Un fatturato cresciuto del 20% a 439 milioni di dollari nell’anno fiscale terminato in febbraio, con l’obiettivo di arrivare a un miliardo entro 5 anni, grazie anche alla capacità di investimento e alla strategia pluriennale del fondo di private equity Thoma Bravo, che ha acquisito lo scorso 12 febbraio Barracuda Networks per 1,6 miliardi di dollari in contanti. Sono questi i dati positivi con i quali ha esordito BJ Jenkins, CEO dell’azienda californiana, all’evento europeo per i partner Discover 18, svoltosi quest’anno a Montecarlo.
Nell’occasione è stato presentato il nuovo Web Application Firewall as a Service, che affianca le soluzioni già disponibili per installazioni on premise in versione Appliance e Virtual, e nelle versioni cloud specifiche per Amazon Web Services e Microsoft Azure.
“Con questo annuncio, Barracuda elimina le complessità legate all’implementazione e gestione della sicurezza applicativa rafforzando allo stesso tempo il controllo. Il nuovo WAF-as-a-Service Barracuda può aiutare le organizzazioni a realizzare una protezione completa delle proprie applicazioni web”, ha dichiarato Hatem Naguib, responsabile sicurezza dell’azienda californiana.
“Le organizzazioni di ogni dimensione stanno adottando soluzioni cloud per migliorare il customer engagement, ma la sicurezza deve continuare a essere una priorità assoluta. Indipendentemente da dove siano implementate le applicazioni, le aziende avranno sempre bisogno di protezione da tutti i tipi di attacchi globali, oltre a dovere avere la possibilità di applicare le norme sulla compliance ai perimetri della rete”, spiega il manager.
La riduzione continua del time to market rende sempre più difficile affidarsi all’abilità e alla competenza dei programmatori per mantenere sicure le applicazioni web, difendendole dagli attacchi che sfruttano le vulnerabilità dipendenti, in generale, da implementazioni non sufficientemente robuste dei vari componenti applicativi, da sistemi operativi non aggiornati, da errate configurazioni dei permessi assegnati agli utenti.
Barracuda WAF-as-a-Service elimina le difficoltà legate al deployment e alla gestione di un’appliance; grazie a un wizard di configurazione in 5 passi, la protezione delle applicazioni web è attiva in pochi minuti senza necessità di competenze approfondite in tema di sicurezza.
Viene richiesto nome dell’applicazione e dominio del server su cui viene eseguita, modalità di accesso (http/ https), indirizzo IP al quale il WAF, funzionando come reverse proxy, risponderà, protocollo e indirizzo Ip del backend dell’applicazione da proteggere, modalità di protezione (monitoring o blocking). Effettuato il cambio di Dns, il WAF è pronto e in grado di proteggere l’applicazione dalle vulnerabilità note e da quelle zero day.
È tuttavia possibile controllare in toto la configurazione e adattare le policy per ogni applicazione o creare automaticamente policy di sicurezza applicativa di base con rimozione automatica delle vulnerabilità e template predefiniti per le applicazioni più comuni, come WordPress e SharePoint, e successivamente assumere il controllo e modificarle a seconda delle necessità.
Per aiutare gli sviluppatori nel rendere sicure le proprie applicazioni web è disponibile gratuitamente Barracuda Vulnerability Remediation Service, che automatizza l’applicazione delle policy di sicurezza con la scansione on-demand o programmata e la correzione automatica delle vulnerabilità delle applicazioni Web, creando processi di workflow più agili, maggiore efficienza e un minore Total Cost of Ownership (TCO).
Oltre a combattere i tentativi di Distributed Denial of Service DDOS applicativi di tipo “low and slow”, che tentano di aprire relativamente poche connessioni verso il server obiettivo dell’attacco, cercando di mantenerle aperte il più a lungo possibile ed esaurendo progressivamente le risorse, è possibile difendersi dagli attacchi generati da grandi volumi di traffico grazie al modulo aggiuntivo Volumetric DDoS Protection, disponibile in abbonamento, che esamina il traffico prima che arrivi all’applicazione Web, identificando schemi di DDOS e bloccandoli.
Abbiamo chiesto a Stefano Pinato, country manager italiano di Barracuda Networks, che abbiamo intervistato in occasione dell’evento, quali siano le tendenze del mercato italiano. All’interno dell’ampio portafoglio delle soluzioni offerte da Barracuda Networks, una delle linee di prodotto trainanti il business in questo momento è, secondo il manager, quella dei Cloud Generation Firewall, evoluzione dei tradizionali firewall che isolano una Lan dal mondo esterno verso la protezione di reti che si estendono sempre più sul cloud, e che sono disponibili come appliance, virtual machine, e anche sulle piattaforme cloud pubbliche come Microsoft Azure, Amazon Web Services e Google Cloud Platform.
Proprio per questa progessiva trasformazione verso reti distribuite e connesse con tecnologie eterogenee, un tema caldo è la tecnologia Software Defined Wan, che consente di creare, gestire e controllare dinamicamente reti geografiche fra punti connessi a Internet con provider e tecnologie differenti, dall’MPLS al 4G.
Non è una novità gestire connessioni multiple a internet e spostare il traffico da una linea all’altra in caso di interruzione, ma la tecnologia disponibile sui Cloud Gen Firewall consente di tenere sotto controllo costantemente – con periodo nell’ordine dei millisecondi – l’effettiva performance della linea, indipendentemente dalla formale esistenza di connessione.
Se viene rilevato un degrado il traffico viene spostato su un’altra linea, senza attendere che la prima si renda completamente indisponibile, garantendo la business continuity.
Vi è molto interesse per questa funzionalità, disponibile di serie sui firewall di Barracuda Networks.
“Calzedonia – l’azienda del veronese che produce abbigliamento intimo, calze e costumi – usa diverse migliaia di firewall distribuiti in tutto il mondo, uno per negozio; la qualità della connessione è controllata di continuo. In caso di degrado, che può essere dovuto, nel caso di connessioni Adsl, anche a cattive condizioni atmosferiche, il traffico è spostato su una linea 4G di appoggio, che viene utilizzata soltanto per il tempo necessario.”
Fino a 24 uplink possono essere combinati in modalità di condivisione di carico o failover, eliminando la necessità di load balancer aggiuntivi.
Operando a livello applicativo Barracuda CloudGen Firewall è in grado di attribuire automaticamente maggiore priorità allle applicazioni business-critical, le reti, e anche gli endpoint distinti nel caso in cui la larghezza di banda rimanente complessiva sia degradata.
A differenza delle tipiche soluzioni firewall, tutti gli uplink possono essere utilizzati per distribuire il traffico VPN, consentendo di instaurare VPN punto a punto efficaci e affidabili utilizzando sia normali connessioni a banda larga sia uplink 4G.
Tutti i firewall Barracuda Cloud Generation, compresi le versioni virtualizzate e cloud-based, includono la deduplicazione dei dati e la compressione del traffico.
“Anche Lidl in Germania utilizza nostri firewall, così come il gruppo genovese Sogegross, che opera nel Nord Italia nel settore della grande distribuzione organizzata tramite le insegne Basko, Ekom e Doro, con più di duecento punti vendita. Sogegross ha progressivamente adottato le soluzioni Barracuda, arrivando all’eliminazione dei server locali. Tutti i registratori di cassa sono connessi centralmente.
Anche Grimaldi sulle sue navi usa i nostri dispositivi. I plus della nostra offerta sono un’unica manutenzione, unico centro di supporto, costi competitivi per i nostri dispositivi che nascono per essere utilizzati in ambiti distribuiti, con console centralizzata di gestione, da un unico dispositivo, che poi trasmette su tutto il network.
Il firewall viene configurato da remoto, come fa Calzedonia, che usa un tool automatico: quando il firewall si accende, trova la linea e si presenta alla centrale per avere la configurazione, che viene scaricata senza intervento dell’operatore. Lo stesso avviene quando si chiude un negozio e viene tolto dalla configurazione.”
Dalle Wan all’IoT
”Grazie all’esperienza in ambito distribuito sono nati i nostri firewall industriali, per l’IoT. Abbiamo realizzato dispositivi più piccoli, adatti a gestire una singola macchina industriale, che vengono controllati da un unico punto centrale.
In Italia sono adottati da realtà industriali chimiche, presso le quali sono installati macchinari molto grandi assistiti da remoto. Queste macchine generalmente fanno parte di sistemi Scada, non «parlano» Tcp/Ip direttamente. Le nostre macchine parlano alcuni linguaggi Scada, li incapsulano, li trasferiscono tramite connessioni cifrate fino al fornitore dell’apparecchiatura, che usa la rete del cliente per fare manutenzione, accedendo soltanto alla sua macchina.
I nostri firewall industriali sono stati anche installati su centinaia di autobus di linea a Bruxelles, in modo per erogare a bordo un servizio wifi in modalità sicura, con banda controllata.
Li useremo, ancora, nel retail, su piccoli negozi, come quelli che hanno un unico registratore di cassa, ma che hanno connessioni con retailer più grandi; in questo caso colleghiamo solo il registratore di cassa, in modalità sicura.
Un altro progetto in corso, in alcune città, riguarda l’illuminazione pubblica a Led. L’obiettivo è la riduzione del consumo energetico controllando l’attività di ogni singolo lampioni tramite sensori che lo attivano seguendo il passaggio delle persone e lo disattivano quando non serve. La fase di testing è in corso, ma richiederà circa un anno per concludersi”, ci spiega Pinato.
Email, attenzione allo spear phishing
Secondo una recente indagine condotta da Barracuda Networks, le minacce legate alla posta elettronica non mostrano alcun segno di rallentamento. Quattro organizzazioni su cinque (80%) hanno subito un attacco nel corso dell’ultimo anno e il 73% degli intervistati in Emea ritiene che la frequenza di attacco si stia alzando. Cifre che vanno a comporre uno scenario ancora più preoccupante, considerando che la grande maggioranza degli intervistati (72%) ritiene che anche il costo delle violazioni alla sicurezza sia in aumento e quasi un quinto pensa che i costi siano aumentati in maniera considerevole.
Per quanto riguarda il ransomware, il 30% degli intervistati ha ammesso che la sua organizzazione ne è stata vittima e quasi il 75% di questi ha dichiarato che l’attacco era stato originato da un’email.
E aumentano gli attacchi mirati e personalizzati (spear phishing), che cercano di carpire la fiducia del destinatario inviandogli e-mail che sembrano giungere da suoi contatti fidati, precise nei dettagli più minuti nell’imitare formato e stile del mittente.
Oltre a utilizzare efficaci mail security gateway, la miglior difesa da questo tipo di attacchi è la formazione e la consapevolezza dei dipendenti dell’azienda.
Per questo Barracuda ha acquisito PhishLine, una piattaforma – da poco disponibile anche in versione SaaS per aziende sotto i 1.000 dipendenti – che include simulazioni di attacchi multivariabili attraverso e-mail, messaggi di testo, voce e supporti USB/mobili; acquisizione, analytics e reporting dei dati e analisi continua delle performance dei dipendenti. PhishLine previene le frodi via email, la perdita di dati e i danni al brand formando i dipendenti a riconoscere attacchi di phishing altamente mirati.