Sono sempre di meno le persone, in aziende di qualsiasi dimensione, indifferenti di fronte alla reale importanza di un’adeguata infrastruttura per la sicurezza. Laddove il numero di utenti e i bilanci non permettono la presenza di risorse dedicate, assume particolare importanza la disponibilità di una soluzione in grado di garantire la protezione informatica esonerando per quanto possibile da questioni quali configurazione e manutenzione.
Una risposta spesso all’altezza della situazione è rappresentata dalle cosiddette appliance, definizione della quale WatchGuard rivendica la paternità: “Abbiamo coniato il termine già nel 1996 e siamo tuttora una delle pochissime aziende che intendono la sicurezza a livello applicativo – afferma Fabrizio Croce, regional manager sud Europa di WatchGuard (foto a sinistra) –. Nei nostri sistemi infatti, la fase di filtraggio avviene al livello 7, mentre i prodotti di buona parte dei nostri concorrenti operano a livello 3”.
Al di là dell’aspetto puramente tecnico, nella pratica questa strategia ha dei riscontri immediati: “Significa poter riconoscere le minacce in minor tempo – prosegue Croce -, e ridurre praticamente a zero la finestra di vulnerabilità per minacce nuove, compresi gli attacchi definiti ‘zero-day'”.
Rispetto al passato, negli ultimi tempi l’azienda ha registrato una limitata presenza sul mercato europeo ed italiano, anche a causa di alcune vicende societarie che hanno portato tra l’altro all’abbandono dalla borsa, “per uscire dai fortissimi controlli che hanno le aziende quotate in USA”, sottolinea Croce.
La rinnovata strategia per il Vecchio continente ha già preso il via lo scorso dicembre con la presentazione delle nuove appliance di fascia bassa, destinate, a seconda dei modelli Firebox Core e Firebox Peak, alle aziende da 50 utenti in su o comunque con una forte dipendenza dalla comunicazione via Internet.
Figura 1: WatchGuard Firebox Core
All’insegna della massima protezione combinata con la minore esigenza di amministrazione possibile, agli utenti viene oggi proposta Fireware 9.0, la nuova versione del software di gestione dei dispositivi.
Il nuovo sistema operativo è stato progettato per aumentare la funzionalità e la prestazioni, mettendo a disposizione degli amministratori di rete un particolare livello di stabilità e di controllo granulare. La release 9.0 presenta diverse funzionalità di networking avanzate, ciascuna delle quali è integrata nel system manager.
Tra queste, una procedura per le VPN completamente rinnovata, supporto di certificati IKE di terze parti, bilanciamento del carico e alta disponibilità con regole del firewall. La gestione delle VPN in particolare, è stata curata in modo da poter essere eseguita completamente da un’interfaccia grafica attraverso una serie di operazioni drag and drop.
La consapevolezza di doversi in qualche modo tutelare dalle sempre maggiori minacce provenienti dalla Rete, combinata alla possibilità di avere a disposizione un dispositivo facile da gestire e da un rapporto prezzo/prestazioni competitivo, è la motivazione che secondo WatchGuard, dovrebbe consentirle di rafforzare la presenza in Italia: "Offriamo dispositivi di fascia media che mettono a disposizione le funzioni tipiche di fascia alta – conclude Fabrizio Croce -, a costi inferiori (da 400 euro in su) di quello che costerebbe solamente l’hardware di un server dedicato".