Le medie aziende hanno l’esigenza di tutelarsi verso le minacce di grado enterprise, ma spesso adottano un approccio al problema che ha delle lacune e una strategia non del tutto congiunta che porta a generare significativi problemi alla sicurezza di rete. Lo si legge nel nuovo ebook dal titolo “Fulfilling the Promise of Unified Threat Management (UTM): Unlocking Full UTM Enabled Network Protection” rilasciato da WatchGuard e Frost & Sullivan, che vuole aiutare le organizzazioni ad affrontare eventuali incertezze che riguardano l’adozione dell’UTM. Il primo consiglio è quello di focalizzarsi sulla prestazione UTM invece che sulla performance del firewall; molti vendor pubblicizzano la prestazione del proprio prodotto quando è usato come statefull firewall, meglio se si osserva la prestazione con le funzionalità UTM abilitate. Il secondo consiglio è quello di analizzare nello specifico i dati dei test di terze parti; questi test spesso comparano le capacità UTM nel momento in cui vengono implementati come sistemi di intrusion prevention oppure in altri ruoli di sicurezza dedicati anche se i prodotti UTM non sono progettati per svolgere una sola capacità funzionale.
L’ultimo consiglio dato dall’ebook è quello di considerare le funzionalità UTM per la massima sicurezza; queste soluzioni sono pensate per la modularità in modo che nuove funzioni di sicurezza possano essere sommate con un minimo impatto sulla performance di rete. Bisogna quindi controllare funzioni come il clustering che possono contribuire ad aiutare l’investimento fatto in modo da essere a “prova di futuro”. «Mentre le aziende affermano che le considerazioni sulla security stanno alla base della pianificazione di rete, la realtà è che qualsiasi tecnologia di sicurezza interferisca con le prestazioni della rete viene semplicemente spenta – ha dichiarato Chris Rodriguez, senior industry analyst for network security in Frost & Sullivan e autore dell’executive brief su cui si basa l’ebook -. Con esigenze di rete e sicurezza che crescono a una velocità rapidissima, le piattaforme UTM sono sottoposte a una pressione ancora maggiore perché devono ispezionare velocemente e proteggere il traffico senza impattare sulle prestazioni della rete».
