Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Palo Alto: un application framework aperto per la “fase 3” della security

pittogramma Zerouno

Attualità

Palo Alto: un application framework aperto per la “fase 3” della security

27 Apr 2018

di Riccardo Cervelli

Il vendor apre la terza fase della sua evoluzione, dopo quelle dei Next Generation Firewall e della cloud security. Adesso lancia una piattaforma che permette, a chi adotta le sue API e i suoi SDK, di creare app di sicurezza innovative che saranno scaricabili da un portale. I migliori progetti saranno finanziati

Per proteggere le potenziali superfici di attacco di ambienti It sempre meno caratterizzati da perimetri definiti, in cui sono utilizzate applicazioni e piattaforme device sempre più eterogenee e basate sul cloud (anzi, multicloud), e infine esposte sia a minacce conosciute che alle cosiddette unknown threat (come gli attacchi zero-day), il paradigma attuale della security non è più sufficiente. Occorre una nuova evoluzione. Ne è pienamente convinto il vendor di sicurezza Palo Alto, un leader del settore in continua crescita (+ 28% di crescita del fatturato nel 2017, fino a raggiungere quota 1,8 miliardi di dollari, con previsioni di superare i due miliardi nel 2018).

Nel contesto della propria storia (l’azienda è stata fondata nel 2005) Palo Alto ha chiamato questa nuova fase la “evolution 3”, successiva a quella dell’introduzione dei Next Generation Firewall (NGFW), per la protezione del networking aziendale con l’introduzione della sicurezza di Layer 7 (basata, cioè, sull’analisi di quanto avviene a livello applicativo), e poi quella dei servizi di security erogati anche attraverso il cloud, al fine di garantire una sicurezza coerente (consistency of security) a tutti gli endpoint.

“La nostra terza fase evolutiva – spiega Mauro Palmigiani, country manager di Palo Alto in Italia – è rappresentata dal concetto di Open and Extensible Application Framework. In un mondo IT in cui il perimetro che conoscevamo prima non esiste più, per tenere il passo con gli attaccanti – che conoscono bene i bersagli da attaccare, mentre i target non hanno lo stesso vantaggio – diventa necessario adottare nuove soluzioni, ma anche far leva su quelle già esistenti in azienda, e, per i vendor, integrare le proprie soluzioni con quelle di altri fornitori. Inoltre sono necessarie anche automazione, orchestrazione, algoritmi avanzati di analisi e predizione dei rischi (per questo motivo, per esempio, abbiamo acquisito un’azienda israeliana specializzata in behavioural analysis), machine learning e threat intelligence condivisa”.

Mauro Palmigiani

Country manager di Palo Alto in Italia

Da un punto di vista operativo, l’Open and Extensible Application Framework fa leva su un concetto di “piattaforma” (“È sempre stato nel nostro Dna”, puntualizza Palmigiani) aperta e scalabile, nonché su un nuovo tipo di partner. Il modello di business prevede di mettere a disposizione degli interessati (“Come candidati puntiamo in particolare sulle startup”, precisa il country manager) le API (Application Programming Interface) e gli SDK (Software Development Kit) delle proprie soluzioni di network security, advanced endpoint protection e cloud security. Ai candidati che accettano di sviluppare utilizzando queste API e SDK (una filosofia simile a quella adottata da Apple per chi vuole creare app per la piattaforma iOS), Palo Alto metterà a disposizione i sample raccolti dai propri sensori distribuiti nel mondo (si parla di 5 PB di campioni di malware e vulnerabilità già disponibili) per sperimentare nuovi algoritmi. Previa valutazione dei progetti e grazie al supporto di alcuni venture capitalist saranno offerti anche finanziamenti. Le soluzioni sviluppate saranno scaricabili dai clienti sotto forma di app da un portale di Palo Alto.

Riccardo Cervelli
Giornalista

57 anni, giornalista freelance divulgatore tecnico-scientifico, nell’ambito dell’Ict tratta soprattutto di temi legati alle infrastrutture (server, storage, networking), ai sistemi operativi commerciali e open source, alla cybersecurity e alla Unified Communications and Collaboration e all’Internet of Things.

Palo Alto: un application framework aperto per la “fase 3” della security

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 4