Regent
Datacenter - Sicurezza
 

17/12/2012

Share    

La sicurezza del networking parte dalle applicazioni

È questa la visione di Tufin Technologies che da poco rilasciato SecureApp

 

 

La rete è un ambiente in continua evoluzione, dove ogni novità che arriva dal business deve essere implementata tenendo conto della sicurezza, delle policy aziendali e delle compliance a cui l’impresa è sottoposta, il tutto in tempi rapidi e in coerenza con il disegno precedentemente impostato. Detto così, può sembrare anche una cosa non particolarmente difficile, ma questo non tiene conto del fatto che molto spesso invece anche nei grandi ambienti aziendali, la gestione delle policy dei firewall è in alcune aree, come quella relativa alle applicazioni, ancora gestita quasi del tutto manualmente.


 

“Quando abbiamo chiesto ai nostri clienti a che cosa viene destinato la maggior parte del loro tempo e delle loro risorse, la risposta è stata quasi sempre: le applicazioni”, dichiara Ruvi Kitov, CEO di Tufin Technologies, che abbiamo incontrano in occasione della presentazione di SecureApp ai partner italiani della società.
 

Tufin Technologies, nata nel 2005 da un gruppo di persone uscito dalla divisione ricerca e sviluppo di CheckPoint , si è da sempre focalizzata nello sviluppo di prodotti in grado di gestire le tre ‘C’ degli ambienti di rete, ovvero: complessità, cambiamento e compliance. Con SecureTarck, il primo prodotto, ha affrontato il tema di capire come stanno le cose in un ambiente di rete prima di intervenire con un cambiamento; con SecureChange, progetta e simula questo cambiamento e con l’ultima novità arrivata in settembre, SecureApp, realizza il cambiamento automatizzando il processo in modo da renderlo più rapido.

 

 

La connettività delle applicazioni
 

 

SecureApp è una soluzione che Tufin ha sviluppato appositamente per supportare gli amministratori di firewall nelle attività di gestione della connettività di rete delle applicazioni enterprise, rispondendo alla vocazione di fornire soluzioni di security policy management automatizzate. “La connettività delle applicazioni è una delle aree più critiche dei sistemi informativi stessi, soprattutto quando riguarda quei software mission critical per il business aziendale – spiega Ruvi Kitov. Se va giù la rete che gestisce un’applicazione per il trasferimento di denaro di una banca, questa subisce non solo danni economici per il disservizio, ma anche un danno reputazionale presso la clientela che può essere molto rischioso”.
 

Come confermano i risultati di un recente sondaggio tra oltre 100 professionisti della sicurezza di rete fatto realizzare da Tufin, nove aziende su dieci dichiarano che la più comune motivazione di richiesta per una modifica al firewall è legata alla connettività applicativa. Ma questa tipologia di operazioni non è esente da rischi, visto che il 30% dello stesso campione ritiene che il cambiamento di qualche regola per abilitare una nuova applicazione in passato possa aver causato un’interruzione del servizio; e questa è un’operazione che generalmente si realizza abbastanza di frequente: il 31% implementa una nuova applicazione ogni settimana. Nonostante l’avanzata automazione delle attuali soluzioni di firewall management, il fatto che la gestione della connettività applicativa rimanga un processo manuale fa si che il tasso di errore alla prova dei fatti sia ancora piuttosto elevato.
 

Ma non solo: “Dato che i team dedicati alla gestione degli applicativi e quelli invece focalizzati sul firewall management sono due entità separate, spesso questi non parlano la stessa lingua ed è facile che nascano incomprensioni che possono portare a problematiche legate a compliance, business continuity, e altro. Abbiamo quindi deciso che un nuovo paradigma application-oriented avrebbe rimosso questo ostacolo e risolto i problemi di gestione della connettività applicativa”.

 

 

Non solo un repository di informazioni
 

 

SecureApp è un repository che tiene traccia di tutti i cambiamenti che sono stati apportati nel tempo nella configurazione delle applicazioni e fornisce quindi una documentazione puntuale e precisa fornendo al contempo tutte le informazioni relative a cosa serve per ogni applicazione per connettersi e lavorare, dal punto di vista della rete.

 

“Inoltre è una piattaforma di comunicazione tra persone che fanno lavori diversi ma che hanno un interesse comune, ovvero che le applicazioni lavorino al meglio e che i cambiamenti vengano gestiti con semplicità e senza lasciare dimenticanze che possono rivelarsi pericolose”, spiega Kitov. Ogni volta che c’è la necessità di un cambiamento SecureApp genera un ticket automatico per registrare la modifica effettuata e le necessità che l’hanno richiesta. SecureApp quindi è in grado di dare automaticamente indicazioni su come intervenire nei firewall per implementare i cambiamenti che eventualmente nascessero da necessità simili da altre applicazioni.
 

“L’abbinamento di SecureApp con SecureChange permette poi di svolgere delle simulazioni per provare se i cambiamenti effettuati possono generare problemi di sicurezza, policy e/o compliance sul resto della rete, prima che il cambiamento stesso sia messo in produzione – spiega Kitov. È molto meglio accorgersi in questa fase degli eventuali malfunzionamenti che non procedere con una metodologia assai poco efficiente di ‘trial&error’ quando l’applicazione è in produzione e quindi utilizzata da utenti interni oppure clienti della propria azienda”.
 

 

TORNA INDIETRO >>