Integrando tutte le funzioni in una scatola, i dispositivi di nuova generazione semplificano la gestione della sicurezza, con immediati vantaggi anche e soprattutto per chi fornisce servizi. A confronto l’offerta di 3Com, Check Point, Iss e Symantec.
Cresce sempre più il mercato delle appliance di sicurezza e aumentano i vendor che rilasciano nuovi prodotti, tra cui 3Com, Check Point, Internet Security Systems e Symantec, solo per citare i protagonisti degli annunci recenti. La ragione di questo successo è fondamentalmente una e riguarda i vantaggi che le appliance forniscono in termini di management, ma curiosamente questo non è uno dei motivi che hanno portato allo sviluppo del concetto stesso di security appliance.
I primi dispositivi erano sostanzialmente di due tipi: pc server con installata una soluzione di firewalling oppure gateway dotati di Asic (Application specific integrated circuit) per accelerare le prestazioni, tipicamente di applicazioni di crittografia. Il primo tipo rispondeva e risponde essenzialmente alla necessità di hardening del sistema: infatti, troppo spesso, ancora oggi, i firewall vengono superati dagli hacker che sfruttano errori di configurazione. Il secondo, invece, permetteva e permette di svincolare la Cpu del server dal pesante carico di lavoro implicito nell’elaborazione dei pesanti algoritmi di crittografia e autenticazione.
Al firewall si è poi aggiunto il supporto di Vpn (Virtual private network) e, poi, via via, sulle appliance sono state introdotte altre applicazioni di sicurezza, quali intrusion detection, antivirus server e content filtering. L’affollamento di tante soluzioni in una sola scatola è giustificato dal fatto che, in tal modo, è possibile concentrare in un unico punto le necessità di gestione. L’hardening non è che l’aspetto iniziale, mentre si pensi solo alla gestione dei log, considerando che, per esempio, in una banca di medie dimensioni il solo firewall registra qualcosa come 20mila eventi al giorno.
Le appliance specializzate o multifunzione, inoltre, consentono di semplificare l’architettura del sistema e di ridurre, se non eliminare, il problema della gestione delle licenze software. In particolare, le aziende che hanno realizzato un sistema di sicurezza articolato, integrando soluzioni di più vendor, si trovano a gestire diverse licenze con un moltiplicarsi delle operazioni.
Particolarmente interessante, è, poi, l’aspetto relativo al management remoto che ha portato al boom del mercato Cpe (Customer premises equipment): l’appliance risulta ideale per il service provider che la può installare presso l’utente finale e gestirla da remoto. Poiché questo genere di servizi sono indirizzati in primo luogo alle piccole e medie imprese, ecco il proliferare di apparati di ridotte dimensioni e capacità, atti a soddisfare le esigenze delle Pmi.
Sul fronte del mercato enterprise, invece, la tendenza è maggiormente quella di introdurre le security appliance specializzate o multifunzione in precisi punti del sistema informativo e della rete, al fine di semplificare l’architettura aumentando nel contempo il livello di protezione, secondo un corretto approccio multilayer, proattivo e integrato.
In questo contesto si inseriscono alcuni dei più recenti rilasci.
Accordo fra 3Com e Crossbeam
Grazie a un accordo Oem con Crossbeam, 3Com può fornire il Security Switch 6200. “Si tratta – ci ha spiegato Giulio Galetti, technical director 3Com Italia – di un dispositivo che integra firewall (di tipo stateful inspection, ndr), Vpn IpSec, intrusion detection e prevention, antivirus, spam e content filtering, in una piattaforma indirizzata a sedi centrali e periferiche di grandi e medie imprese”.
La scelta di 3Com, a detta dello stesso manager, è quella di puntare su un apparato dalle elevate prestazioni (2 Gbps per le operazioni di firewalling, 500 Mbps per l’intrusion detection e 300 Mbps per le Vpn IpSec, quelle dichiarate) rese possibili da un’architettura hardware modulare comunque molto flessibile che consente di installare soluzioni di più terze parti (tra cui Check Point Vpn-1 Pro, Iss RealSecure, Enterasys Dragon, Snort Ids Sensor, Websense, Secure Computing Smartfilter, Trend Micro eManager, InterScan Messaging Security Suite e InterScan VirusWall), secondo una strategia tesa a consentire una scelta di “best of breed” e orientata all’integrazione delle sole soluzioni necessarie.
Un’ispezione interna per Check Point
Con InterSpect, Check Point ha inaugurato una nuova strategia che la vede impegnata nella sicurezza perimetrale, in quella interna e nella Web security. Il primo è l’ambito di riferimento tradizionale, dove Check Point ha maturato il proprio successo di leader del mercato dei firewall. Sull’internal security, invece, InterSpect rappresenta una novità, anche se le soluzioni alla base di questa nuova appliance sono state sviluppate dalla società israeliana già nel 2003. Più precisamente, InterSpect combina stateful inspection con Application Intelligence e SmartDefense, cioè la summa delle tecnologie Check Point.
Le caratteristiche principali dell’appliance comprendono: Intelligent Worm Defender; segmentazione della rete in “zone”; messa in quarantena di computer da cui partono attività sospette; analisi e protezione dei protocolli di rete locale; prevenzione degli attacchi. In pratica,
il dispositivo, capace di throughput dichiarati fino a 1 Gbps (modello InterSpect 610 e 610F), viene posto sulla Lan in cascata allo switch di backbone, in modo da fornire protezione a tutte le sottoreti. Per accelerare il time-to-market, Check Point ha installato la soluzione su un hardware derivato da un pc Dell, ma in futuro potrebbe essere integrato su altre macchine. “Anche se abbiamo annunciato recentemente diverse appliance – ha affermato Andrea Rizzi, country manager di Check Point Italia -, la missione di Check Point rimane quella di realizzare soluzioni di sicurezza. Per noi sarà altrettanto strategico fornire il software ai nostri partner perché lo vendano sulle loro appliance e server”.
La gamma Iss a “prova” di intrusioni
La gamma Proventia comprende tre serie di security appliance. La prima, identificata dalla sigla A è destinata all’utilizzo come network sensor per distribuire le affermate tecnologie di intrusion detection, forensic e risposta di Iss con la praticità della soluzione “in a box”. La Serie G, invece, rappresenta un gateway da posizionare in punti particolarmente delicati, dove si vuole introdurre l’inline intrusion prevention. Infine, Proventia Serie M è un appliance “all in one” che fornisce una protezione completa multifunzione a livello sia di gateway sia di rete, senza, a detta dei responsabili della società, penalizzare la larghezza di banda o la disponibilità della rete. Più precisamente, la Serie M comprende funzionalità di inline intrusion prevention, firewalling, Vpn, antivirus gateway, anti spamming e content filtering.
“Le appliance rispondono alle esigenze di semplificazione della gestione – ha rimarcato Stefano Volpi, country manager di Iss in Italia -, prima ancora che di ottimizzazione delle prestazioni. Proventia è una soluzione pensata per la gestione da remoto, adatta, pertanto a chi si affida a un provider in outsourcing o alle grandi imprese, che possono semplificare la progettazione dei sistemi e centralizzare la gestione degli stessi”.
Un gateway per sicurezza integrata Symantec
Anche Symantec ha aggiornato di recente la propria gamma di appliance di sicurezza, che si compone di dispositivi specializzati e multifunzione. In particolare, Symantec Gateway Security 5400 è un’appliance che integra sette funzioni essenziali di protezione con, a detta dei responsabili della società, una logica di integrazione, facilità di gestione, risparmi dei costi, e risolvere la necessità di gestire e installare molteplici strumenti per la sicurezza prodotti da diversi fornitori.
Più precisamente, sono integrate funzioni di intrusion detection e prevention, firewalling, Vpn IpSec, antivirus server, content filtering e protezione anti spamming. Una caratteristica peculiare riguarda la possibilità di instaurare Vpn senza necessità di installare client.
“La nuova linea di soluzioni clientless Vpn gateway di Symantec, opera in modo analogo a un sistema proxy inverso – ha spiegato Giuseppe Borgonovo, pre-sales technical manager di Symantec Italia – e si indirizza alle imprese dotate di una extranet, con esigenze di collegamento alle reti aziendali. Il prodotto, infine, non sostituisce, ma integra, le preesistenti appliance Vpn Symantec, basate su protocollo IpSec”.
