Dalla sicurezza consumer alla sicurezza enterprise

di Paolo Iasevoli

11 Settembre 2007 10:30

Cyberoam ha deciso di cambiare il target ai suoi sistemi UTM, trasformandoli da prodotti dedicati ai consumatori a prodotti dedicati alle imprese: ecco come

La domanda di sicurezza informatica da parte delle imprese continua a crescere ed è quindi prevedibile che molte società attive nel settore decidano di creare prodotti espressamente dedicati a clienti enterprise.

Cyberoam, una divisione di Elitecore Technologies, ha per questo imposto un deciso cambio di rotta alle CR Series, la sua linea di prodotti UTM (unified threat management). Originariamente sviluppati per il mercato consumer, le nuove CR Series sono state arricchite da numerose funzioni pensate espressamente per le imprese.

La filosofia adottata da Cyberoam è incentrata sulla gestione dell’identità degli utenti, come spiega lo stesso vicepresidente Joshua Block: «siamo più interessati a sapere “da chi” arriva il traffico piuttosto che a sapere “da dove” arriva».

Una filosofia che potrebbe sposarsi perfettamente con l’ambiente business, dove la gestione di più utenti con diversi permessi può rivelarsi cruciale. «un’appliance di sicurezza» continua Block, «a cui non importa in quale area del network ti trovi, bensì che cosa ti è permesso fare nel network».

Partendo da queste basi, Cyberoam ha implementato nei suoi sistemi UTM nuove caratteristiche che dovrebbero rispondere a precise esigenze delle aziende. Come tutti i sistemi UTM, le CR Series comprendono VPN, gateway antivirus e antispam, content filtering, intrusion detection and prevention e un identity-based firewall.

A queste funzioni, le nuove versioni aggiungono la Cyberoam Central Console, che permette il controllo centralizzato e la gestione degli utenti e il supporto alla VLAN (virtual LAN). Grazie a questa caratteristica, è possibile creare gruppi di lavoro basati sui profili, che possono essere gestiti con le stesse regole indipendentemente dalla postazione da cui accedono al network.

Inoltre sono state aggiunte funzioni specifiche come l’Active-Active High Availability, che assicura la business continuity, e il Dynamic Routing, che accorcia i tempi di attesa e aumenta la capacità di trasmissone del network.