NEWS ALIAS

Sono tre i temi strategici del settore per l’anno 2011: utilizzo dei servizi cloud computing,virtualizzazione e mobilità.

Queste tecnologie sono diventate sempre più importanti nel corso del tempo e quest’anno raggiungeranno un picco, coinvolgendo tanto le aziende, quanto i provider di sicurezza delle informazioni. Per preparare le aziende all’impatto congiunto di queste tendenze, sarà necessario prendere in considerazione nuove e migliori soluzioni nell’ambito di firewall di nuova generazione.

SonicWALL garantisce:

• controllo e visualizzazione delle applicazioni
• gestione della larghezza di banda
• accesso remoto sicuro
• clean VPN technology
  
• tecnologia wireless
• prevenzione della fuga di dati

1. Tendenza: Utilizzo di servizi di cloud computing

Trasferire le applicazioni in ambiente cloud resta una delle forti tendenze del 2011. Le aziende spenderanno il 30% in più per i servizi IT pubblici in ambiente cloud, e il 33% delle aziende di medie dimensioni negli Stati Uniti adotterà risorse di cloud computing. Tuttavia, allo stesso tempo, i siti Web non strettamente collegati ad attività di business consumano attualmente fino al 15% della larghezza di banda disponibile nelle aziende e questa percentuale sta notevolmente aumentando. Poiché le aziende si affidano sempre più al cloud computing per diminuire le spese in conto capitale e migliorare le efficienze, occorrerà gestire due potenziali tipi di impatto assolutamente inaspettati della strategia cloud:

• La larghezza di banda disponibile in azienda utilizzata per accedere all’ambiente cloud dalla WAN è limitata. Diventa quindi necessario stabilire le priorità di utilizzo della stessa e di accesso da parte dell’utente alle applicazioni essenziali, privilegiandole rispetto al traffico con una priorità inferiore, in quanto non fondamentale per l’attività aziendale. A questo scopo, la policy di gestione della larghezza di banda deve essere in grado di effettuare distinzioni sempre più sofisticate fra applicazioni su base cloud, fondamentali per l’attività aziendale (es. Salesforce.com, Oracle, ecc.), applicazioni di streaming e sensibili alla latenza (es. teleconferenze e VoIP), e applicazioni peer-to-peer e di social media utilizzate sia per lavoro che per motivi personali (es. Facebook, BitTorrent, ecc.). I firewall SonicWALL di nuova generazione, dotati di funzionalità di intelligenza applicativa visualizzazione e controllo, possono consentire di identificare e controllare con precisione quali applicazioni vengono utilizzate e chi le utilizza, indipendentemente dalla porta o dal protocollo. Inoltre, per un controllo adeguato dell’utilizzo della rete, è possibile implementare soluzioni di visualizzazione avanzate per osservare il traffico delle applicazioni in tempo reale e adeguare la policy di rete in base a osservazioni critiche.
  

• Portando le applicazioni fondamentali in ambiente cloud, l’azienda incoraggia i dipendenti a trascorrere più tempo in Internet. Purtroppo, è molto probabile che i dipendenti accedano a siti che nulla hanno a che fare con l’attività aziendale, così come a siti che sono invece utili al proprio lavoro, esponendo l’organizzazione a una potenziale perdita di produttività e allo stesso tempo ad attacchi malware, botnet o ad altre forme di attività nocive. Visto che l’organizzazione si affida maggiormente ad applicazioni in ambiente cloud, per raggiungere i risultati desiderati in termini di produttività e di business, è necessario vigilare i dati e le applicazioni con sempre maggiore attenzione. Poiché i dati sensibili migrano da data center aziendali a data center in ambiente cloud uscendo dal perimetro della rete aziendale, non è più possibile occuparsi solo di sicurezza di rete, ma al contrario è necessario rivolgere l’attenzione alla sicurezza delle informazioni -  una sicurezza che riguarda tutti i dati e le applicazioni, indipendentemente dalla loro collocazione.

Nel corso del 2011 le soluzioni firewall aumenteranno e miglioreranno sempre di più le tradizionali difese on-box basate sulle signatures dei malware con logica avanzata nel cloud, per fornire una protezione completa. Le tecnologie di sicurezza SonicWALL continueranno ad evolversi offrendo soluzioni più gestibili ed efficaci per la rete senza confini. Le esigenze di applicabilità, scalabilità e prestazioni per mettere in sicurezza un ambiente senza più confini stimolerà lo sviluppo di architetture di sicurezza altamente scalabili.

La virtualizzazione è cresciuta ben oltre il previsto registrando un’implementazione molto più ampia rispetto ai suoi esordi. Le aziende hanno consolidato più server ed appliance su meno macchine fisiche, aumentando i risparmi e migliorando l’interazione fra le applicazioni. Entro l’anno prossimo le organizzazioni avranno virtualizzato quasi la metà di tutto il carico di lavoro dei server. Almeno il 14% dell’infrastruttura e dell’architettura operativa delle aziende Fortune 1000 verrà gestito ed erogato internamente in un ambiente virtualizzato.

Il trasferimento di server e appliance da ambienti fisici ad ambienti virtuali spesso rischia però di compromettere le barriere di accesso e sicurezza che precedentemente separavano le applicazioni isolate. È possibile riuscire a mantenere la medesima sicurezza implementando firewall SonicWALL di nuova generazione, dotati di funzioni di ispezione approfondita dei pacchetti e di controllo delle applicazioni fra ambienti di server virtualizzati.

Poiché l’organizzazione si pone come obiettivo la virtualizzazione in sede delle applicazioni mission-critical, sarà necessario adottare sistemi di analisi e protezione di volumi più consistenti di traffico in entrata e in uscita a una velocità elevata pari a 10 GB e anche più.

A questo scopo, le aziende avranno necessità di avvalersi di tecnologie firewall con maggiori prestazioni, caratterizzate da ispezione approfondita dei pacchetti reassembly-free in tempo reale, piattaforme di elaborazione multicore e un’architettura ottimizzata per la performance. Inoltre, esattamente come per le risorse di cloud computing, una parte del traffico applicativo avrà implicitamente un maggiore valore aziendale. È possibile assegnare priorità e controllare il traffico di utenti e applicazioni utilizzando firewall di nuova generazione capaci di riconoscere le applicazioni che consentono l’implementazione di una policy granulare volta ad allocare la larghezza di banda in base al tipo di applicazione.

Smartphone e tavolette PC come Google® Android, Apple® iPhone® 4 e iPad™ sono stati ampiamente adottati dai dipendenti che le utilizzano come strumenti standard di lavoro.

Come è capitato una decina di anni fa ai PC desktop che sono stati eclissati dai laptop, i dispositivi mobili sono ora gli strumenti di lavoro preferiti; una scelta dalla quale non si torna indietro. Tuttavia, mentre la vendita di dispositivi mobili surclasserà quella dei PC nel corso del prossimo anno e mezzo, meno di un terzo delle aziende ha predisposto una policy multipiattaforma. Finché il mercato dei dispositivi mobili continuerà a evolversi ed espandersi, sarà consigliabile adottare un approccio indipendente dal tipo di piattaforma utilizzata.

Considerando che i dispositivi mobili vengono utilizzati per accedere alle risorse aziendali dall’esterno del perimetro dell’azienda, è necessario un accesso remoto sicuro alle risorse mission-critical che non dipenda dal tipo di piattaforma. I portali SSL VPN sul Web possono fornire questo tipo di accesso da praticamente qualsiasi endpoint mobile, compresi laptop, PDA e smartphone. Filtrando il traffico SSL VPN attraverso un firewall di nuova generazione ad alte prestazioni, è possibile creare una clean VPN per proteggere l’accesso e il traffico VPN. La protezione multilivello di una clean VPN consente di decriptare e decontaminare tutto il traffico SSL VPN autorizzato prima che si introduca nell’ambiente di rete. È possibile inoltre controllare in modo efficace la fuga dei dati attraverso l’integrazione dell’ispezione approfondita dei pacchetti, funzioni di sicurezza della posta elettronica, oltre a funzionalità di riconoscimento e controllo delle applicazioni, che permettono di identificare i dati sensibili ed evitare che abbandonino la rete.

In alternativa, per quegli scenari che prevedono l’accesso dei dispositivi mobili a Internet dall’interno del perimetro aziendale, gli utenti possono implementare soluzioni che integrano uno switch wireless direttamente nel firewall di nuova generazione esistente per sottoporre tutto il traffico wireless all’analisi e al riconoscimento, controllo e visualizzazione delle applicazioni effettuati tramite tecnologia clean VPN, salvaguardando così la sicurezza e l’efficienza di utilizzo delle applicazioni.

SonicWALL NetExtender Technology

Conclusioni

SonicWALL® offre soluzioni innovative e complete a supporto di queste sfide emergenti, fra cui firewall di nuova generazione con ispezione approfondita dei pacchetti reassembly-free, riconoscimento e controllo avanzati delle applicazioni con visualizzazione, accesso remoto sicuro, Clean VPN, Clean Wireless e sicurezza della posta elettronica.