La varietà di applicazioni è in continuo e a volte anche drastico aumento, rafforzata dalla tendenza alla migrazione delle applicazioni aziendali verso le piattaforme web e dal Web 2.0 che sta rendendo la vita più difficile agli amministratori con una moltitudine di applicazioni semplici e spesso utilizzate privatamente (webmail, messaggistica istantanea, social media come Twitter e Facebook, ecc.) Ciò crea nuove sfide per la sicurezza informatica, poiché molte di queste applicazioni presentano nuove vulnerabilità di sicurezza che possono aggirare le difese tradizionali. Inoltre, i responsabili IT devono affrontare il problema di mantenere la produttività dei dipendenti nonostante queste applicazioni spesso richiedano molto tempo (chat, giochi, ecc.) e di mantenere l'affidabilità dell'infrastruttura, anche se queste applicazioni spesso richiedono una larghezza di banda molto elevata (download o streaming di video/audio). Sempre più spesso anche le normative di conformità giocano un ruolo importante, imponendo ulteriori requisiti ai reparti IT.

  • Modalità di funzionamento: Il controllo delle applicazioni fornisce uno strumento che consente agli amministratori di colpire le singole applicazioni, anche se utilizzano porte non standard o protocolli consentiti come tunnel. Come parte di un'architettura di sicurezza multilivello, il controllo delle applicazioni consente un controllo granulare del comportamento delle applicazioni, influenzando così positivamente la larghezza di banda, le prestazioni, la stabilità e l'affidabilità, nonché la conformità dell'infrastruttura IT.
  • Integrazione come valore aggiunto: è importante non intendere il controllo delle applicazioni come una componente isolata della sicurezza informatica, perché ciò porta a un approccio reattivo alla strategia di sicurezza. Piuttosto, è utile che sia complementare e idealmente integrato con le difese esistenti, come firewall, VPN, AntiVirus, IPS e web filtering. Le aziende soffrono sempre più della struttura troppo eterogenea - non solo negli ambienti di sicurezza informatica - che si basa sulle cosiddette soluzioni puntuali, cioè di nicchia. Queste si integrano solo in misura limitata o non si integrano affatto, sono difficili da amministrare a causa della loro diversità e spesso aumentano notevolmente i costi operativi di un'azienda senza essere notate.