Palo Alto Networks per un nuovo tipo di firewalling

SicurezzaSoluzioni per la sicurezza

La società californiana punta su un nuovo modello di messa in sicurezza delle applicazioni e apre nel mercato italiano

Prima di fondare Palo Alto Networks con l’aiuto di importanti fondi privati californiani , Nir Zuk era stato Cto di Netscreen (prima della sua acquisizione da parte di Juniper) e uno dei motori del team di ricerca da cui Check Point ha tratto la sue tecnologia di Stateful Inspection. Questo mese di dicembre lo vede impegnato nel lancio in Europa di un nuovo sistema di firewalling ‘ di prossima generazione ‘ il cui sviluppo è partito tre anni fa e finora era disponibile solo per il mercato americano (“ma anche il Giappone è nel nostro mirino”).

L’obiettivo di espansione immediato è però il sud Europa e soprattutto l’Italia che, per Zuk, è disponibile ad adottare nuove tecnologie più velocemente dei mercati di Francia e Germania.

Qui Palo Alto Alto Networks ha aperto le sue attività unicamente tramite vendita indiretta con l’obiettivo di acquisire un manciata di reseller e system integrator. Intanto la testa di ponte è già stata creata ed è pronta per partire con un distributore (l’ europea Exclusive Networks) e un system integrator (Aditinet Consulting). I consulenti Aditinet stanno già proponendo le soluzioni dell’azienda statunitense a realtà di medie e grandi dimensioni distribuite sull’intero territorio nazionale, riscuotendo un notevole interesse.

E “in tema di sicurezza – commenta Paolo Marsella, direttore generale di Aditinet – i Next Generation Firewall di Palo Alto sono sicuramente una delle innovazioni più importanti degli ultimi anni, e siamo convinti che il mercato italiano sia pronto a riconoscerlo.”

I nuovi firewall di Palo Alto (“che non sono appliance Utm né Ips e neppure sistemi di accelerazione delle applicazioni e possono coesistere con i classici firewall aziendali che lavorano in Stateful Inspection essenzialmente tenendo sotto controllo un certo numero di porte senza esaminarne i contenuti”) utilizzano una tecnologia chiamata App-ID che opera sulla base di Asic custom e algoritmi software per la classificazione in hardware di 750 applicazioni,

I firewall permettono di identificare con la massima accuratezza le applicazioni – indipendentemente dalle porte, dai protocolli, dalle tattiche evasive e anche dalla crittografia SSL – alla velocità di 10 Gbps, senza che si verifichi alcun degrado delle performance. Le grandi aziende possono così definire ed implementare policy di utilizzo delle applicazioni per rispondere alle necessità di compliance, ridurre l’esposizione alle minacce ed abbassare i costi operativi.

Spiega Zuk, “ I firewall tradizionali lavorano bene con email e web browsing, ma altre applicazioni come la messaggistica istantanea, Skype , peer to peer , giochi e soprattutto le applicazioni fruite in modalità Saas non sono riconosciute da i firewall attuali che le individuano come applicazioni su una certa porta. La perdita dei dati è un altro problema. I nostri sistemi invece identifichiamo il traffico applicativo, lo controllano e lo mettono in sicurezza. Le altre soluzioni tradizionali come le appliance Ips o i proxy server sono in grado solo di bloccare le applicazioni , ma non di controllarle. Inoltre l’integrazione con Active Directory permette anche di identificare l’utente che usa una certa applicazione e di stabilire che cosa può farci o non farci”.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore