Per proteggere le potenziali superfici di attacco di ambienti It sempre meno caratterizzati da perimetri definiti, in cui sono utilizzate applicazioni e piattaforme device sempre più eterogenee e basate sul cloud (anzi, multicloud), e infine esposte sia a minacce conosciute che alle cosiddette unknown threat (come gli attacchi zero-day), il paradigma attuale della security non è più sufficiente. Occorre una nuova evoluzione. Ne è pienamente convinto il vendor di sicurezza Palo Alto, un leader del settore in continua crescita (+ 28% di crescita del fatturato nel 2017, fino a raggiungere quota 1,8 miliardi di dollari, con previsioni di superare i due miliardi nel 2018).
Nel contesto della propria storia (l’azienda è stata fondata nel 2005) Palo Alto ha chiamato questa nuova fase la “evolution 3”, successiva a quella dell’introduzione dei Next Generation Firewall (NGFW), per la protezione del networking aziendale con l’introduzione della sicurezza di Layer 7 (basata, cioè, sull’analisi di quanto avviene a livello applicativo), e poi quella dei servizi di security erogati anche attraverso il cloud, al fine di garantire una sicurezza coerente (consistency of security) a tutti gli endpoint.
“La nostra terza fase evolutiva – spiega Mauro Palmigiani, country manager di Palo Alto in Italia – è rappresentata dal concetto di Open and Extensible Application Framework. In un mondo IT in cui il perimetro che conoscevamo prima non esiste più, per tenere il passo con gli attaccanti – che conoscono bene i bersagli da attaccare, mentre i target non hanno lo stesso vantaggio – diventa necessario adottare nuove soluzioni, ma anche far leva su quelle già esistenti in azienda, e, per i vendor, integrare le proprie soluzioni con quelle di altri fornitori. Inoltre sono necessarie anche automazione, orchestrazione, algoritmi avanzati di analisi e predizione dei rischi (per questo motivo, per esempio, abbiamo acquisito un’azienda israeliana specializzata in behavioural analysis), machine learning e threat intelligence condivisa”.
Who's Who
Mauro Palmigiani
Da un punto di vista operativo, l’Open and Extensible Application Framework fa leva su un concetto di “piattaforma” (“È sempre stato nel nostro Dna”, puntualizza Palmigiani) aperta e scalabile, nonché su un nuovo tipo di partner. Il modello di business prevede di mettere a disposizione degli interessati (“Come candidati puntiamo in particolare sulle startup”, precisa il country manager) le API (Application Programming Interface) e gli SDK (Software Development Kit) delle proprie soluzioni di network security, advanced endpoint protection e cloud security. Ai candidati che accettano di sviluppare utilizzando queste API e SDK (una filosofia simile a quella adottata da Apple per chi vuole creare app per la piattaforma iOS), Palo Alto metterà a disposizione i sample raccolti dai propri sensori distribuiti nel mondo (si parla di 5 PB di campioni di malware e vulnerabilità già disponibili) per sperimentare nuovi algoritmi. Previa valutazione dei progetti e grazie al supporto di alcuni venture capitalist saranno offerti anche finanziamenti. Le soluzioni sviluppate saranno scaricabili dai clienti sotto forma di app da un portale di Palo Alto.