02/04/2014 di Redazione

Check Point: più sicuri con la Software-Defined Protection

La strategia della società, che lo scorso anno ha posto le basi della protezione multi-layer, passa oggi da un framework basato su tre livelli: applicazione, controllo e gestione. Per coprire le esigenze delle aziende a 360 gradi superando la complessità

immagine.jpg

Se ne era già parlato in occasione del Check Point Security Tour dello scorso anno, ma ora la protezione multi-layer è diventata una vera e propria strategia globale battezzata Software-Defined Protection. La complessità delle infrastrutture It è infatti diventata tale da costringere le aziende a profonde riflessioni sul tema della sicurezza, dove non basta più concentrarsi solo sulle singole componenti tecnologiche: software antimalware su PC e dispositivi, firewall di nuova generazione, intelligenza distribuita nella cloud. Sono tutti ingredienti necessari, ma che devono essere miscelati e applicati seguendo nuove ricette, con una visione più globale del problema e delle nuove minacce.

Le minacce sono in crescita costante e sempre più variegate



La strategia di Check Point passa da un framework di sicurezza, una modalità alla quale in qualche modo aderirà ogni nostra soluzione,” commenta David Gubiani, SE Manager di Check Point Italia. “In questo modo vogliamo allineare i processi di security a quelli di business. Non possiamo più ragionare come cinque o sei anni fa, perché le minacce evolvono rapidamente. Oggi la generazione di malware è diventata una commodity, con costi bassissimi”. La creazione di minacce sofisticate basate sulle vulnerabilità “zero day” ha costi che vanno dai cinquemila euro per sfruttare le debolezze di Adobe Reader ai centomila per iOS, con dei veri e propri listini tra cui scegliere.

Oggi parliamo di Software-Defined Protection, grazie alla quale possiamo coprire le esigenze delle aziende a 360 gradi,” commenta Roberto Pozzi, Regional Director Southern Europe di Check Point, che a breve assumerà anche il ruolo di Country Manager Italia, dopo la decisione di Rodolfo Falcone di lasciare la società. “Noi possiamo essere quei consulenti capaci di dominare le tendenze tecnologiche. Per questo parliamo di un framework di sicurezza che sarà il nostro cavallo di battaglia nei prossimi anni. La nostra è una strategia pensata per dare risposta alla complessità”.

L’evoluzione delle minacce è rapida e riuscire a seguire i trend tecnologici per adeguare le difese è già di per sé una bella sfida. “Se a questo aggiungiamo ciò che succede nelle nostre aziende in termini di architettura, un disastro totale per la complessità raggiunta, bisogna cambiare completamente strategia segmentando il tutto a livello logico, non a livello fisico,” dice Gubiani. “La protezione si raggiunge dando visibilità al cliente di ciò che succede in rete e indicando una strategia di sicurezza in base al business del cliente. Dobbiamo essere molto più che venditori di tecnologia: dobbiamo essere noi a dare le linee guida al cliente. Questa linea deve essere modulare, agile e garantire sicurezza."

Il framework messo a punto da Check Point si basa su tre livelli principali. Il primo definisce a quali sistemi devono essere applicate le policy di sicurezza, ispezionando il traffico. Al di sopra si pone lo strato di controllo, che prima era integrato nel livello precedente. Il suo compito è quello di creare le politiche di sicurezza e decidere a cosa applicarle. Per offrire protezione in tempo reale e fornire valore aggiunto, Check Point utilizza la cosiddetta intelligenza distribuita, basata sull’infrastruttura che si trova nella cloud e su codice installato localmente, che tiene sotto controllo i comportamenti dell’utente, dei file e della rete. In caso di comportamento dubbio da parte anche di un singolo file questo viene bloccato e tutta la rete dei clienti Check Point viene allertata. L’ultimo livello è quello gestionale, che permette di tenere sotto controllo in tempo reale l’intera infrastruttura. “Nessun altro player può vantare una visione così granulare,” commenta Gubiani.

I livelli definiti nel framework di Check Point sono tre: applicazione, controllo e gestione



In un mondo tecnologico dove la tendenza del momento sembra quella di definire qualunque cosa tramite il software, la strategia di Check Point si integra perfettamente con quella di vendor che si occupano di altre aree. “La filosofia della Software-Defined Network, per esempio, è molto interessante,” conferma Gubiani. “Questo framework si sposa benissimo con il nostro, diventandone la base ideale.

A breve Check Point prevede di rilasciare una nuova versione della console di management che consoliderà le diverse funzionalità mettendole a disposizione in un’unica pagina. In più, secondo quanto dichiarato da Gubiani, permetterà di gestire tutte le soluzioni in modo più efficiente, soprattutto dal punto di vista delle policy. “Abbiamo reso incrementale e molto più veloce Il deployment delle policy,” spiega. “Avendo il controllo di questa attività si riesce ad avere maggiore controllo anche sul recovery e sul roll-back.

Gli ambienti It sono sempre più complessi da gestire



Check Point lavora su clienti finali di ogni dimensione, ma non trascura il livello dei provider di connettività, che possono costituire un elemento importante nella protezione dei dati mettendo in sicurezza le loro reti. “Stiamo lavorando molto sul rapporto con i provider,” spiega Gubiani. “Se apro un rubinetto mi aspetto che l’acqua che ne esce sia potabile, se ho una connessione Internet mi aspetto che questa sia sicura in modo trasparente, senza che io utente finale me ne debba preoccupare.”

In un momento in cui le preoccupazioni sullo stop allo sviluppo di Windows Xp deciso da Microsoft sono ai massimi livelli, Gubiani ci tiene anche a precisare che le macchine ancora basate sul vecchio sistemo operativo non verranno trascurate dalla strategia di Check Point. “Quello di Xp è un vero problema’, conferma. “Non sviluppando più il prodotto bisogna cambiarlo, ma ci sono troppi utenti nel mondo che non possono farlo, o puntare tutto sulla tecnologia Ips (Intrusion Prevention System, ndr). Mentre Microsoft ferma lo sviluppo, noi continueremo ad analizzare e le minacce e a offrire soluzioni ai nostri clienti.

scopri altri contenuti su

ARTICOLI CORRELATI