Ha compiuto 25 anni, ma il firewall è davvero maturo?
Compiere 25 anni costituisce un importante traguardo nelle nostre vite. Ci si sente adulti, terminati gli studi, con un impiego più o meno stabile, e qualche esperienza alle spalle. Ma, visto da un’età più adulta, il percorso dall’infanzia all’età adulta è davvero tutt’altro che finito all’età di 25 anni: c’è ancora tanto da fare, tanto da imparare e tanto da sperimentare.
Osservando l’infografica che raffigura la ‘vita’ del firewall, certamente si può notare quanto la tecnologia sia cresciuta, evolvendo di pari passo con il mutare dell’approccio alla sicurezza. Ma è davvero una tecnologia “matura” solo perché esiste da 25 anni?
[blockquote style=”4″]“Una lunga storia, certamente, ma sono convinto che solo ora il firewall cominci a fare sul serio,” dichiara Emilio Turani, regional director network Italy & Greece di McAfee, part of Intel Security. “Ha avuto una grande evoluzione – con alle spalle un’impressionante capacità ingegneristica, per proteggere le reti e stare un passo avanti rispetto agli attacchi, di fronte a minacce mutevoli e in grado di modificarsi e mimetizzarsi sfidando anche le più nuove soluzioni di sicurezza. Ma per ogni passo avanti nei nostri nobili tentativi di creare il massimo in sicurezza informatica, ci risponde dall’altra parte un altro passo in avanti dei cattivi nel tentativo di creare il crimine informatico perfetto”.[/blockquote]
Tornando all’infografica e soffermandosi sulla storia di questi 25 anni si può notare come l’evoluzione del firewall coincida con specifici eventi di sicurezza.
· 1995: WM/Concept il primo virus in grado di propagarsi tramite Microsoft Word.
· 2000: il primo attacco denial-of-service rilevato
· 2008: Conficker infetta 9-15 milioni di sistemi Microsoft
Il firewall ha avuto una grande evoluzione, ma il vero sviluppo e la crescita si sono verificati a seguito di ogni violazione della sicurezza scoperta. Eventi che hanno portato gli sviluppatori di sicurezza a reagire con una sempre più la tecnologia avanzata, verso i next generation firewall:
· 1998: ricerca delle tecniche di evasione
· 2009: introduzione del clustering native per prestazioni ad elevate disponibilità
· 2012: introduzione dell’abilitazione del software di sicurezza, che ha offuscato la tecnologia blade rendendola obsoleta
In effetti, si può dire che non sia una tecnologia del tutto matura, anche se non si può affatto definirla immatura. Al contrario, ci sono firewall molto avanzati, nel 2008 si è iniziato a parlare dei firewall di nuova generazione, e proprio questa nuova generazione sembra si sta imbarcando in un viaggio alla scoperta di sé. Un firewall in grado di scongiurare le minacce più sofisticate grazie a funzionalità di ispezione profonde che vanno al di là delle capacità tradizionali dei firewall e del filtro dei pacchetti e ha aggiunto un nuovo elemento di sicurezza assai efficace: la consapevolezza del contesto.
All’inizio il next generation firewall era un sistema hardware o di sicurezza di rete basato su software in grado di rilevare e bloccare gli attacchi sofisticati applicando policy di sicurezza a livello applicativo, oltre che a livello di porta e di protocollo. Pochi anni dopo, si possono notare i progressi verso la protezione di reti di grandi dimensioni, l’elevata disponibilità e la protezione dalle tecniche di evasione avanzata.
[blockquote style=”4″]“Quello che vorrei sottolineare” aggiunge Turani, “sono gli ultimi anni della timeline, che è dove inizia la vera storia in realtà – e coincide con la storia di McAfee. Nel 2012, Stonesoft, società finlandese, ha introdotto il primo motore di sicurezza di prossima generazione del settore davvero all’avanguardia – una soluzione di sicurezza realizzata per proteggere le organizzazioni da tecniche di evasione avanzate (AET) che possono consentire al malware di aggirare quasi tutte le difese di sicurezza – rendendo la maggior parte delle soluzioni di sicurezza stesse inutili perché non le possono rilevare, e tanto meno fermarle. A quel tempo, sebbene McAfee avesse già progettato e implementato un proprio firewall di elevata qualità, era alla ricerca di una soluzione particolarmente sofisticata e flessibile, in grado di soddisfare le esigenze di un nuovo e più grande segmento enterprise”.[/blockquote]
Il tempo è denaro, e McAfee ha preso la decisione di acquisire Stonesoft nel 2013. Ma la storia non finisce nemmeno lì. Oggi, a seguito dell’integrazione di Stonesoft in McAfee, la società sta lavorando a pieno ritmo nello sviluppo della soluzione McAfee Next Generation Firewall. Si tratta di soluzioni che integrano il controllo delle applicazioni, il sistema di prevenzione delle intrusioni (IPS) e la prevenzione delle tecniche di evasione avanzate in un’unica soluzione appositamente realizzata. È l’unica soluzione firewall di nuova generazione a combinare la sicurezza anti-evasione con la disponibilità e la gestibilità su scala aziendale. Inoltre, è flessibile – con la possibilità di passare da un firewall di nuova generazione a un firewall L2, a un IPS e una soluzione mista firewall/VPN. Inoltre, con l’approccio McAfee Security Connected – McAfee è all’avanguardia.
[blockquote style=”4″]“Quello che vorrei sottolineare” aggiunge Turani, “sono gli ultimi anni della timeline, che è dove inizia la vera storia in realtà – e coincide con la storia di McAfee. Nel 2012, Stonesoft, società finlandese, ha introdotto il primo motore di sicurezza di prossima generazione del settore davvero all’avanguardia – una soluzione di sicurezza realizzata per proteggere le organizzazioni da tecniche di evasione avanzate (AET) che possono consentire al malware di aggirare quasi tutte le difese di sicurezza – rendendo la maggior parte delle soluzioni di sicurezza stesse inutili perché non le possono rilevare, e tanto meno fermarle. A quel tempo, sebbene McAfee avesse già progettato e implementato un proprio firewall di elevata qualità, era alla ricerca di una soluzione particolarmente sofisticata e flessibile, in grado di soddisfare le esigenze di un nuovo e più grande segmento enterprise”.[/blockquote]
In conclusione, sì, il firewall è abbastanza maturo: “Buon 25° compleanno Firewall!”. “Ma, francamente, io non vedo l’ora di assistere ai prossimi 25 anni e al ruolo che assumerà McAfee nel suo sviluppo,” conclude Turani.