Sono sempre più numerosi e preoccupanti gli stimoli che stanno facendo accelerare l’evoluzione del settore della cybersecurity, focalizzando l’attenzione degli addetti ai lavori sulla protezione dei perimetri, degli end point, del cloud. Ma il fronte che adesso sta diventando urgente proteggere è quello degli accessi alle applicazioni e delle loro performance. Proprio su questo aspetto si sta concentrando F5, che nel percorso di trasformazione digitale delle aziende, ha messo l’accento sulla sicurezza nella transizione verso ambienti cloud o misti delle applicazioni, moderne o tradizionali che siano.
Applicazioni costruite secondo canoni differenti, che implicano criteri diversi per la loro messa in sicurezza, soprattutto oggi che sono costrette a interfacciarsi con molteplici e diversi ambienti, dai public cloud a quelli privati, ai data center on prem e tradizionali all’edge.
Marco Urcioli, country manager di F5 Italia
“Un percorso, quello delle aziende verso il cloud, che F5 intende facilitare rendendolo sicuro dal punto di vista applicativo” dichiara Marco Urcioli, da qualche mese country manager di F5 Italia, dopo aver trascorso molti anni in Check Point con lo stesso ruolo. “Un tema fondamentale, vista la grande evoluzione che lo sviluppo del software ha avuto negli ultimi tempi e l’estensione della sua distribuzione all’interno di infrastrutture eterogenee”.
Sviluppo e distribuzione: F5 acquisisce competenze da Ngnx e Volterra
Per questo motivo F5 ha, come primo step, acquisito nel 2018 Ngnx, una piattaforma open source per lo sviluppo di soluzioni moderne basate su microservizi, in grado di gestire il traffico API (Application Programming Interface), ormai sempre più dominante rispetto all’html, e che si esplica nelle tre funzionalità di API management, API gateway e API security, consentendo, in sintesi, di effettuare eventuali aggiornamenti o modifiche considerando il singolo “pezzo” dell’applicazione, velocizzando notevolmente l’operazione rispetto a dovere intervenire sull’intera struttura del software come invece accade nel caso delle applicazioni tradizionali e monolitiche.
API che devono essere esse stesse messe in sicurezza, essendo spesso provenienti da terze parti Applicazioni che, monolitiche o moderne che siano, oggi è richiesto siano, in automatico, adattabili ai diversi ambienti e situazioni che si possono venire a creare. Da qui l’offerta Distributed Cloud di F5, ereditata dall’acquisizione nel 2021 di Volterra, che consente la distribuzione a infrastrutture di qualsiasi natura.
“Grazie all’integrazione di queste piattaforme, oggi F5 è in grado di mettere in sicurezza qualsiasi tipo di applicazione, indifferentemente da come siano state costruite, e ovunque esse risiedano, dall’on prem al cloud. Ogni tipo di cloud” afferma Urcioli. Il target elettivo è quello enterprise, dal Finance al Banking, Industria, PA e le top enterprise private, al quale il vendor intende essere particolarmente vicino, in partnership stretta con il proprio canale di system integrator, il quale, nelle intenzioni di F5, vorrebbe estendersi anche a quelle realtà in grado di affrontare il tema dei microservizi. Un canale che, attraverso l’offerta Distributed Cloud, riesce ad arrivare a presidiare anche il mercato delle aziende di tipo midsize.
I tre pilastri dell'offerta F5
Riassumendo, in sintesi, l’offering attuale di F5 si basa su tre principali pilastri: F5 Big-IP, prima disponibile come hardware e ora virtualizzato anche come software, utile per le applicazioni legacy, on prem e ora anche in public cloud. F5 NGINX, pensato per le modern app, on premise e in cloud pubblici e, infine, F5 Distributed Cloud, quei servizi cloud based sia per le app moderne che per le soluzioni legacy, ovunque esse risiedano, potendo garantire application delivery e application security in maniera estremamente semplice, con l’obiettivo di togliere ogni alibi alle aziende che ancora stanno aspettando a mettere in sicurezza le proprie applicazioni.