La società finlandese definisce in modo più strutturato il proprio framework per la protezione aziendale e annuncia la nuova soluzione di intrusion detection per l’architettura StoneGate.
Da quasi quindici anni Stonesoft propone soluzioni di sicurezza per il mondo delle reti e delle applicazioni aziendali, in cui la soluzione firewall e Vpn StoneGate costituisce il prodotto di punta. Negli ultimi tempi gli sforzi della società si sono indirizzati a organizzare in modo più strutturato la propria offerta di soluzioni per la protezione dell’azienda all’interno di un’architettura di sicurezza sempre più integrata, in cui le diverse soluzioni operano in modo sinergico sotto un unico sistema di gestione centralizzata.
"L’azienda quest’anno ha cercato di concentrarsi sugli aspetti che la contraddistinguono – ha commentato Domenico Dominoni, vice president Sud Europa di Stonesoft – collocandoli all’interno di un framework strutturato. Oggi più che mai è importante fare le cose davvero, senza perdersi troppo in speculazioni filosofiche e poi chiarire e affrontare anche i problemi di secondo livello quali, per esempio, gli aspetti di tipo legale e normativo. Noi ci concentriamo su due aspetti: le soluzioni orientate alla business continuity e l’enterprise security, indirizzandoci, quindi, a tutte le aziende che fanno applicazioni business critical su Internet. Si tratta di un gruppo di aziende che in Italia superano le 400-500 unità, a cui tutti si riferiscono, caratterizzate da esigenze di sicurezza, disponibilità continua e gestibilità. Lo facciamo in cooperazione con professional partner e con un approccio solution oriented". Elemento fondamentale di questa visione è, per Stonesoft, il valore aggiunto rappresentato dalla possibilità di gestire in modo organizzato e centralizzato tutti gli aspetti della sicurezza, all’insegna di una crescente attenzione al Roi e al Tco. Crediamo che i problemi legati alla sicurezza attualmente siano sottovalutati – ha proseguito il manager -. Un esempio è quello della gestione delle patch. Inoltre c’è confusione su alcuni concetti quali, per esempio, quello delle soluzioni di tipo "all in one". Mettere insieme diverse tecnologie, caratterizzate da cicli di vita differenti, non procura un valore di per sé. Il valore viene quando queste tecnologie vengono convogliate in un unico sistema di management. Secondo noi il concetto "all in one" vale quando si parla della gestione di queste tecnologie".
Tra le caratteristiche tecnologiche delle soluzioni Stonesoft vi sono funzioni quali la gestione di upgrade, patch e troubleshooting da remoto o la possibilità di creare policy agilmente replicabili su siti remoti. Gestione centralizzata non vuol dire solo avere un’interfaccia comune per le diverse funzioni tecnologiche – ha continuato Dominoni -, ma significa realizzare le condizioni per cui, configurare un parametro o una policy in un punto, significa automaticamente che la modifica viene ribaltata su altre policy o configurazioni collegate".
Per la realizzazione di questo framework di management centralizzato Stonesoft prevede il progressivo rilascio di una gamma di tool indirizzati ad affrontare questioni quali, per esempio, il monitoring combinato, il layout visuale del network, il logging, il reporting sia verso l’interno dell’azienda sia verso i clienti per la verifica dei Service level agreement.
I plus di StoneGate Ips
In questo contesto si inserisce il recente rilascio di StoneGate Ips con cui la società finlandese fa il suo ingresso in un nuovo segmento del mercato della sicurezza It. StoneGate Ips è un sistema di intrusion detection con capacità di analisi intelligente degli eventi, che punta, soprattutto, su un’identificazione più accurata degli eventi potenzialmente pericolosi per la sicurezza. StoneGate Ips è disponibile come prodotto software standalone oppure come appliance ed è integrabile in modo trasparente con le soluzioni StoneGate MultiLayer Firewall e MultiLink Vpn, in modo da fornire un unico framework integrato di sicurezza gestibile da una singola console.
"Uno dei punti di forza di StoneGate Ips – ha precisato Dominoni – è la possibilità di risolvere la questione degli allarmi falsi o insignificanti che vengono generati giornalmente dai tool Ids, che sono attualmente disponibili e che inondano i responsabili della sicurezza aziendale".
Per ottenere la corretta identificazione degli eventi, il prodotto Stonesoft utilizza molteplici metodi di individuazione. Un sensore basato su regole consente di determinare e applicare in automatico il metodo di identificazione più idoneo per i diversi tipi di traffico, mentre un "analyzer" effettua la correlazione automatica degli eventi, collegando più eventi per identificare in modo intelligente le costanti e determinarne il significato. StoneGate Ips incorpora, inoltre, funzionalità di risposta e blocco automatico a supporto della gestione preventiva dei problemi di sicurezza.
