L’application connectivity management è la sfida principale nella gestione dei firewall

Quasi il 90% degli intervistati almeno la metà delle modifiche al firewall sono correlate alla connettività delle applicazioni, mentre il 54% ritiene che le procedure dei rispettivi team non indirizzino completamente i rischi di compliance e sicurezza. I dati emergono da un recente sondaggio di Tufin Technologies

Tufin Technologies, noto fornitore di soluzioni di Security Policy Management, ha annunciato oggi i risultati di un recente sondaggio. Mentre i firewall sono stati inizialmente progettati per offrire un perimetro difensivo, l’indagine di Tufin, che ha coinvolto 140 professionisti di sicurezza, svela che oggi sono le problematiche legate alla connettività delle applicazioni aziendali a causare la maggior parte dei cambiamenti sui firewall. Tuttavia, sono pochi quelli che dispongono di processi efficaci per far fronte a questo cambiamento e quasi un quinto non ne ha nessuno . Di conseguenza, il 64% ha a che fare con interruzioni di servizi applicativi dovuti  a cambiamenti delle configurazioni di rete (nell’ordine di 10 volte all’anno), mentre un terzo ritiene che la propria azienda possa aver subito una violazione a causa della modifica di una regola relativa ad una applicazione. Questi risultati evidenziano l’esigenza della recentemente annunciata soluzione SecureApp,. 

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

“Nonostante dovessimo assicurare che la nostra policy di sicurezza fosse implementata senza compromessi, le applicazioni erano, e sono tutt’ora, la linfa vitale della nostra azienda. Il nostro team firewall era continuamente messo sotto pressione dal rischio sempre crescente di attacchi e necessitava di strumenti avanzati per individuare e mitigare i rischi”, afferma Christoph Littwin, Head of Telecommunications di SIX Group. I risultati del sondaggio Tufin confermano come la situazione di SIX Group rappresenti ormai la norma. Altri esiti rilevanti includono:

Leggi anche:  Gruppo Olidata: stipulato contratto dal valore di oltre 18MLN con il Gruppo Digital Value

– Il 55% degli intervistati  ha implementato più di 50 applicazioni mission-critical in azienda; circa un terzo ne ha più di 100

– Quasi il 90% dichiara che oltre il 50% delle modifiche al firewall aziendale è legato alle applicazioni

– Il 60% gestisce i requisiti di connettività su tre o più console di sicurezza di rete

– Il 31% afferma che la propria azienda potrebbe aver subito una violazione in seguito a cambiamenti delle regole relative a una nuova applicazione

– Il 64% subisce interruzioni dei servizi applicativi fino a 10 volte all’anno

– Il 41% implementa almeno una nuova applicazione ogni settimana e il 31% ogni mese; il 71% aggiunge almeno un nuovo utente ad un’applicazione esistente ogni settimana

– Il 37% tiene traccia dei requisiti di connettività delle applicazioni inserendo commenti nelle regole del firewall,  esponendo l’azienda a inefficienze procedurali:

* Gli owner delle applicazioni, dopo aver definito i requisiti di connettività delle stesse, vengono lasciati con una visibilità limitata

* La policy del firewall è definita da quella relative alla connettività dell’applicazione, dando luogo a un approccio dal basso verso l’alto piuttosto che viceversa

* Il 16% non tiene traccia dei requisiti di connettività delle applicazioni

 – Il 54% potrebbe avere aperto porte NON necessarie per le applicazioni, esponendo l’azienda a potenziali violazioni della compliance e falle nella sicurezza

Dando seguito al suo percorso nell’innovazione, Tufin ha sviluppato SecureApp per consentire agli amministratori della sicurezza di rete di interfacciarsi con gli owner delle applicazioni e automatizzare i processi di business relativi alla connettività di queste ultime. SecureApp separa i requisiti di business dalle sottostanti policy di firewall e router, consentendo ai professionisti della sicurezza e agli owner delle applicazioni di definire, monitorare, aggiornare e rimuovere facilmente le applicazioni – senza analizzare lunghe liste di regole d’accesso su numerosi firewall e router.

Leggi anche:  I 4 Megatrend che caratterizzano il mondo del lavoro oggi e perché sono importanti

“Questa indagine supporta la nostra convinzione che l’application connectivity management rappresenti la nuova frontiera della gestione del firewall”, dichiara Ruvi Kitov, CEO e co-fondatore di Tufin.  “Proprio come i firewall di prossima generazione hanno causato uno spostamento paradigmatico nel mercato del firewall abilitando la messe a punto di punto di policy basate su utenti e applicazioni,, SecureApp ne preannuncia uno nella gestione delle policy di sicurezza, offrendo un approccio dall’alto verso il basso basato sulle esigenze di business, piuttosto che sulle configurazioni”.