I metodi tradizionali di creazione e consumo di prodotti per la sicurezza non hanno tenuto il passo con le esigenze più moderne di sviluppo e adozione di innovazioni di security più smart per proteggere le reti delle aziende. Il processo di difesa dalle minacce oggi risulta ancora spesso troppo laborioso, frammentato e lento compromettendo la possibilità di prevenire in maniera efficace le violazioni.
L’approccio classico alla sicurezza, come ormai tutti sappiamo, deve quindi essere ripensato e una proposta innovativa arriva da Palo Alto Networks, player attivo in ambito cyber security dal 2005, che solo nell’ultimo anno ha registrato una crescita del 28% a fronte di un mercato che cresce del 7% anno su anno per un fatturato 2018 che si prevede si attesti sui 2 miliardi di dollari e con oltre 48.000 clienti a livello globale, presente anche in Italia dal 2010 con una filiale in forte espansione (si pensi che nell’ultimo anno il team è passato da 8 a 24 persone)
“Nuovi trend come quelli del Software-as-a-Service, dei social e della consumerizzazione, del cloud e della virtualizzazione e del mobile associato al Byod e all’IoT hanno portato all’espansione della superficie d’attacco per i cybercriminali, costringendo i vendor di security e le aziende a ripensare il loro approccio alla sicurezza – spiega Mauro Palmigiani, Country General Manager di Palo Alto Networks in Italia -. Il perimetro tradizionalmente inteso non esiste più e questo rappresenta una ghiotta occasione per i criminali informatici, che oggi si strutturano come veri e propri gruppi organizzati che si servono di strumenti e meccanismi estremamente automatizzati. Per rispondere in maniera efficace non ci resta che adottare le stesse logiche portando automatizzazione, orchestration e facendo leva su tutte le risorse tecnologiche a disposizione delle aziende”.
Alla luce di questo scenario Palo Alto ha fatto proprio il concetto di piattaforma che si basa su tre elementi: la visibilità, la riduzione della superficie d’attacco con meccanismi di zero trust e la prevenzione delle minacce conosciute ma anche di quello che non è ancora conosciuto, portando come esito naturale alla creazione di una piattaforma integrata, estendibile e aperta.
“Il nostro plus è quello di mettere a disposizione una soluzione consistente per dare un’esperienza univoca e unicità di processi, indipendentemente dal modello cloud adottato e dagli spostamenti da un modello all’altro” prosegue Palmigiani.
L’approccio innovativo di Palo Alto alla security è declinato da Umberto Pirovano, Manager, System Engineer presso la filiale italiana del gruppo: “La nostra vision è orientata alla prevenzione indirizzandoci certamente su quello che è noto ma facendo anche un ulteriore sforzo che prevede la trasformazione dell’unknown in known garantendo visibilità nella rete su quello che sta avvenendo a livello di firewall, endpoint e cloud”.
La visibilità totale è uno dei capisaldi su cui si muove l’azienda, che crede che sia sempre necessario vedere quello che succede, indipendentemente dal sistema SaaS, IaaS o PaaS che si stia utilizzando e da dove si trovi il dato, legandosi al concetto di consistenza.
“Oggi il nostro approccio si basa sulla CLOUD THREAT INTELLIGENCE (non più solo sul next generation firewall, che comunque resta una componente fondamentale) riferendosi a tutti quei meccanismi automatizzati di individuazione della minaccia che vengono deliverati da un cloud security service con cui individuiamo le minacce e riprogrammiamo la sicurezza in tutta la rete del cliente e nel cloud – spiega Pirovano -. Nel cloud quindi si trasforma l’unknown in known”.
La seconda innovazione sta nella copertura end-to-end di quello che avviene sulla rete dalla parte del cliente e la terza evoluzione sta nei modelli di consumo adottati dal cliente.
“Abbiamo lanciato il nuovo modello dell’Application Framework, un sistema dove si apre l’ambiente di sviluppo anche a terze parti per la creazione di nuove applicazioni e nuovi modelli di cyber sicurezza sulla rete del cliente a livello di endpoint, network e cloud”.
Con questo meccanismo si mette a disposizione di terze parti la base dati API e SDK in modo che si possa testare l’algoritmo e il suo funzionamento mettendolo poi a disposizione del cliente, portando ad un cambiamento radicale nel modello di consumo, con l’adozione di logiche di pay per use e pay as you go.
“Una volta sperimentata la bontà di quella applicazione il cliente la può comprare e la esegue all’interno della rete, dove deve esserci, almeno parzialmente, una infrastruttura Palo Alto” conclude Pirovano.
Il nuovo Application Framework introduce quindi un modello di consumo SaaS che consente ai clienti di valutare e implementare rapidamente nuove funzionalità tramite applicazioni di sicurezza create da Palo Alto, sviluppatori di terze parti, MSSP e propri team per risolvere i singoli problemi e casi d’uso. Questo nuovo modello farà leva sui sensori esistenti di Palo Alto, sugli archivi di dati specifici del cliente e sull’infrastruttura di sicurezza, consentendo alle organizzazioni di attivare immediatamente le applicazioni distribuite dal cloud di diversi fornitori in base alle proprie esigenze di sicurezza e senza la distribuzione o la gestione di prodotti aggiuntivi.
