La sicurezza prende esempio dai blade

Check Point vara un’architettura basata su software modulari. Pronto anche il gateway R70. E le appliance Nokia entrano nel catalogo.

Check Point ha presentato la nuova architettura Software Blade, una piattaforma su cui sviluppare applicazioni di sicurezza modulari e interoperabili che coinvolgono tutte le aree applicative: firewall, Virtual private network (Vpn), Intrusion prevention system (Ips), antivirus, policy management o provisioning.

Nelle intenzioni della società gli utenti potranno scegliere di implementare gli aspetti di sicurezza di cui necessitano tramite i software “blade”, combinabili in un unico gateway gestito centralmente.

L’architettura, che può essere installata sulle appliance Utm-1 e Power-1 di Check Point ma anche su server aperti, consente di scegliere fra una libreria di oltre 20 blade software e di adattare dinamicamente i propri gateway a seconda dei diversi ambienti e siti. I moduli potranno essere spostati da un sistema all’altro, si potranno consolidare o dividere le funzionalità tra i sistemi e garantire le prestazioni per ogni software, indicando delle soglie di utilizzo.

«Un’azienda può iniziare con un sistema firewall single core e single blade e in seguito aggiungere ulteriori funzionalità, con i blade corrispondenti – spiega Lorenzo Centurelli, technical manager di Check Point -. Per ottenere migliori prestazioni, ci si può orientare verso un sistema di elaborazione a due, quattro o otto core, permettendo di raggiungere prestazioni multi-gigabit sulle funzionalità estese. Sono proprio i vantaggi in termini di scalabilità e flessibilità, introdotti da questa architettura, che vanno ad impattare positivamente sul costo di possesso».

Le novità di Check Point includono anche R70, versione più recente del gateway di sicurezza e delle soluzioni di management, caratterizzato da un motore di intrusion prevention multitier che serve a fornire un controllo fino a 10 Gbps di prestazioni firewall con Ips integrato, dando protezione contro vulnerabilità client, server e Os, malware, infezioni da worm.

R70 fornisce due management blade per l’analisi di eventi Ips e il provisioning dei gateway. Il primo consente di focalizzarsi su eventi e funzioni critiche, permettendo di visualizzare graficamente elevati volumi di dati in tempo reale, oppure di scendere nel dettaglio per l’analisi. Peraltro il modulo software per il provisioning assicura amministrazione e attivazione centralizzate dei dispositivi di sicurezza Check Point attraverso un’unica console. Questo permette agli amministratori di gestire, stabilire policy e applicare protezioni sull’intera infrastruttura di sicurezza da un’unica interfaccia.

Altra novità è Endpoint Security, un agente software singolo per la sicurezza totale dei computer che offre un’unica console di gestione e un’unica installazione, implementata e gestita da un singolo amministratore.

Con il servizio SmartDefense Program Advisor collegato, gli amministratori, sfruttando un database di programmi, controllano quali applicativi possono operare sui computer aziendali, automatizzare le policy e terminare i software malevoli.

Consapevole dell’importanza rivestita dalla convergenza dei dispositivi, Check Point ha ulteriormente ribadito di aver raggiunto un accordo per l’acquisizione della divisione security appliance di Nokia (la conclusione è prevista entro il primo trimestre del 2009).

«Da oltre dieci anni le due aziende collaborano per offrire al mercato soluzioni di sicurezza enterprise. La condivisione degli stessi canali, distributori e account di Nokia ha portato naturalmente a un progressivo avvicinamento delle due aziende – spiega Paolo Ardemagni, regional director Southern Europe. – L’inserimento delle appliance di sicurezza Nokia nella gamma di soluzioni di sicurezza Check Point è la naturale conclusione della nostra lunga collaborazione e assicura sviluppi futuri positivi per i clienti di entrambe le aziende».

Check Point già supporta i prodotti Nokia e, con uno sguardo sul lungo periodo, la prossima generazione di prodotti vedrà un’unificazione della piattaforma di sicurezza.
«Quest’acquisizione porterà sicuri vantaggi a entrambe le aziende, permettendo di razionalizzare le risorse e di consolidare i partner – conclude Ardemagni -. Siamo convinti che sia necessario allargare la base sulla piccola impresa, per questo stiamo creando dei team dedicati su mercati verticali, tra cui finanza, Tlc, utilità e pubblica amministrazione. Dopo il primo contatto, il cliente verrà messo in comunicazione con la nostra rete di partner e dealer, che seguiranno lo sviluppo e l’implementazione del progetto».

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome