Quasi il 90% degli intervistati almeno la metà delle modifiche al firewall sono correlate alla connettività delle applicazioni, mentre il 54% ritiene che le procedure dei rispettivi team non indirizzino completamente i rischi di compliance e sicurezza
Milano, 24 ottobre 2012 – Tufin Technologies, noto fornitore di soluzioni di Security Policy Management, ha annunciato oggi i risultati di un recente sondaggio. Mentre i firewall sono stati inizialmente progettati per offrire un perimetro difensivo, l’indagine di Tufin, che ha coinvolto 140 professionisti di sicurezza, svela che oggi sono le problematiche legate alla connettività delle applicazioni aziendali a causare la maggior parte dei cambiamenti sui firewall. Tuttavia, sono pochi quelli che dispongono di processi efficaci per far fronte a questo cambiamento e quasi un quinto non ne ha nessuno . Di conseguenza, il 64% ha a che fare con interruzioni di servizi applicativi dovuti a cambiamenti delle configurazioni di rete (nell’ordine di 10 volte all’anno), mentre un terzo ritiene che la propria azienda possa aver subito una violazione a causa della modifica di una regola relativa ad una applicazione. Questi risultati evidenziano l’esigenza della recentemente annunciata soluzione SecureApp,.
“Nonostante dovessimo assicurare che la nostra policy di sicurezza fosse implementata senza compromessi, le applicazioni erano, e sono tutt’ora, la linfa vitale della nostra azienda. Il nostro team firewall era continuamente messo sotto pressione dal rischio sempre crescente di attacchi e necessitava di strumenti avanzati per individuare e mitigare i rischi”, afferma Christoph Littwin, Head of Telecommunications di SIX Group. I risultati del sondaggio Tufin confermano come la situazione di SIX Group rappresenti ormai la norma. Altri esiti rilevanti includono:
• Il 55% degli intervistati ha implementato più di 50 applicazioni mission-critical in azienda; circa un terzo ne ha più di 100
• Quasi il 90% dichiara che oltre il 50% delle modifiche al firewall aziendale è legato alle applicazioni
• Il 60% gestisce i requisiti di connettività su tre o più console di sicurezza di rete
• Il 31% afferma che la propria azienda potrebbe aver subito una violazione in seguito a cambiamenti delle regole relative a una nuova applicazione
• Il 64% subisce interruzioni dei servizi applicativi fino a 10 volte all’anno
• Il 41% implementa almeno una nuova applicazione ogni settimana e il 31% ogni mese; il 71% aggiunge almeno un nuovo utente ad un’applicazione esistente ogni settimana
• Il 37% tiene traccia dei requisiti di connettività delle applicazioni inserendo commenti nelle regole del firewall, esponendo l’azienda a inefficienze procedurali:
• Gli owner delle applicazioni, dopo aver definito i requisiti di connettività delle stesse, vengono lasciati con una visibilità limitata
• La policy del firewall è definita da quella relative alla connettività dell’applicazione, dando luogo a un approccio dal basso verso l’alto piuttosto che viceversa
• Il 16% non tiene traccia dei requisiti di connettività delle applicazioni
• Il 54% potrebbe avere aperto porte NON necessarie per le applicazioni, esponendo l’azienda a potenziali violazioni della compliance e falle nella sicurezza
Dando seguito al suo percorso nell’innovazione, Tufin ha sviluppato SecureApp per consentire agli amministratori della sicurezza di rete di interfacciarsi con gli owner delle applicazioni e automatizzare i processi di business relativi alla connettività di queste ultime. SecureApp separa i requisiti di business dalle sottostanti policy di firewall e router, consentendo ai professionisti della sicurezza e agli owner delle applicazioni di definire, monitorare, aggiornare e rimuovere facilmente le applicazioni – senza analizzare lunghe liste di regole d’accesso su numerosi firewall e router.
“Questa indagine supporta la nostra convinzione che l’application connectivity management rappresenti la nuova frontiera della gestione del firewall”, dichiara Ruvi Kitov, CEO e co-fondatore di Tufin. “Proprio come i firewall di prossima generazione hanno causato uno spostamento paradigmatico nel mercato del firewall abilitando la messe a punto di punto di policy basate su utenti e applicazioni,, SecureApp ne preannuncia uno nella gestione delle policy di sicurezza, offrendo un approccio dall’alto verso il basso basato sulle esigenze di business, piuttosto che sulle configurazioni”.
Tufin Technologies
Tufin™ è il principale provider di soluzioni di Security Policy Management che permettono alle aziende di controllare i propri firewall. Sono oltre 1000 le imprese che hanno implementato la nota Tufin Security Suite per gestire in modo proattivo il rischio, mantenere la conformità agli standard e le applicazioni business-critical online. La Tufin Security Suite (TSS) consiste di tre prodotti: SecureTrack, SecureChange, e la più recente innovazione di Tufin, SecureApp. TSS permette all’IT di automatizzare e gestire centralmente le policy di sicurezza su tutte le infrastrutture di rete, compresi firewall, router, switch e load balancer tradizionali e di nuova generazione. Con un approccio application-oriented unico, Tufin semplifica la gestione dei firewall, riducendo il tempo da dedicare al policy management fino al 75%. Fondata nel 2005, Tufin vanta clienti in tutti i settori industriali tra cui finance, telecomunicazioni, trasporti ed energia, e collabora con Check Point, Cisco, Juniper Networks, Fortinet, F5, Palo Alto Networks, McAfee e BMC per fornire soluzioni il più complete possibili. Per ulteriori informazioni www.tufin.com.
No Comments Found