Ha compiuto 25 anni, ma il firewall è davvero maturo?
Compiere 25 anni costituisce un importante traguardo nelle nostre vite. Ci si sente adulti, terminati gli studi, con un impiego più o meno stabile, e qualche esperienza alle spalle. Ma, visto da un’età più adulta, il percorso dall'infanzia all'età adulta è davvero tutt'altro che finito all'età di 25 anni: c’è ancora tanto da fare, tanto da imparare e tanto da sperimentare.
Osservando l’infografica che raffigura la 'vita' del firewall, certamente si può notare quanto la tecnologia sia cresciuta, evolvendo di pari passo con il mutare dell’approccio alla sicurezza. Ma è davvero una tecnologia “matura” solo perché esiste da 25 anni?
“Una lunga storia, certamente, ma sono convinto che solo ora il firewall cominci a fare sul serio,” dichiara Emilio Turani, regional director network Italy & Greece di McAfee, part of Intel Security. “Ha avuto una grande evoluzione - con alle spalle un’impressionante capacità ingegneristica, per proteggere le reti e stare un passo avanti rispetto agli attacchi, di fronte a minacce mutevoli e in grado di modificarsi e mimetizzarsi sfidando anche le più nuove soluzioni di sicurezza. Ma per ogni passo avanti nei nostri nobili tentativi di creare il massimo in sicurezza informatica, ci risponde dall’altra parte un altro passo in avanti dei cattivi nel tentativo di creare il crimine informatico perfetto”.
Tornando all’infografica [link] e soffermandosi sulla storia di questi 25 anni si può notare come l'evoluzione del firewall coincida con specifici eventi di sicurezza.
· 1995: WM/Concept il primo virus in grado di propagarsi tramite Microsoft Word.
· 2000: il primo attacco denial-of-service rilevato
· 2008: Conficker infetta 9-15 milioni di sistemi Microsoft
Il firewall ha avuto una grande evoluzione, ma il vero sviluppo e la crescita si sono verificati a seguito di ogni violazione della sicurezza scoperta. Eventi che hanno portato gli sviluppatori di sicurezza a reagire con una sempre più la tecnologia avanzata, verso i next generation firewall:
· 1998: ricerca delle tecniche di evasione
· 2009: introduzione del clustering native per prestazioni ad elevate disponibilità
· 2012: introduzione dell’abilitazione del software di sicurezza, che ha offuscato la tecnologia blade rendendola obsoleta
In effetti, si può dire che non sia una tecnologia del tutto matura, anche se non si può affatto definirla immatura. Al contrario, ci sono firewall molto avanzati, nel 2008 si è iniziato a parlare dei firewall di nuova generazione, e proprio questa nuova generazione sembra si sta imbarcando in un viaggio alla scoperta di sé. Un firewall in grado di scongiurare le minacce più sofisticate grazie a funzionalità di ispezione profonde che vanno al di là delle capacità tradizionali dei firewall e del filtro dei pacchetti e ha aggiunto un nuovo elemento di sicurezza assai efficace: la consapevolezza del contesto.
All’inizio il next generation firewall era un sistema hardware o di sicurezza di rete basato su software in grado di rilevare e bloccare gli attacchi sofisticati applicando policy di sicurezza a livello applicativo, oltre che a livello di porta e di protocollo. Pochi anni dopo, si possono notare i progressi verso la protezione di reti di grandi dimensioni, l’elevata disponibilità e la protezione dalle tecniche di evasione avanzata.
“Quello che vorrei sottolineare” aggiunge Turani, “sono gli ultimi anni della timeline, che è dove inizia la vera storia in realtà – e coincide con la storia di McAfee. Nel 2012, Stonesoft, società finlandese, ha introdotto il primo motore di sicurezza di prossima generazione del settore davvero all’avanguardia – una soluzione di sicurezza realizzata per proteggere le organizzazioni da tecniche di evasione avanzate (AET) che possono consentire al malware di aggirare quasi tutte le difese di sicurezza - rendendo la maggior parte delle soluzioni di sicurezza stesse inutili perché non le possono rilevare, e tanto meno fermarle. A quel tempo, sebbene McAfee avesse già progettato e implementato un proprio firewall di elevata qualità, era alla ricerca di una soluzione particolarmente sofisticata e flessibile, in grado di soddisfare le esigenze di un nuovo e più grande segmento enterprise”.
Il tempo è denaro, e McAfee ha preso la decisione di acquisire Stonesoft nel 2013. Ma la storia non finisce nemmeno lì. Oggi, a seguito dell’integrazione di Stonesoft in McAfee, la società sta lavorando a pieno ritmo nello sviluppo della soluzione McAfee Next Generation Firewall. Si tratta di soluzioni che integrano il controllo delle applicazioni, il sistema di prevenzione delle intrusioni (IPS) e la prevenzione delle tecniche di evasione avanzate in un'unica soluzione appositamente realizzata. È l'unica soluzione firewall di nuova generazione a combinare la sicurezza anti-evasione con la disponibilità e la gestibilità su scala aziendale. Inoltre, è flessibile - con la possibilità di passare da un firewall di nuova generazione a un firewall L2, a un IPS e una soluzione mista firewall/VPN. Inoltre, con l’approccio McAfee Security Connected - McAfee è all'avanguardia.
“Stiamo integrando e interconnettendo McAfee Next Generation Firewall con funzionalità SIEM e ePolicy Orchestrator, Endpoint Security, Advanced Threat Defense, Global Threat Intelligence (GTI) e autenticazione enterprise,” conclude Turani. “Il futuro della sicurezza della rete richiede un sistema olistico che può combattere le minacce di cui continuiamo a vedere la crescita e la capacità di rendersi invisibile al radar delle difese tradizionali e delle soluzioni mirate del passato”.
In conclusione, sì, il firewall è abbastanza maturo: “Buon 25° compleanno Firewall!”. “Ma, francamente, io non vedo l’ora di assistere ai prossimi 25 anni e al ruolo che assumerà McAfee nel suo sviluppo,” conclude Turani.
A proposito di McAfee
McAfee, società interamente controllata da Intel Corporation (NASDAQ:INTC), consente ad aziende, pubbliche amministrazioni e utenti consumer di usufruire dei vantaggi di Internet in modo sicuro. L'azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi, reti e dispositivi mobili in tutto il mondo. Grazie alla strategia Security Connected, a un approccio innovativo nella creazione di soluzioni sempre più sicuri e all’ineguagliato servizio di Global Threat Intelligence, McAfee è impegnata senza sosta a ricercare nuovi modi per mantenere protetti i propri clienti. http://www.mcafee.com
| ||
Cerca nel blog
mercoledì 23 luglio 2014
McAfee per il 25esimo anniversario del Firewall
Disclaimer
Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.
Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.
Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.
Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).
Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.
L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.
Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.
Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.
Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.
Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.
Nessun commento:
Posta un commento