Regent 2B
Sicurezza
 

14/10/2014

Share    

Certego: “Chi non misura la sicurezza è a rischio”

Il Managed Security Service Provider nato a maggio 2013 propone un nuovo approccio che va oltre alla sicurezza preventiva

“La sicurezza oggi l’unica problematica IT che in molte aziende è avulsa da qualsiasi misurazione, e questo purtroppo genera un rischioso senso di protezione che però nei fatti può essere smentito con gravi perdite per l’azienda che non risponde in modo adeguato agli attacchi sofisticati di oggi. Non ci si può occupare più solo della sicurezza preventiva e bisogna invece guardare cosa realmente succede nei propri ambienti e soprattutto misurare l’affidabilità, l’efficienza e l’efficacia delle soluzioni che si hanno in casa”. Questa l'opinione di Bernardino Griffagnini che a maggio del 2013 ha fondato, e ora guida in qualità di CEO, Certego, società del gruppo VEM.


Per Certego la sicurezza non è un problema che di volta in volta può essere risolto con soluzioni specifiche focalizzate sull’emergenza emersa. “Una volta adottate le tecnologie di sicurezza vengono generalmente dimenticate, mentre è invece corretto verificare nel tempo quanto queste soluzioni svolgono in modo efficace ciò che promettono”. L’impostazione di Certego, che opera sul mercato esclusivamente come Managed Security Service Provider, propone invece una gestione dei rischi basata sulle evidenze: “Questo ci permette di distinguere tra problematiche semplici e rischi realmente pericolosi”.

 

Un approccio che parte dalle evvidenze
L’offerta di servizi di Certego si basa sulla piattaforma PanOptikonsviluppata internamente e supporta un processo caratterizzato dalle fasi di rilevamento, analisi/investigazione e risposta adeguata alla problematica. “PanOptikon, non 
sostituisce le soluzioni di sicurezza preventiva tradizionali adottate, ma le complementa mettendo sotto controllo tutti i fenomeni potenzialmente rischiosi. Si basa su una serie di sensori disponibili in appliance che installiamo a casa del cliente che raccolgono tutti i dati relativi al traffico in entrata e in uscita; questo ci permette di identificare correlazioni e individuare con controlli incrociati le anomalie che andiamo poi ad analizzare in profondità”. Una volta identificato il rischio reale gli analisti di Certego supportano il cliente nell’esecuzione della risposta alla minaccia: “L’incident response è anch’esso un aspetto molto critico, perciò supportiamo l’amministratore IT del cliente nello svolgimento di questo processo”. 

 

TORNA INDIETRO >>