Il mercato della sicurezza di rete si indirizza progressivamente verso soluzioni gestite centralmente. L’approccio può seguire la logica del best of breed o sfruttare appliance multifunzionali.
La continua crescita del valore dell’informazione digitale ha determinato un corrispondente incremento della necessità di implementare, in modo efficace, strategie e soluzioni per la sicurezza It. In Italia il settore della sicurezza è attualmente in crescita e questa ricettività può essere interpretata come un indice della crescente consapevolezza dell’evoluzione delle tecnologie di minaccia e dei rischi legati a possibili carenze nella protezione dei dati aziendali.
Per molto tempo, le soluzioni per la protezione della rete si sono concentrate sulla difesa dagli attacchi provenienti da Internet attraverso l’implementazione di sistemi firewall nella parte più periferica della rete e programmi antivirus sul lato client. Con l’evoluzione delle tipologie di attacco, a queste soluzioni si sono affiancati numerosi di prodotti dedicati a nuove funzioni specifiche quali sistemi Ids (Intrusion detection system), tool antispam e simili, che hanno contribuito a definire un mercato, come quello attuale della sicurezza, più frammentato nel numero di vendor rispetto ad altri settori dell’Ict e caratterizzato da leadership specializzate.
Va ricordato che affrontare il tema della sicurezza significa sempre arrivare a un compromesso tra il livello di protezione implementato, il costo corrispondente per realizzarlo, il valore delle informazioni da proteggere e l’inevitabile appesantimento (gestionale e di prestazioni) che qualunque sistema di controllo introduce. Da questo punto di vista la tendenza in atto da parte dei vendor, pur nelle loro caratterizzazioni specifiche e distintive, è quella di considerare la sicurezza in un senso più globale, che non si limita ai soli aspetti tecnologici, ma persegue una visione che alcuni chiamano sistemica e altri olistica, a indicare un approccio in cui un insieme di componenti altamente interconnesse viene considerato congiuntamente, nella sua totalità, anziché come somma delle sue parti e delle loro interazioni. La garanzia di un livello di sicurezza qualitativamente elevato si sta dunque indirizzando verso soluzioni che non si limitino alla presenza di un antivirus e un firewall. Basta considerare, infatti, che attualmente le informazioni di tipo business critical risiedono a ogni livello della rete, dal gateway, al server fino al client e gli attacchi provenienti dall’esterno possono interessare ognuno di questi livelli. Inoltre, alcune applicazioni come, per esempio, quelle di Erp o Crm, sebbene non siano immediatamente riconducibili al rischio sicurezza, possono rappresentare una rilevante fonte di informazioni non protetta.
In base a queste considerazioni si è, pertanto, affermato il valore del concetto di integrazione e di gestione centralizzata, sostenuto dall’adozione di opportune policy indirizzate a favorire le pratiche di automazione e controllo; il tutto inquadrato all’interno di una strategia organizzata dedicata alla sicurezza.
Questo ha determinato una variazione anche nell’offerta, che ha portato al passaggio da un approccio indirizzato verso i “prodotti”, in favore di uno orientato verso “soluzioni” tecnologicamente integrate e completate da servizi di consulenza e supporto. La possibilità di gestire in modo unificato e centralizzato le differenti funzioni di sicurezza promette semplificazione, riduzione degli errori e del Tco. Inoltre favorisce la realizzazione e la diffusione di tool di sicurezza aperti verso diverse architetture e anche prodotti di vendor differenti.
Uno dei risultati di questa evoluzione è la diffusione delle appliance multifunzione, inseribili facilmente all’interno di infrastrutture preesistenti e in grado di integrare, all’interno di un dispositivo dedicato e dalle prestazioni ottimizzate, funzioni quali antivirus, firewall, Vpn, filtering dei contenuti, intrusion detection, antispam. Questo tipo di apparati promette grande facilità di utilizzo e soprattutto di gestione e si contrappone, idealmente, a un integrazione di tipo “best of breed” che prevede l’adozione delle soluzioni migliori disponibili attraverso vendor differenti. In questi casi è proprio la necessità di far “parlare” tra loro le differenti soluzioni in modo efficiente che può costituire la principale difficoltà.
L’evoluzione prossima del mercato sembra orientarsi verso un crescente livello di automazione e verso modalità sempre più semplici ed efficaci da definire, distribuendo policy che, in futuro, potrebbero essere in grado di rispondere, più di quanto accada ora, in modo dinamico e intelligente ai potenziali pericoli per la sicurezza.
