Allarme McAfee: più protezione non significa meno prestazioni

EnterpriseFisco e FinanzaSicurezza

Gli amministratori di sistema ammettono di disabilitare funzioni fondamentali del firewall di rete per evitare di penalizzare applicazioni

Un nuovo report di McAfee intitolato Network Performance and Security esplora le sfide che le aziende si trovano ad affrontare nel distribuire protezioni di sicurezza mantenendo un’infrastruttura di rete con prestazioni ottimali.
Nel rapporto una frequente ammissione degli intervistati è di aver disabilitato funzioni del firewall o rifiutato di abilitare alcune funzioni nel tentativo di aumentare la velocità delle proprie reti.

In base al report, le funzioni più comuni disabilitate dagli amministratori di rete includono l’analisi deep packet inspection (DPI), antispam, antivirus e l’accesso alle VPN. L’analisi DPI, la funzione disabilitata più di frequente, rileva l’attività pericolosa, all’interno del traffico di rete e previene le intrusioni bloccando il traffico incriminato in modo automatico prima che si verifichino danni, è essenziale per difese solide contro le minacce ed è un componente fondamentale dei firewall di nuova generazione, che ora rappresentano il 70% di tutti i nuovi firewall acquistati1.
mcafee-ngfw

Molte aziende scelgono di disabilitare l’analisi DPI a causa delle elevate richieste per le risorse di rete, fino a un degrado del 40% del throughput.
McAfee sostiene che invece il suo Next Generation Firewall con le funzioni di analisi DPI abilitate ha sostiene uno dei throughput firewall più elevati nei test .

McAfee ( parte di Intel Security) è al lavoro per integrare il suo Next Generation Firewall (NGFW)- eredità dell’acquisizione di Stonesoft – con il resto della sua offerta di sicurezza per le aziende : il sistema di end point protection, la soluzione di intelligence per le minacce, i prodotti SIEM . L’obiettivo è di far uscire CIO aziendali dal problema della scelta di soluzioni best of breed per giovarsi di una piattaforma di sicurezza end to end.
La nuova versione del sistema NGFW è ancora a un work in progress soprattutto per quanto riguarda le attività di intelligence delle minacce che dovrebbero trovare completamento nel prossimo anno.
Tra le novità di NGFW un controllo più granulare delle applicazioni, migliorie all’IPS e una VPN integrata.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore