01net

Barracuda Networks: la sicurezza cambia sulla spinta del cloud e dell’IoT

Da un anno di transizione a uno in cui mettere ulteriormente in pratica la filosofia alla base della rivisitazione della propria strategia: è un po’ questa l’evoluzione che Barracuda Networks vede nel passaggio dal 2016 al 2017.

L’anno scorso è stato il momento per rifocalizzare l’azienda sui settori più importanti di un “nuovo” mercato della sicurezza, in cui le priorità e le esigenze cambiano perché cambia il modo in cui le aziende usano la tecnologia e le reti.

Questo ha significato in particolare – ha spiegato William Jenkins, presidente e CEO di Barracuda – seguire le aziende nel loro passaggio al cloud e concentrarsi quindi sulla protezione in ambito cloud pubblico, sulla tutela delle piattaforme SaaS come in primis Office 365 e sulla logica dei managed service. Barracuda ha quindi provveduto a eliminare i prodotti non-core e a puntare su tre ambiti di prodotti: email e security management (i servizi per Office 365 e non solo), network e application security (i firewall fisici e virtuali), data protection (i prodotti di backup e archiviazione).

Come conseguenza il mercato dei prodotti on-premise ha rallentato, anche se la domanda resta forte. È l’atteggiamento dei clienti che è diverso, ha spiegato Jenkins: l’hardware tradizionale “A volte visto come spesa e non come investimento, perché il futuro appare il cloud. Piuttosto i clienti chiedono ai service provider di avere servizi a pacchetto, una soluzione unica gestita che faccia sentire protetti“.

Il piano di rifocalizzazione pare proprio aver funzionato. L’offerta Essentials di sicurezza, backup e archiving per Office 365 e per altre piattaforme di mail (ma in secondo luogo) ha raggiunto quota 3.500 clienti di cui più della metà (53 percento) nuovi. La parte di network security conta oltre 2.300 aziende utenti ed è presente sui tre principali cloud (AWS, Microsoft Azure, Google Cloud Platform). La quota di informazioni protetta dalle soluzioni di backup è arrivata a oltre 88 petabyte e a circa 4.500 dispositivi monitorati via cloud.

Lo sviluppo dopo la transizione

Su questa base Barracuda Networks pone gli sviluppi del prossimo futuro. “Vogliamo diventare – sottolinea Jenkins – una piattaforma di sicurezza. Questo significa diventare l’azienda a cui si pensa quando si deve proteggere la rete e per questo serve una strategia complessiva per estendersi in nuove direzioni partendo da quelle core“. Nella pratica questo si tradurrà in un flusso costante di nuove funzioni di protezione per la parte email, nello sviluppo di soluzioni mirate al mondo IoT, nell’ampliamento delle funzioni d’interesse per i Managed Service Provider (anche grazie alla partnership con Zscaler) e anche nell’approdo al campo della PC security.

Resta comunque primaria l’intenzione di seguire l’approccio alla sicurezza delle aziende che sta, ancora in questa fase e per il prossimo futuro, progressivamente evolvendosi. “La digital transformation – ha spiegato Wieland Alge, VP & GM EMEA di Barracuda – comporta anche che l’IT non solo si delocalizza con il cloud, che può essere anche più sicuro dell’on-premise, ma si frammenta: ora tutte le funzioni di business function sono ‘IT-ificate’ e questo impatta sulla gestione della sicurezza e sulla questione di chi ne è responsabile“.

In questo scenario il lato positivo, secondo Barracuda, è che anche in Europa da qualche tempo l’approccio dell’IT delle aziende è molto più concreto e più concentrato sul business aziendale e meno sui tecnicismi. Un elemento che la società ritiene vada nella stessa direzione della sua strategia.

L’Italia è allineata con le altre nazioni europee – spiega Stefano Pinato, Country Manager Italy di Barracuda – e anzi con l’esclusione dei Paesi nordici è anche più avanti nell’adozione delle soluzioni cloud. “In maniera tra l’altro oculata – sottolinea – perché investono sapendo che non è la panacea“. Non è un caso quindi che l’Italia “ospiti” il progetto firewall più grande di Barracuda: è di Calzedonia, che ha installato in tutti i suoi punti vendita un firewall che fa anche da nodo per ottimizzare le connessioni Internet.

L’evoluzione del firewall

Lato prodotti queste evoluzioni di scenario comportano ovviamente una modifica proprio del ruolo del firewall, fisico o virtuale che sia. Barracuda sostiene la necessità di un “communication protection firewall” che affronti problematiche prima ignorate dai firewall tradizionali, come quelle del cloud, degli ambienti virtualizzati o dell’accesso distribuito delle sedi decentrate. La difesa della rete (in senso lato) deve evolvere e la strategia indicata è adottare un approccio a microservizi, che possono scalare meglio in funzione degli attacchi e della loro natura sempre più dinamica.

In questo scenario il firewall diventa un elemento della rete molto articolato. Per la protezione offre una difesa intelligente a più livelli, applicando una sequenza di analisi (a signature, comportamentale, del codice, con sandbox) affiancata da funzioni di machine learning che imparano e trasferiscono le loro conclusioni a tutti i device sul campo.

Il firewall evolve anche per adattarsi alla protezione di ambienti eterogenei, astraendo la gestione delle policy di sicurezza per poterle applicare ovunque, ma anche per offrire funzioni complementari come la protezione contro i blocchi o più semplicemente il degrado delle connessioni. E per operare con sempre maggiore semplicità, ad esempio grazie alla creazione di un namespace strutturato per gli oggetti di rete che debutta nella versione 7.1 della piattaforma Barracuda e che permette di identificare gli oggetti di rete con denominazioni gerarchiche e non con imperscrutabili indirizzi IP.