Per proteggere le potenziali superfici di attacco di ambienti It sempre meno caratterizzati da perimetri definiti, in cui sono utilizzate applicazioni e piattaforme device sempre più eterogenee e basate sul cloud (anzi, multicloud), e infine esposte sia a minacce conosciute che alle cosiddette unknown threat (come gli attacchi zero-day), il paradigma attuale della security non è più sufficiente. Occorre una nuova evoluzione. Ne è pienamente convinto il vendor di sicurezza Palo Alto, un leader del settore in continua crescita (+ 28% di crescita del fatturato nel 2017, fino a raggiungere quota 1,8 miliardi di dollari, con previsioni di superare i due miliardi nel 2018).
Nel contesto della propria storia (l’azienda è stata fondata nel 2005) Palo Alto ha chiamato questa nuova fase la “evolution 3”, successiva a quella dell’introduzione dei Next Generation Firewall (NGFW), per la protezione del networking aziendale con l’introduzione della sicurezza di Layer 7 (basata, cioè, sull’analisi di quanto avviene a livello applicativo), e poi quella dei servizi di security erogati anche attraverso il cloud, al fine di garantire una sicurezza coerente (consistency of security) a tutti gli endpoint.
“La nostra terza fase evolutiva – spiega Mauro Palmigiani, country manager di Palo Alto in Italia – è rappresentata dal concetto di Open and Extensible Application Framework. In un mondo IT in cui il perimetro che conoscevamo prima non esiste più, per tenere il passo con gli attaccanti – che conoscono bene i bersagli da attaccare, mentre i target non hanno lo stesso vantaggio – diventa necessario adottare nuove soluzioni, ma anche far leva su quelle già esistenti in azienda, e, per i vendor, integrare le proprie soluzioni con quelle di altri fornitori. Inoltre sono necessarie anche automazione, orchestrazione, algoritmi avanzati di analisi e predizione dei rischi (per questo motivo, per esempio, abbiamo acquisito un’azienda israeliana specializzata in behavioural analysis), machine learning e threat intelligence condivisa”.
Who's Who
Mauro Palmigiani
![Mauro Palmigiani](https://img.zerounoweb.it/wp-content/uploads/2018/04/24170139/Mauro-Palmigiani-156x88.jpg)
Da un punto di vista operativo, l’Open and Extensible Application Framework fa leva su un concetto di “piattaforma” (“È sempre stato nel nostro Dna”, puntualizza Palmigiani) aperta e scalabile, nonché su un nuovo tipo di partner. Il modello di business prevede di mettere a disposizione degli interessati (“Come candidati puntiamo in particolare sulle startup”, precisa il country manager) le API (Application Programming Interface) e gli SDK (Software Development Kit) delle proprie soluzioni di network security, advanced endpoint protection e cloud security. Ai candidati che accettano di sviluppare utilizzando queste API e SDK (una filosofia simile a quella adottata da Apple per chi vuole creare app per la piattaforma iOS), Palo Alto metterà a disposizione i sample raccolti dai propri sensori distribuiti nel mondo (si parla di 5 PB di campioni di malware e vulnerabilità già disponibili) per sperimentare nuovi algoritmi. Previa valutazione dei progetti e grazie al supporto di alcuni venture capitalist saranno offerti anche finanziamenti. Le soluzioni sviluppate saranno scaricabili dai clienti sotto forma di app da un portale di Palo Alto.