Oggi, con il mutare degli scenari della cybersecurity, una strategia efficace può essere quella di rispondere alle minacce informatiche con un livello di sofisticazione pari o superiore a quella mostrata dai criminali, che oggi sono sempre più strutturati come gruppi che si servono di strumenti automatizzati: adottare le stesse logiche significa quindi privilegiare l’automazione e l’orchestrazione, capitalizzando su tutte le risorse tecnologiche. È per questo che Palo Alto Networks propone una piattaforma integrata, estendibile e soprattutto aperta, basata su tre elementi: visibilità, riduzione della superficie d’attacco e prevenzione delle minacce conosciute e sconosciute, utilizzando anche gli analytics per minimizzare l’intervento umano. 

Umberto Pirovano, System Engineer Manager di Palo Alto Networks, illustra in dettaglio l’approccio innovativo alla security della società californiana, che ha un “forte orientamento alla prevenzione, con la parte di detection che trasforma in noto ciò che non lo è, per essere in grado di avere la massima prevenzione, dando visibilità nella rete su quello che sta avvenendo a livello di cloud, di firewall e di endpoint”. Visibilità è in questo senso una parola chiave, e si lega al concetto di coerenza, o “consistenza”, come usa dire oggi, e si declina nella possibilità di vedere sempre ciò che succede, indipendentemente da dove si trovi il dato o dal fatto che si stia utilizzando un sistema SaaS, IaaS o PaaS. “il nostro approccio si basa sulla ‘threat intelligence’ direttamente nel cloud, anche alla luce dello spostamento sempre più rilevante dal private cloud verso un modello ibrido, con estensione verso il public cloud come per esempio Amazon Web Services, Microsoft Azure o Google Cloud, e un grande movimento verso il multicloud”, prosegue Pirovano. 

Ma c’è anche un’ulteriore evoluzione in atto: quella che vede un cambiamento nella modalità di fruizione della cybersecurity: una disruption nel “consumption model”, come la definisce Pirovano, e che è alla base dell’Application Framework proposto da Palo Alto, e che è in sostanza un ambiente di sviluppo e connessione logica a terze parti per avere modelli nuovi che poi vengono applicati sulla rete dei clienti. Il primo modello utilizzato è quello di LightCyber, società israeliana acquisita lo scorso anno da Palo Alto e che si occupa di behavior analysis, potenziata con Intelligenza Artificiale e Machine Learning, per identificare i potenziali attacchi desumendoli dai comportamenti anomali.  Il sistema proposto da Palo Alto mette a disposizione di terze parti la base dati, le API e il SDK per permettere di provare l’algoritmo e il suo funzionamento, per poi implementarlo presso i clienti: questo rappresenta appunto un cambiamento notevole nel paradigma di consumo di soluzioni di security, con l’adozione di logiche SaaS di tipo Pay per use e Pay as you go, che permette ai clienti di valutare e implementare rapidamente le nuove funzionalità delle applicazioni di sicurezza non solo di Palo Alto ma anche di sviluppatori e di Managed Service Provider. Per agevolare al massimo il nuovo meccanismo dell’Application Framework, “dal prossimo ottobre, in occasione dell’edizione europea della nostra User Conference Ignite, che si terrà ad Amsterdam, avremo a disposizione un portale specifico”, conclude Umberto Pirovano.