Logo ImpresaCity.it

F5 Networks, la security parte dalle applicazioni

John DiLullo, VP e responsabile delle vendite mondiale dell'Application Delivery Company, spiega come proteggere la nuova dimensione applicativa

Autore: Piero Macrì

Per F5 Networks la sicurezza delle aziende deve partire dalle applicazioni. "Sono queste ultime - dice John DiLullo, vice president e responsabile delle vendite a livello mondiale - a rappresentare il vettore primario di potenziali attacchi. Soprattutto in un contesto come quello attuale, dove il perimetro aziendale non è più circoscritto al data center, ma diventa ibrido, mobile e cloud".

dsc-3161.jpgLa logica implicita che sottende l'affermazione di DiLullo è che le applicazioni sono un gateway per i dati, la porta che permette agli hacker di avere accesso alle risorse aziendali. “La nostra missione, così come nel passato, è proteggere il valore del business assicurando velocità e disponibilità delle applicazioni in una logica di business continuity e protezione complessiva degli assett” .

Per DiLullo, inquadrare la sicurezza da una prospettiva applicativa assume oggi un valore aziendale ancora più strategico che in passato, considerata la straordinaria eterogeneità e quantità di risorse applicative di cui avvalgono le aziende. A questo proposito viene citata la ricerca The State of Application Delivery 2016 dalla quale emerge che il 39% delle aziende italiane utilizza più di 200 applicazioni al giorno e che il focus dello sviluppo applicativo sia ormai in massima parte concentrato sulla componente mobile.

Per F5 Networks, prestare attenzione alla sicurezza delle applicazioni rappresenta, quindi, un modo efficace per fermare le minacce. Non solo, potrebbe rivelarsi anche più conveniente, perché permette di assegnare la protezione basandosi sul valore che l'applicazione ha per l'azienda, invece di cercare di proteggere tutto allo stesso modo.

La logica che muove l’evoluzione tecnologica di F5 è coerente con le nuove sfide emergenti. Basti pensare all’aumento del traffico criptato che, secondo le ultime rilevazioni, si pensa possa arrivare a rappresentare il 70% del traffico globale su Internet. “Proteggere i clienti e i dati richiede una conoscenza approfondita del traffico applicativo e del comportamento degli utenti. Più il traffico viene criptato con Ssl, più gli strumenti di sicurezza diventano ciechi e inefficaci nel rilevare quale traffico Ssl nasconde il malware e altri software dannosi”, spiega DiLullo.

F5 Networks ha quindi esteso la propria offerta per contrastare al meglio queste nuove minacce con l’obiettivo di semplificare al massimo la gestione. Va letta in questa prospettiva la disponibilità della nuova linea di prodotti Hercules, che comprende appliance per l’orchestrazione e monitoraggio del traffico SSL (Herculon SSL Orchestrator) e appliance dedicate DDoS. O, ancora, la disponibilità di servizi cloud di Web Application Firewall, un’offerta pre-configurata e self-service con la quale è possibile selezionare quali servizi WAF applicativi implementare, delegando a F5 la gestione delle policy di sicurezza per proteggere le applicazioni da una vasta gamma di minacce che comprendono gli attacchi Owasp, la manomissione dei parametri, e le bot.

In definitiva, per DiLullo è necessario ripensare la sicurezza in una prospettiva app-centrica, trattando la gestione delle identità e degli accessi come parti dello sviluppo e della distribuzione delle applicazioni stesse. "Solo un approccio di questo tipo, con una comprensione intrinseca dell’applicazione - conclude il VP di F5 Networks -  permetterà di garantire la sicurezza a ogni livello e in ogni ambiente, dal data center al cloud".
Pubblicato il: 24/02/2017

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

F-Secure: Download PDF

speciali

HPE - Le tecnologie, le soluzioni