Secondo McAfee sì, però il firewall deve continuare ad evolversi per fronteggiare al meglio i sempre nuovi attacchi dei criminali

Compiere 25 anni costituisce un importante traguardo nelle nostre vite. Ci si sente adulti, terminati gli studi, con un impiego più o meno stabile, e qualche esperienza alle spalle. Ma, visto da un’età più adulta, il percorso dall’infanzia all’età adulta è davvero tutt’altro che finito all’età di 25 anni: c’è ancora tanto da fare, tanto da imparare e tanto da sperimentare.

Osservando l’infografica che raffigura la ‘vita’ del firewall, certamente si può notare quanto la tecnologia sia cresciuta, evolvendo di pari passo con il mutare dell’approccio alla sicurezza. Ma è davvero una tecnologia “matura” solo perché esiste da 25 anni?

Una lunga storia, certamente, ma sono convinto che solo ora il firewall cominci a fare sul serio – dichiara Emilio Turani, regional director network Italy & Greece di McAfee, part of Intel Security – Ha avuto una grande evoluzione con alle spalle un’impressionante capacità ingegneristica, per proteggere le reti e stare un passo avanti rispetto agli attacchi, di fronte a minacce mutevoli e in grado di modificarsi e mimetizzarsi sfidando anche le più nuove soluzioni di sicurezza. Ma per ogni passo avanti nei tentativi di creare il massimo in sicurezza informatica, dall’altra parte anche i cyber criminali ne fanno un altro”.

Ed è per questo che il firewall continuerà ad evolversi. In che modo?

Tornando all’infografica si può notare come l’evoluzione del firewall coincida con specifici eventi di sicurezza. Il suo sviluppo si è infatti sempre verificato a seguito di ogni violazione scoperta.

  • 1995:  WM/Concept il primo virus in grado di propagarsi tramite Microsoft Word.
  • 2000: il primo attacco  denial-of-service rilevato
  • 2008: Conficker infetta 9-15 milioni di sistemi Microsoft

Sono stati proprio questi eventi che hanno portato gli sviluppatori di sicurezza a reagire con una sempre più la tecnologia avanzata, verso i next generation firewall:

  • 1998: ricerca delle tecniche di evasione
  • 2009: introduzione del clustering native per prestazioni ad elevate disponibilità
  • 2012: introduzione dell’abilitazione del software di sicurezza, che ha offuscato la tecnologia blade rendendola obsoleta

Grazie a questo sviluppo, oggi ci sono firewall molto avanzati, chiamati già nel 2008 di nuova generazione. Firewall in grado di scongiurare le minacce più sofisticate attraverso funzionalità di ispezione profonde che vanno al di là delle capacità tradizionali dei firewall e del filtro dei pacchetti, a cui si deve aggiungere un nuovo elemento di sicurezza assai efficace: la consapevolezza del contesto.

All’inizio il next generation firewall era un sistema hardware o di sicurezza di rete basato su software in grado di rilevare e bloccare gli attacchi sofisticati applicando policy di sicurezza a livello applicativo, oltre che a livello di porta e di protocollo. Pochi anni dopo, si possono notare i progressi verso la protezione di reti di grandi dimensioni, l’elevata disponibilità e la protezione dalle tecniche di evasione avanzata.

Ed è in questa direzione che McAfee continua ad operare. Dopo l’acquisizione della finlandese Stonefoft, la società sta lavorando a pieno ritmo nello sviluppo della soluzione McAfee Next Generation Firewall. Si tratta di soluzioni che integrano il controllo delle applicazioni, il sistema di prevenzione delle intrusioni (IPS) e la prevenzione delle tecniche di evasione avanzate in un’unica soluzione appositamente realizzata. È l’unica soluzione firewall flessibile di nuova generazione a combinare la sicurezza anti-evasione con la disponibilità e la gestibilità su scala aziendale.

infographic-history-firewall-general