Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Tufin: gestione ottimizzata dei grandi parchi di firewall

pittogramma Zerouno

Tufin: gestione ottimizzata dei grandi parchi di firewall

17 Gen 2013

di Riccardo Cervelli

Con la proliferazione delle tecnologie che controllano la connessione fra le applicazioni e le reti, in molte aziende si è creata una mole di regole spesso obsolete e causa di conflitti e buchi nelle reti. Tufin propone soluzioni per gestire in modo intelligente la creazione e il decommissioning di policy in ambienti multivendor.

Nelle piccole aziende, ma soprattutto nelle medie e grandi, c’è da almeno vent’anni un crescente proliferare di firewall. Su ognuno di essi sono implementate una lunga serie di regole, dal momento che il loro compito è concedere, impedire o permettere solo in una direzione il traffico tra ogni singola applicazione aziendale e l’esterno dell’organizzazione, nonché l’esecuzione stessa di un’applicazione all’interno di un sistema It.
Cosa succede nel momento in cui viene mandata ‘in pensione’ un’applicazione, oppure vengono eliminate determinate connessioni previste per un’applicazione ancora in funzione? In moltissimi casi le relative regole rimangono memorizzate nel firewall, causando un’inutile consumo di prestazioni elaborative e di memoria destinata ai log. Il rischio è anche che regole che dovrebbero esserci non ci sono, oppure che sovrapposizioni di regole per gli stessi fini determinino conflitti e quindi, paradossalmente, lascino aperte delle brecce attraverso le quali possono avvenire incursioni.

Medhi Bouzoubaa, regional manager Spain, Portugal e Italy di Tufin

“Gestire il cambiamento costante delle regole dei firewall, tenere sotto controllo il funzionamento di questi dispositivi nonostante le complessità, supportare il mantenimento delle compliance che richiedono l’esistenza di precise regole di sicurezza, sono gli obiettivi per i quali, nel 2005, due ex manager di Check Point hanno fondato Tufin”, racconta Medhi Bouzoubaa, regional manager Spain, Portugal e Italy di Tufin. Secondo Bouzoubaa, Tufin ha addirittura aperto un nuovo mercato, che ancora non esisteva. “A tutt’oggi – continua – la gestione delle regole dei firewall è basata su una loro conoscenza storica, senza strumenti che automatizzino questa attività”.

I maggiori problemi, spiega Bouzoubaa, si verificano soprattutto nelle realtà in cui sono implementati oltre dieci firewall, molto spesso di vendor diversi. Come interviene Tufin in questo caso? “Con i nostri strumenti – risponde il regional manager – estraiamo dei report da ciascun firewall, li analizziamo e redigiamo un quadro completo dello stato della sicurezza e dei rischi possibili. Quindi siamo in grado di fornire gli input necessari per la migliore gestione e ottimizzazione delle reti di firewall”.

Lo strumento Secure Track di Tufin, a questo punto, si prende in carico il monitoraggio costante dell’applicazione delle regole, mentre Secure Change, un altro modulo della piattaforma d’offerta, supporta “una gestione intelligente delle richieste relative all’implementazione di nuove policy”. Sulla base di queste due tecnologie, Tufin ha rilasciato un’altra soluzione, Secure App, che mette d’accordo gli application o technology owner, gli utenti finali delle applicazioni e – in mezzo – i firewall. “È la prima volta nel mondo dei firewall – afferma Bouzoubaa – che diventa disponibile una console per la gestione di tutti questi dispositivi, sicuramente a livello multivendor, che parla la lingua degli application owner”. O, per dirla in altre parole, che permette la gestione e il controllo delle connessioni in modo sicuro da un punto di vista applicativo. E quindi di business.

Riccardo Cervelli
Giornalista

57 anni, giornalista freelance divulgatore tecnico-scientifico, nell’ambito dell’Ict tratta soprattutto di temi legati alle infrastrutture (server, storage, networking), ai sistemi operativi commerciali e open source, alla cybersecurity e alla Unified Communications and Collaboration e all’Internet of Things.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

LinkedIn

Twitter

Whatsapp

Facebook

Link

Articolo 1 di 4