Tratto dallo speciale:

Sicurezza: anche l’appliance diventa virtuale

di Giuseppe Goglio

scritto il

Due soluzioni software di Trend Micro permettono di sostituire le attuali soluzioni hardware con la flessibilità del cloud computing

La virtualizzazione è un tema tra i più attuali affrontato talvolta solo per curiosità ma largamente apprezzato e analizzato per le prospettive in materia di riduzione delle spese legate ai server. Nell’analisi delle soluzioni che conducono verso la virtualizzazione e passano inevitabilmente per software innovativi e tutti da valutare resta però in secondo piano un aspetto che invece è tutt’altro che secondario.

La componente hardware delle infrastrutture IT delle aziende infatti, non sempre è composta solo da server. A seconda delle esigenze, la presenza di appliance dedicate a funzioni specifiche non è una rarità, ma fino a oggi nessuno ha sollevato la questione di una eventuale virtualizzazione di questi dispositivi.

La prima proposta in questa direzione arriva da Trend Micro, con due soluzioni nel campo della sicurezza che la società definisce Virtual Software, vale e dire applicativi per la virtualizzazione di mansioni spesso a carico di hardware dedicati.

L’obiettivo è di combinare una riduzione dei costi a una maggiore flessibilità, accompagnata da nuove potenzialità in fatto di disaster recovery e business continuity. In comune, le due versioni di applicante software, presentano il sistema operativo e uno stack applicativo studiato in modo da operare indifferentemente su hardware standard piuttosto che su macchine virtuali VMware o XenSource.

InterScan Web Security Virtual Appliance, la prima delle due appliance virtuali, affronta i pericoli derivanti dal probabile aumento nell’esigenza di fornire e accedere ad applicazioni in cloud computing. Oltre alle classiche difese contro minacce Web quali spyware e botnet, la piattaforma prevede la protezione in tempo reale nei confronti delle minacce in-the-cloud eseguendo una verifica di quella che si può definire una reputazione a livello Web, accompagnata da interventi più tradizionali come scansione dei contenuti e filtraggio degli URL.

Al fine di combattere il preoccupante aumento esponenziale dello spam invece, InterScan Messaging Security Virtual Appliance è studiato per coprire tutte le esigenze in materia di difesa nel campo della posta elettronica. Si parla minacce quali spam, virus, malware e botnet, la principale fonte attuale di messaggi indesiderati. Con l’introduzione della funzione Email Reputation Service in perfetto stile cloud computing, Trend Micro promette di intercettare fino all’80% dello spam a livello di connessione, con evidenti benefici in fatto di ampiezza di banda e risorse di storage. A sua volta, anche in questo caso la funzione Web Reputation Service blocca l’accesso ai siti Web pericolosi.

Dal punto di vista dell’utente, l’azienda assicura che le differenze saranno impercettibili. I clienti continueranno infatti a poter contare sulla protezione dinamica integrata dalle minacce Web ed e-mail e a sulla possibilità di creare e applicare policy su misura. Inoltre, a giudizio di Trend Micro, con l’implementazione della strategia appliance gateway, entrambe le soluzioni proposte in forma di appliance software virtuali forniranno prestazioni e flessibilità di livello superiore rispetto alle attuali le appliance hardware.

Figura 1: la logica dell’appliance Trend Micro

la logica dell'appliance Trend Micro

Tra i vantaggi delle soluzioni software, la possibilità di rendere la gestione maggiormente indipendente alla postazione fisica del responsabile IT. In questo senso, Trend Micro ha ulteriormente sviluppato la propria soluzione in collaborazione con VMware al fine di ottimizzare le prestazioni con questa applicazione per la virtualizzazione. In particolare, è possibile isolare il software di sicurezza dal malware, ed estendere la portata della protezione a risorse precedentemente prive di protezione come per esempio le virtual machine dormienti.

Tra i benefici più immediati di una soluzione di questo tipo, la distribuzione più veloce degli aggiornamenti per la sicurezza attraverso servizi "in-the-cloud", la maggiore personalizzazione delle soluzioni di sicurezza, una diminuzione nei i rischi di fermo macchina legati a cambiamenti nella domanda di capacità o da interventi di manutenzione programmata. Inoltre, la riduzione nelle problematiche legate alle attività di distribuzione di patch e aggiornamenti, controllo versione e collaudo a livello di applicazioni e sistemi operativi.

I Video di PMI