ e vi ha costruito attorno una strategia coerente: SD-WAN e cloud integration sono le sfide principali, ma anche i punti di forza della proposta. Le soluzioni Barracuda sono fortemente integrate nell’ecosistema Microsoft, tanto che il firewall CloudGen è stato il primo ad aver ricevuto una certifica Azure ed è davanti ai competitor per quanto concerne sicurezza e virtual WAN, pur non disponendo ancora di una proposta firewall as-a-service, CASB e Zero Trust Access Network.
Dal canto suo, WatchGuard propone funzionalità e tecnologie enterprise nel mercato delle medie imprese e ha recentemente concluso l’acquisizione di Panda Security per aggiungere al portfolio funzionalità di endpoint protection. WatchGuard è un punto di riferimento per gli ambienti distribuiti (punti vendita di catene retail, aziende sanitarie…) dove i firewall di piccole e medie dimensioni (Firebox) devono essere replicati in modo veloce e affidabile grazie a funzionalità ad hoc. Oltre a questa, tra i punti di forza di Firebox viene segnalata la flessibilità per l’integrazione con soluzioni antivirus, mentre mancano funzionalità avanzate come la microsegmentazione, workload protection e firewall as-a-service.
Infine, SonicWall. Il quadro che ne deriva è chiaroscuro: Forrester incoraggia l’azienda ad investire in critical technologies, tra cui estensioni di cloud security, integrazioni SOAR e firewall as-a-service, per raggiungere il livello di alcuni competitor, evidenzia alcuni limiti in analytics e reporting ma cita anche clienti soddisfatti soprattutto per l’efficienza dell’azienda nella gestione dei clienti, concludendo che si tratta di una soluzione che le PMI possono valutare attentamente in termini di value, cioè per il buon rapporto qualità/prezzo.
