Con Application Intelligence si aggiunge un ulteriore livello di protezione a Firewall-1 e SmartDefense, che arrivano a controllare i protocolli a Layer 7.
22 maggio 2003 A dieci anni dal rilascio di Firewall-1, Check Point annuncia una nuova “rivoluzione” nel mondo del firewalling. Andrea Rizzi, country manager Check Point Software Technologies Italia, è convinto della portata innovativa della tecnologia Application Intelligence, con cui la società israelo-statunitense introduce un ulteriore livello di protezione contro “le minacce di nuova generazione”.
Di fatto i firewall stateful inspection (come quello di Check Point che per prima ha introdotto questa tecnologia) sono considerati i più efficienti, in quanto offrono un elevato livello di protezione senza impattare troppo sulle prestazioni. È peraltro noto che i proxy server possono realizzare controlli più raffinati, esaminando il livello di protocollo, ma rallentando notevolmente il traffico di dati. Con Application Intelligence, Check Point ha trovato l’uovo di Colombo, portando «la stateful inspection a livello applicativo», come ha affermato Lorenzo Centurelli, technical manager Check Point Software Technologies Italia. «L’Application Intelligence indirizza le vulnerabilità e le minacce, oltre il livello di networking – ha spiegato Centurelli -, estendendo la protezione anche ai protocolli di livello superiore».
In pratica, si parte dall’analisi stateful inspection, che verifica la consistenza già a livello di sessione, e si va oltre a controllare la coerenza del flusso di traffico fino al Layer 7 della pila OSI (dove troviamo protocolli, quali Http e Smtp, tipici del Web e della posta elettronica, o H.323 e Sip, inerenti al mondo della telefonia Ip).
I controlli procedono gradualmente: il primo riguarda la “normalità” del traffico e la sua compatibilità con il protocollo. Una problematica molto sentita in ambito Voip, sia nello sfruttamento del traffico telefonico per violare le reti sia per “banalmente” effettuare frodi telefoniche. Successivamente si passa a verificare altri parametri, per accertarsi che il traffico sia effettivamente quello che dichiara di essere.
La similitudine con un proxy server è evidente ai più preparati, ma Application Intelligence si distingue perché «opera a livello di kernel e ha un impatto sul traffico del 5%», ha assicurato Centurelli, che ha specificato: «Lavora come proxy solo in alcuni casi particolari, come nel controllo delle applet Java».
L’analisi, inoltre, è chiaramente di tipo stateful inspection.
Un ulteriore livello di verifica riguarda la sicurezza dei link. «Per esempio – ha spiegato il technical manager italiano – con Http vengono spesso portati attacchi cross scripting. Molti firewall, che cercano nel pacchetto un .exe, non riescono a bloccarli quando la stringa non è codificata in Ascii. Application Intelligence può decodificare i pacchetti delle applicazioni».
Tutti i controlli, ovviamente, generano allarmi e/o implicano azioni. Queste sono semplicemente configurabili e gestibili attraverso l’interfaccia grafica standard per i sistemi Check Point. La soluzione è comunque già preconfigurata (e alcune funzioni non possono essere modificate, come il Tcp Sanity Check), mentre l’aggiornamento è possibile online con il collegamento al Security Center di Check Point.
Application Intelligence fa parte della Fp4 (Feature Pack 4) di aggiornamento di Ng, che comprende anche altre importanti innovazioni. In particolare, Centurelli ha tenuto a rimarcare quella relativa alle Vpn (Virtual Private Network), che aggiunge una funzionalità hub mode. Questa consente di realizzare Vpn client to client passando attraverso un gateway, sfruttando quanto è normalmente già installato in azienda per la gestione di tutte le altre tipologie di Vpn o per l’accesso Wlan.
Rizzi ha infine aggiunto: «Con tutte le nuove caratteristiche e l’Application Intelligence, rimane la flessibilità, scalabilità e, soprattutto, apertura dei prodotti Check Point». Una garanzia per i clienti e per i partner, in linea con la strategia della società, che da sempre ha fatto delle alleanze un punto di forza.
Anche partendo da questo, Check Point sta investendo molto in Italia per aumentare la propria presenza sul mercato delle piccole e medie imprese (quello delle grandi la vede già in una posizione di leadership che al massimo si può consolidare). In questa direzione rientra l’accordo siglato a livello europeo e presto replicato nelle varie country con Azlan. Ma, pur non potendo fare nomi, Rizzi ha sottolineato l’impegno ad arricchire il canale per coprire la fascia bassa del mercato. Altro segnale di investimento è l’assunzione di una persona preposta al contatto diretto con i system integrator, che hanno un ruolo fondamentale per Check Point.
Massima attenzione poi per il mercato della sicurezza gestita, che, a detta di Rizzi è un canale molto importante per arrivare alle piccole e medie imprese e dove i margini, per i partner, sono molto elevati “finanche al 35%”.
- Nuove misure di Check Point per una maggior sicurezza in azienda
- Check Point annuncia cambiamenti nel proprio firewall
- Check Point porta i firewall verso le grandi imprese
- Check Point chiarisce la strategia verso il controllo centralizzato della sicurezza multivendor
- Check Point allarga il programma di certificazione
- CheckPoint aggiorna la sicurezza di SmartCenter
