Sicurezza e dinamicità dell’offerta del vendor noto per le piattaforme di enterprise security utilizzate per proteggere migliaia di aziende, governi e SP dai cyber threat
«Anche se ancora allo stadio iniziale, le reti di tipo software defined, cioè SDN, stanno sempre più prendendo piede proprio in ragione dei vantaggi che possono offrire, soprattutto in termini di ottimizzazione delle risorse, miglioramento dell’operatività e maggiore scalabilità, oltre a benefici nella gestione e nella configurazione», esordisce Jose Muniz, senior systems engineer Italia di Palo Alto Networks, la filiale nel nostro paese della network security company attiva nei sistemi di sicurezza di prossima generazione.
Il cuore della piattaforma di enterprise security di Palo Alto Networks è costituito dalle note unità “next-generation firewall” che, oltre a essere il cavallo di battaglia dell’azienda californiana, garantiscono visibilità e controllo su applicazioni, utenti e contenuti all’interno del firewall attraverso un’architettura hardware e software ben consolidata. La piattaforma innovativa di cybersecurity di Palo Alto Networks permette infatti ad aziende, service provider ed enti pubblici di proteggere le reti gestendo al meglio e in maniera sicura le sempre più complesse e numerose applicazioni utilizzate e di difendersi dagli attacchi APT. Non a caso, i prodotti e i servizi di Palo Alto Networks vengono attualmente utilizzati da più di 16.000 clienti in oltre 120 paesi.
Sicurezza e dinamicità
Sempre in tema di SDN, «è soprattutto per la configurazione delle reti che il nuovo paradigma del software defined apre scenari interessanti, grazie alla possibilità di iper-segmentare le reti in modo da realizzare strutture impermeabili e quindi più sicure, tenendo per esempio ben separati i diversi layer dei classici servizi di front end, delle applicazioni vere e proprie e del back end. Grazie infatti alla scalabilità delle soluzioni SDN e alla loro flessibilità, è possibile ovviare ai limiti di scalabilità e operativi delle VLAN classiche e realizzare segmentazioni capillari anche in presenza di numerose applicazioni», prosegue Muniz.
In questo scenario, Palo Alto Networks si pone all’avanguardia dell’offerta, con una proposta articolata sui due filoni della sicurezza e della dinamicità. «I possibili problemi, nel caso di reti definite via software, sono essenzialmente dovuti a due aspetti: per la sicurezza, derivano dal fatto che il firewall non può avere visibilità del traffico di rete che nasce e muore all’interno del data center, mentre per la dinamicità, si possono avere problemi a causa del fatto che, nei moderni data center virtualizzati, le macchine virtuali vengono create e in continuazione, dando luogo a una sorta di “inseguimento” delle policy del firewall», spiega Muniz.
Questi due ordini di possibili problemi sono già stati risolti da Palo Alto Networks con una piena integrazione nell’offerta di NSX di VMware, in modo da offrire piena protezione anche per il traffico all’interno del data center. Per quanto invece riguarda le questioni derivanti dalla tipica dinamicità del mondo dei data center virtualizzati, che oggi sono quelli preponderanti, Palo Alto Networks provvede a eliminare alla radice ogni possibile problema con specifiche API di orchestrazione, che dimostrano ancora una volta la coerenza della strategia della società californiana, volta a proporre soluzioni di enterprise security lungo l’intera offerta di prodotti e soluzioni.