Nelle piccole aziende, ma soprattutto nelle medie e grandi, c’è da almeno vent’anni un crescente proliferare di firewall. Su ognuno di essi sono implementate una lunga serie di regole, dal momento che il loro compito è concedere, impedire o permettere solo in una direzione il traffico tra ogni singola applicazione aziendale e l’esterno dell’organizzazione, nonché l’esecuzione stessa di un’applicazione all’interno di un sistema It.
Cosa succede nel momento in cui viene mandata ‘in pensione’ un’applicazione, oppure vengono eliminate determinate connessioni previste per un’applicazione ancora in funzione? In moltissimi casi le relative regole rimangono memorizzate nel firewall, causando un’inutile consumo di prestazioni elaborative e di memoria destinata ai log. Il rischio è anche che regole che dovrebbero esserci non ci sono, oppure che sovrapposizioni di regole per gli stessi fini determinino conflitti e quindi, paradossalmente, lascino aperte delle brecce attraverso le quali possono avvenire incursioni.
Medhi Bouzoubaa, regional manager Spain, Portugal e Italy di Tufin“Gestire il cambiamento costante delle regole dei firewall, tenere sotto controllo il funzionamento di questi dispositivi nonostante le complessità, supportare il mantenimento delle compliance che richiedono l’esistenza di precise regole di sicurezza, sono gli obiettivi per i quali, nel 2005, due ex manager di Check Point hanno fondato Tufin”, racconta Medhi Bouzoubaa, regional manager Spain, Portugal e Italy di Tufin. Secondo Bouzoubaa, Tufin ha addirittura aperto un nuovo mercato, che ancora non esisteva. “A tutt’oggi – continua – la gestione delle regole dei firewall è basata su una loro conoscenza storica, senza strumenti che automatizzino questa attività”.
I maggiori problemi, spiega Bouzoubaa, si verificano soprattutto nelle realtà in cui sono implementati oltre dieci firewall, molto spesso di vendor diversi. Come interviene Tufin in questo caso? “Con i nostri strumenti – risponde il regional manager – estraiamo dei report da ciascun firewall, li analizziamo e redigiamo un quadro completo dello stato della sicurezza e dei rischi possibili. Quindi siamo in grado di fornire gli input necessari per la migliore gestione e ottimizzazione delle reti di firewall”.
Lo strumento Secure Track di Tufin, a questo punto, si prende in carico il monitoraggio costante dell’applicazione delle regole, mentre Secure Change, un altro modulo della piattaforma d’offerta, supporta “una gestione intelligente delle richieste relative all’implementazione di nuove policy”. Sulla base di queste due tecnologie, Tufin ha rilasciato un’altra soluzione, Secure App, che mette d’accordo gli application o technology owner, gli utenti finali delle applicazioni e – in mezzo – i firewall. “È la prima volta nel mondo dei firewall – afferma Bouzoubaa – che diventa disponibile una console per la gestione di tutti questi dispositivi, sicuramente a livello multivendor, che parla la lingua degli application owner”. O, per dirla in altre parole, che permette la gestione e il controllo delle connessioni in modo sicuro da un punto di vista applicativo. E quindi di business.
