Tufin: gestione ottimizzata dei grandi parchi di firewall

Con la proliferazione delle tecnologie che controllano la connessione fra le applicazioni e le reti, in molte aziende si è creata una mole di regole spesso obsolete e causa di conflitti e buchi nelle reti. Tufin propone soluzioni per gestire in modo intelligente la creazione e il decommissioning di policy in ambienti multivendor.

Pubblicato il 17 Gen 2013

Nelle piccole aziende, ma soprattutto nelle medie e grandi, c’è da almeno vent’anni un crescente proliferare di firewall. Su ognuno di essi sono implementate una lunga serie di regole, dal momento che il loro compito è concedere, impedire o permettere solo in una direzione il traffico tra ogni singola applicazione aziendale e l’esterno dell’organizzazione, nonché l’esecuzione stessa di un’applicazione all’interno di un sistema It.
Cosa succede nel momento in cui viene mandata ‘in pensione’ un’applicazione, oppure vengono eliminate determinate connessioni previste per un’applicazione ancora in funzione? In moltissimi casi le relative regole rimangono memorizzate nel firewall, causando un’inutile consumo di prestazioni elaborative e di memoria destinata ai log. Il rischio è anche che regole che dovrebbero esserci non ci sono, oppure che sovrapposizioni di regole per gli stessi fini determinino conflitti e quindi, paradossalmente, lascino aperte delle brecce attraverso le quali possono avvenire incursioni.

Medhi Bouzoubaa, regional manager Spain, Portugal e Italy di Tufin

“Gestire il cambiamento costante delle regole dei firewall, tenere sotto controllo il funzionamento di questi dispositivi nonostante le complessità, supportare il mantenimento delle compliance che richiedono l’esistenza di precise regole di sicurezza, sono gli obiettivi per i quali, nel 2005, due ex manager di Check Point hanno fondato Tufin”, racconta Medhi Bouzoubaa, regional manager Spain, Portugal e Italy di Tufin. Secondo Bouzoubaa, Tufin ha addirittura aperto un nuovo mercato, che ancora non esisteva. “A tutt’oggi – continua – la gestione delle regole dei firewall è basata su una loro conoscenza storica, senza strumenti che automatizzino questa attività”.

I maggiori problemi, spiega Bouzoubaa, si verificano soprattutto nelle realtà in cui sono implementati oltre dieci firewall, molto spesso di vendor diversi. Come interviene Tufin in questo caso? “Con i nostri strumenti – risponde il regional manager – estraiamo dei report da ciascun firewall, li analizziamo e redigiamo un quadro completo dello stato della sicurezza e dei rischi possibili. Quindi siamo in grado di fornire gli input necessari per la migliore gestione e ottimizzazione delle reti di firewall”.

Lo strumento Secure Track di Tufin, a questo punto, si prende in carico il monitoraggio costante dell’applicazione delle regole, mentre Secure Change, un altro modulo della piattaforma d’offerta, supporta “una gestione intelligente delle richieste relative all’implementazione di nuove policy”. Sulla base di queste due tecnologie, Tufin ha rilasciato un’altra soluzione, Secure App, che mette d’accordo gli application o technology owner, gli utenti finali delle applicazioni e – in mezzo – i firewall. “È la prima volta nel mondo dei firewall – afferma Bouzoubaa – che diventa disponibile una console per la gestione di tutti questi dispositivi, sicuramente a livello multivendor, che parla la lingua degli application owner”. O, per dirla in altre parole, che permette la gestione e il controllo delle connessioni in modo sicuro da un punto di vista applicativo. E quindi di business.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4