Check Point, SonicWall e Fortinet: il primo passo per una Pmi sicura

Questa seconda parte della inchiesta di Vnunet nel mondo della sicurezza It, parte da una considerazione volutamente provocatoria e che riprende diverse affermazione che spesso si sentono ripetere da diversi fornitori. Anche se è un po’ di moda dire che le appliance di sicurezza integrata e le soluzioni Utm sono superate o non bastano più, queste sono il primo passo per una reale protezione per le Pmi che le possono utilizzare anche sotto forma di servizio gestito.
La provocazione è stata raccolta, con alcuni distinguo, sia da Paolo Ardemagni, Regional Director Southern Europe, Check Point Software Technologies sia da Cristiano Cafferata, System Engineer SonicWall Italia.

“Innanzitutto ci terrei a fare chiarezza sul ruolo delle appliance di sicurezza integrate, che sono ben lungi dall’essere superate in quanto tali. La sicurezza – spiega Ardemagni - è per definizione un mondo in divenire, dove ogni soluzione vale per un determinato momento ma, per essere realmente efficace, deve essere in continua evoluzione, per rispondere agli stimoli vari e differenti che arrivano dal mercato. Tanto più quando si parla della sicurezza dei dati aziendali, senza dubbio il bene più prezioso che un’azienda possiede. E’ dal 2000 che le appliance accompagnano le aziende in questo percorso, e mi sento di affermare che siamo ben lontani dalla crisi del settimo anno. Certo, le appliance del 2008 sono ben diverse dalle prime apparse allora, e offrono alle aziende una gamma sempre più ampia e completa di funzionalità, ma le appliance di oggi rappresentano l’evoluzione logica e tecno-logica delle appliance di allora. Alla loro base, oggi come ieri, vi è il firewall, che rappresenta l’elemento portante della sicurezza aziendale, ma di certo non l’unico. Al firewall di Check Point, che ci ha fatto conoscere in tutto il mondo, oggi abbiniamo tecnologie di terze parti - antivirus, email filtering e molte altre – secondo un approccio ‘best of breed’ che secondo noi paga. Ovvero, offrire al cliente il meglio delle tecnologie disponibili sul mercato, indipendentemente dal fatto che siano o meno nostre”.

Anche Cafferata sembra sulla stessa lunghezza d’onda: “Strana affermazione quella di dire che le soluzioni Utm sono superate: da un anno a questa parte tutti i produttori si sono probabilmente accorti che Utm deve significare realmente fornire diversi servizi e diversi livelli di sicurezza. Per SonicWall la Deep Packet Inspection, l’ Intrusion Prevention e Detection, Antivirus ed Antispyware a livello di gateway sono da anni il minimo indispensabile per ovviare alle sempre più sviluppate minacce delle reti. Ma questo non è sufficiente.
Si aggiunge allora il content filtering e l’Antivirus sul client ed eventualmente l’Antispam, ma restano ancora alcune carenze.
E soprattutto le capacità di calcolo dell’hardware utilizzato hanno risorse ben precise e finite, quindi non si possono pretendere performance strepitose se non investendo sull’hardware stesso e su un software veramente ben curato.
Questo alza potenzialmente i costi della soluzione pur mantenendo ancora bassi i livelli di protezione”.