Non bisogna lasciare punti scoperti nelle reti, né trascurare alcun possibile rischio: molti vendor oggi propongono questo approccio, parlando di architettura “zero trust”, e riferendola ad ambienti IT sempre più compositi e distribuiti. Così fa anche Palo Alto presentando una nuova offerta chiamata Zero Trust Network Security, che include soluzioni Casb (Cloud Access Security Broker), Url filtering, sicurezza Dns, gestione delle identità e nuovi firewall. L’idea è quella di consentire ai dipendenti di un’azienda di accedere alle risorse IT da qualsiasi luogo, con qualsiasi dispositivo e con una user experience “trasparente” e senza intoppi. Le aziende, dal canto loro, devono essere sicure di evitare gli accessi non autorizzati ai loro dati e sistemi..

Il Casb di Palo Alto assicura la protezione di qualsiasi applicazione cloud (Software-as-a-Service) usata da un’azienda e dai suoi dipendenti. La caratteristica distintiva è che non servono intermediari perché la soluzione è nativamente integrata nei firewall. Cloud Identity Engine è, invece, una soluzione che permette alle aziende di autenticare e autorizzare facilmente i propri utenti attraverso reti aziendali, cloud e applicazioni, indipendentemente dalla collocazione in cui si trovano gli archivi di identità. 

Terza novità è il servizio Advanced Url Filtering, il primo del suo genere che può dire di prevenire gli attacchi zero-day sfruttando capacità di apprendimento automatico inline. Palo Alto afferma, inoltre, di essere l’unico vendor a garantire, con l’espansione delle capacità di Dns Security, la difesa dagli attacchi che alterano la disponibilità o la stabilità del servizio Dns di una rete. L’ultima promessa della nuova offerta “zero trust” è quella di rendere disponibile universalmente l’accesso sicuro: a questo pensano le nuove funzionalità di firewalling basato su apprendimento automatico, disponibili su tutti i fattori di forma dei firewall: hardware, software e cloud-delivered. 

I nuovi modelli hardware sono due, o meglio si tratta di due serie: i firewall serie PA-400, destinati alle piccole-medie aziende e alle filiali, e i PA-5450, che raggiungono un throughput di 120 Gbps e sono indicati per i grandi data center, l’Internet edge e le installazioni all’interno di campus. La maggior parte dei dispositivi hardware e tutte le nuove funzionalità di Palo Alto saranno disponibili a partire da giugno. Il più piccolo firewall desktop, PA-410, sarà messo in commercio a fine estate.