Unified Threat Management secondo Endian

di Alessia Valentini

scritto il

Intervista a Diego Gagliardo COO Chief Operationg Officer per Endian. Come funziona Endian UTM: protezione completa delle reti business

Nell’ambito delle soluzioni che si occupano di garantire la sicurezza di rete, si sono affermate da tempo le cosiddette soluzioni di gestione unificata delle minacce ovvero lo Unified Threat Management che Endian, italianissima azienda di Bolzano, propone nella nuova versione 2.4. Abbiamo approfondito le caratteristiche e l’offerta di questo prodotto intervistando il Chief Operationg Officer di Endian Diego Gagliardo che è anche uno dei soci fondatori.

Quali sono le funzionalità classiche di UTM e quali invece le componenti peculiari?

Il prodotto Endian UTM 2.4 è nuova release della famiglia di prodotti e soluzioni orientate alla protezione completa per le reti business rispetto agli attacchi di virus, spam e altre potenziali minacce che derivano da Internet. Le componenti classiche del prodotto riguardano web security antivirus, proxy, blacklist, mail security antivirus e antispam, con inclusi i servizi Stateful Inspection Firewall, VPN, Gateway Anti-Virus, Anti-Spam, Web Security, Mail Content Filtering, Network Security, High Availability, Quality of Service e Intrusion Detection/Prevention, e in generale tutti i servizi di rete offrendo connessione Internet sicura e di alta qualità e riducendo al minimo i tempi e i costi di gestione della rete. Alcune caratteristiche però rendono la nostra soluzione distintiva rispetto ai nostri competitor diretti :

  1. Una interfaccia grafica via web semplice e usabile,
  2. Il Modulo VPN basato su openVPN e dotato di ampia configurabilità, portabilità, sicurezza e velocità di configurazione.
  3. Il modulo Endian Hotspot per la gestione della navigazione pubblica, la gestione di ticket di navigazione, l’ampia configurabilità, la possibilità di gestire banner pubblicitari; l’hot spot include anche la funzionalità SmartConnect, che permette di definire connessioni Internet sicure in modalità self-service. Gli utenti possono, richiedere un account utilizzando i propri dispositivi preferiti (computer portatili, smartphone, tablet, ecc…), scegliere la modalità di pagamento che preferiscono (PayPal oppure carta di credito) e ricevere immediatamente le credenziali di accesso via SMS.
  4.  Il Portale Endian network che attraverso l’accesso ai clienti mediante login, permette di gestire l’invio degli aggiornamenti in modo centralizzato e l’opportuno monitoring delle diverse installazioni essendo i sistemi dei clienti collegati a mezzo tunnel.

Chiunque abbia bisogno di ulteriori informazioni può comunque accedere al sito Endian dove abbiamo inserito una sezione apposita dedicata alla famiglia UTM che descrive tutte le caratteristiche HW e SW e quelle della piattaforma virtuale.

I meno esperti potrebbero dubitare della scelta Open source per un prodotto di security. Può spiegare perché è invece una soluzione sicura?

È proprio la caratteristica di essere open source che garantisce maggiore sicurezza al prodotto; l’esistenza di una vasta community di sviluppatori che testa ed evidenzia i bug prima della distribuzione ufficiale del software, permette di ottimizzarlo e renderlo molto più sicuro, proprio perché in tanti contribuiscono a migliorarlo e a chiudere eventuali vulnerabilità. Inoltre viene meno il carattere sfidante che porta molti hacker a voler “bucare” una soluzione di security, proprio perché tale soluzione parte già “aperta” verso tutti. Ci tengo inoltre a precisare che la piattaforma Linux è una delle più sicure sul fronte della sicurezza informatica non essendo bersagliata dagli hacker come accade per la piattaforma Windows.

Il nostro prodotto è frutto di una soluzione preesistente che abbiamo usato come base solida su cui lavorare e che ci ha permesso di migliorarla con il contributo di tutta la community. Abbiamo un un bugtracker aperto alla community e per avere una idea della vastità dei contributi le posso dire che il nostro software è stato già scaricato circa 700.000 volte soprattutto per finalità di test. Di solito infatti si segue questo ciclo: rilasciamo il software alla community, che lo testa, lo analizza ed effettua segnalazioni. Ci occupiamo della correzione degli errori, e avviamo un nuovo ciclo di distribuzione che se finisce senza segnalazioni, dà luogo ad una versione stabile che a sua volta diventa release e che viene finalmente rilasciata in modalità Enterprise a tutti i clienti.

Avete una community molto vasta. Come avete fatto?

All’inizio nel 2004 abbiamo personalizzato un UTM basato su Linux, aderendo ad una distribuzione già esistente, che però ci ha snobbati, così ne abbiamo creata una nuova formata da privati e aziende che puntualmente rispondono e attivamente partecipano alle varie fasi dei test.

Come gestite le personalizzazioni?

Le personalizzazioni sono trattate per ogni cliente attraverso un canale dedicato a mezzo tunnelling e i sistemi così connessi ricevono gli aggiornamenti in modalità push. In questo ottica usiamo una soluzione che permette alle aziende di avere un prodotto brandizzato e personalizzato sulla base delle singole esigenze.

E il prezzo?

Il prodotto è distribuito solo attraverso partner certificati e rivenditori autorizzati . Sono possibili tre modalità:

  1. Hardware. Tutte le funzionalità sono contenute in un’appliance singola, compatta e ad alte prestazioni, in grado di adattarsi alle esigenze di ciascuna rete (da 5 a 2500 utenti). Il prezzo varia rispetto ai modelli ma è dimensionato secondo gli utenti e va da un minimo di 500 euro circa ad un massimo di 16.000 euro.
  2. Software. Anche in questo caso il prezzo varia al variare degli utenti, ma il minimo consentito è per 10 utenti (245 euro) fino a circa 9775 euro per la versione senza limiti di utenza. Stiamo però riflettendo di valutare anche le licenze software in dipendenza dal numero di core piuttosto che dal numero degli utenti, come già avviene per la virtual appliance.
  3. Virtual aappliance. In questo caso sono supportate le principali piattaforme di virtualizzazione/hypervisor e la soluzione è certificata VMware ready. Gli utenti possono disporre di un’appliance Endian UTM operativa all’interno del proprio ambiente virtuale. In questo caso il prezzo varia in base al numero di core a partire da 700 euro per 1 o 2 core.

Chiunque però abbia bisogno di ulteriori informazioni ci può contattare direttamente o a mezzo partner registrandosi sul nostro sito e identificare la soluzione più appropriata.

Quali sono i servizi post vendita?

I servizi che Endian fornisce ai suoi clienti riguardano la distribuzione degli aggiornamenti e delle release del prodotto ma ovviamente la rete di partner certificati fornisce assistenza di primo livello sia telefonicamente sia mediante un apposito portale di trouble ticketing. L’utente finale parla con i partner, mentre noi ci occupiamo degli interventi di secondo livello sempre utilizzando la mediazione dei partner verso il cliente finale. Gli interventi che più di frequente ci vengono richiesti riguardano errori nella configurazione dei prodotti della rete per circa un 70% mentre il restante 30% delle chiamate è dovuto a bug del software. Eroghiamo formazione verso i nostri partner con corsi specifici e periodici (ogni 2 mesi) che terminano con un esame per la certificazione finale. Gli argomenti riguardano l’help desk di primo livello e la gestione degli interventi di secondo livello che sono più orientati al problem solving.

Chi volesse vedere dal vivo i vostri prodotti dove deve recarsi ?

Noi siamo presenti nelle principali manifestazioni di settore quali Smau di Milano e ICT forum a Roma dove partecipiamo ogni anno. Sul portale sono disponibili demo on line scaricabili gratuitamente. Ma se il pubblico vuole “toccare con mano” la nostra soluzione, io consiglierei di partecipare ai workshop periodicamente organizzati dai rivenditori presso le rispettive sedi, dove in mezza giornata è possibile apprendere le caratteristiche e le peculiarità della soluzione UTM.

I Video di PMI

Decalogo PEC: utilizzo e valore legale