Gli amministratori di sistema ammettono di disabilitare funzioni fondamentali del firewall di rete a seguito di lamentele per le scarse prestazioni delle applicazioni
McAfee, parte di Intel Security, ha pubblicato oggi un nuovo report intitolato Network Performance and Security che esplora le sfide che le aziende si trovano ad affrontare nel distribuire protezioni di sicurezza mantenendo un’infrastruttura di rete con prestazioni ottimali. Presentato durante la conferenza FOCUS 14 di McAfee, il report ha scoperto che un numero preoccupante di aziende disabilita funzionalità di firewall avanzati per evitare un degrado significativo della rete.
Il report è stato realizzato sulla base di interviste a 504 professionisti IT, di cui il 60% ha affermato che la struttura della loro rete aziendale è stata improntata alla sicurezza. Tuttavia, più di un terzo di coloro che hanno risposto ha ammesso di aver disabilitato funzioni del firewall o rifiutato di abilitare alcune funzioni nel tentativo di aumentare la velocità delle proprie reti.
“E’ un peccato che la disattivazione di importanti funzioni dei firewall a causa di problemi di prestazioni di rete abbia cominciato a diventare una pratica comune,” ha affermato Emilio Turani, regional director network Italy & Greece di McAfee, parte di Intel Security. “In McAfee riteniamo sia inaccettabile. Le aziende semplicemente non dovrebbero dover accettare un tale tipo di compromesso”.
In base al report, le funzioni più comuni disabilitate dagli amministratori di rete includono l’analisi deep packet inspection (DPI), antispam, antivirus e l’accesso alle VPN. L’analisi DPI, la funzione disabilitata più di frequente, rileva l’attività pericolosa, all’interno del traffico di rete e previene le intrusioni bloccando il traffico incriminato in modo automatico prima che si verifichino danni, è essenziale per difese solide contro le minacce ed è un componente fondamentale dei firewall di nuova generazione, che ora rappresentano il 70% di tutti i nuovi firewall acquistati.
“Quando sento parlare di persone che disattivano sicurezza per cui hanno pagato a causa di un calo delle prestazioni, mi turba molto”, ha affermato Ray Maurer, Chief Technology Officer di Perket Technologies. “Ho un brutto presentimento sapendo di dover rimuovere la sicurezza in nome delle prestazioni. Faccio fatica a dormire perché non si tratta di capire se una rete verrà violata, ma quando”.
Molte aziende scelgono di disabilitare l’analisi DPI a causa delle elevate richieste per le risorse di rete, fino a un degrado del 40% del throughput, secondo una società di ricerca terza, Miercom. McAfee Next Generation Firewall, tuttavia, con le funzioni di analisi DPI abilitate ha sostenuto uno dei throughput firewall più elevati nei test di Miercom. Nel complesso McAfee Next Generation Firewall sostenuto un throughput molto più costante con le funzioni di sicurezza abilitate rispetto ad altri prodotti di questa classe. I prodotti concorrenti testati hanno mostrato un degrado delle prestazioni del 75% o superiore con funzioni DPI, antivirus e controllo applicazioni abilitate.
Secondo Turani, “con la quantità di violazioni di dati confermate in aumento di oltre il 200% nel 2014 rispetto all’anno precedente, non è mai stato più fondamentale per le aziende adottare le protezioni avanzate messe a loro disposizione dai firewall di nuova generazione3. In McAfee, permettiamo di distribuire tecnologie di sicurezza al pieno potenziale, senza sacrificare la fruibilità o la produttività”.