Pagina 57 - officeautomation-novembre2012

55

novembre 2012

passato possa aver causato un’interruzione del ser-

vizio; e questa è un’operazione che generalmente si

realizza abbastanza di frequente: il 31% implementa

una nuova applicazione ogni settimana. Nonostan-

te l’avanzata automazione delle attuali soluzioni di

firewall management, il fatto che la gestione della

connettività applicativa rimanga un processo ma-

nuale fa si che il tasso di errore alla prova dei fatti

sia ancora piuttosto elevato.

Ma non solo: “Dato che i team dedicati alla ge-

stione degli applicativi e quelli invece focalizzati

sul firewall management sono due entità separa-

te, spesso questi non parlano la stessa lingua ed

è facile che nascano incomprensioni che possono

portare a problematiche legate a compliance, busi-

ness continuity, e altro. Abbiamo quindi deciso che

un nuovo paradigma application-oriented avrebbe

rimosso questo ostacolo e risolto i problemi di ge-

stione della connettività applicativa”.

Non solo un repository di informazioni

SecureApp è un repository che tiene traccia di tutti

i cambiamenti che sono stati apportati nel tempo

nella configurazione delle applicazioni e fornisce

quindi una documentazione puntuale e precisa for-

nendo al contempo tutte le informazioni relative a

cosa serve per ogni applicazione per connettersi e

lavorare, dal punto di vista della rete. “Inoltre è una

piattaforma di comunicazione tra persone che fanno

lavori diversi ma che hanno un interesse comune,

ovvero che le applicazioni lavorino al meglio e che i

cambiamenti vengano gestiti con semplicità e senza

lasciare dimenticanze che possono rivelarsi perico-

lose”, spiega Kitov. Ogni volta che c’è la necessità

di un cambiamento SecureApp genera un ticket

automatico per registrare la modifica effettuata e

Che cos’è SecureApp

Parte integrante della Tufin Security Suite, Secu-

reApp consente ai team di gestione degli applica-

tivi e a quelli di controllo della rete di comunicare

in modo accurato, eliminando le incomprensioni che

portano a errori, perdite di tempo e rischi di sicu-

rezza e compliance. La soluzione migliora i processi

IT ricavando automaticamente i dati di connettività

applicativa dalle policy di network security dei di-

spositivi di rete, inserendoli nel contesto dei requisiti

di business di un’azienda, anziché costringere gli am-

ministratori a recuperarli manualmente da firewall e

router tenendo conto delle regole implementate che

potenzialmente possono essere migliaia.

le necessità che l’hanno richiesta. SecureApp quin-

di è in grado di dare automaticamente indicazioni

su come intervenire nei firewall per implementare

i cambiamenti che eventualmente nascessero da

necessità simili da altre applicazioni.

“L’abbinamento di SecureApp con SecureChange

permette poi di svolgere delle simulazioni per pro-

vare se i cambiamenti effettuati possono generare

problemi di sicurezza, policy e/o compliance sul re-

sto della rete, prima che il cambiamento stesso sia

messo in produzione – spiega Kitov. È molto meglio

accorgersi in questa fase degli eventuali malfunzio-

namenti che non procedere con una metodologia

assai poco efficiente di ‘trial&error’ quando l’ap-

plicazione è in produzione e quindi utilizzata da

utenti interni oppure clienti della propria azienda”.

I principali componenti di SecureApp

Visual Application Connectivity Editor:

fornisce

un’interfaccia per la definizione e la documentazione

dei requisiti di network connectivity di un’applicazio-

ne a livello di sorgente di rete, servizio e destinazio-

ne. Non è necessaria alcuna comprensione di firewall

o routing.

Application Deployment:

permette la creazione di

ticket SecureChange con richieste di modifica per

l’implementazione sull’infrastruttura di sicurezza del-

la rete.

Application Decommissioning:

per identificare au-

tomaticamente le policy da modificare o eliminare su

tutti i firewall e router coinvolti, eliminando accessi

superflui che potrebbero portare a breach o a viola-

zioni della compliance.

Connectivity Status Monitoring:

consente la visua-

lizzazione dello stato di ogni requisito di connettività

applicativa sulla base di analisi in tempo reale delle

policy di sicurezza, abbinata all’analisi dei percorsi

della topologia della rete.

Central Application and Server Repository:

è la li-

breria centrale che raccoglie informazioni su tutte le

applicazioni aziendali con funzionalità drill-down su

utenti individuali, server ed esigenze di connettività.

Application Lifecycle Management:

per gestire i re-

quisiti di rete delle applicazioni, dall’implementazio-

ne iniziale alla manutenzione, fino alla disattivazione.

Application Audit Trail:

tiene traccia di tutte le mo-

difiche effettuate compresi i ticket e le regole dei fi-

rewall.