Regent
Sicurezza
 

26/09/2012

Share    

Lo scenario della sicurezza visto da HP Enterprise Security

Negli anni a venire si punterà sempre di più su standardizzazione e razionalizzazione

 

 

 

 

Negli anni a venire si punterà di più su standardizzazione e razionalizzazione

 

 

Raffaela Citterio

 

 

Il 2011 è stato un ‘annus horribilis’ per la cybersecurity. Dodici mesi caratterizzati da una sequenza impressionante di attacchi contro aziende ed istituzioni che hanno traghettato il mondo verso un nuovo, inquietante scenario di “Information Warfare”. Abbiamo voluto approfondire queste tematiche con Pierpaolo Alì, regional sales manager Italy di HP Enterprise Security Products.

 

 

Come vede evolversi lo scenario dei rischi informatici?

 


In un contesto che potremmo quasi definire di ‘consumerizzazione dell’hacking’ nessuna realtà in nessun mercato può ritenersi esente da problemi di sicurezza informatica, soprattutto perché sono cambiate profondamente le motivazioni degli attacchi: la “sfida ai limiti imposti”, l’agonismo a sfondo scientifico dell’hacker ‘Old School’ hanno lasciato il posto alla ricerca di profitto e all’hacktivism ideologico.
Non è un caso che il presidente Usa abbia recentemente (21 luglio 2012) invitato Senato e Congresso a votare in tempi rapidi la Cybersecurity 2012 Law.

 

 

Che ruolo riveste la security negli ambienti ICT di oggi, sempre più complessi ed eterogenei?

 


Siamo nell’era della Data Economy caratterizzata da volumi enormi di dati di valore, dove la virtualizzazione e l’evolversi dei servizi X-aas (anything as a service, ndr) con accesso remoto ai dati rendono sempre meno definiti e consistenti i perimetri aziendali, imponendo un cambio di paradigma della sicurezza da elemento inibente a strategia qualificante.

 

Questa evoluzione implica una tendenza alla complessità che inizialmente è stata sottovalutata e che impone per gli anni a venire un passo deciso verso la standardizzazione per razionalizzare le risorse in campo. Un processo in cui la security ricopre un doppio ruolo di attore e di regista. Come attore la sicurezza è un ambito che va esso stesso rinnovato, trasformando i propri prodotti di protezione da eccellenti singolarità a veri e propri framework di sicurezza, che si occupino dell’attuazione delle policy di sicurezza aziendali globalmente. Nel secondo ruolo la sicurezza è elemento di ottimizzazione al servizio di chi deve stabilire le best practice, fornendo una metrica di gestione del rischio totalmente legata agli obiettivi di business.

 

 

Qual è la strategia che HP ha elaborato per il mondo Enterprise?

 


HP ha affrontato con serietà questo processo di cambiamento e con un fenomenale supporto top-down: il suo CDA ha deciso di investire nei prossimi anni circa un miliardo di dollari in questo ambito e consolidato nella nuova Business Unit HP Enterprise Security fortissime competenze nel campo della sicurezza e la decennale esperienza di HP nella gestione di infrastrutture complesse. Una BU che si faccia carico globalmente del disegno e dell’attuazione della gestione del rischio dei propri clienti.

 

 

A quali pubblici vi rivolgete? Che accoglienza ha avuto la nuova BU?

 


Questa operazione ambiziosa sta raccogliendo enorme interesse da parte di molte aziende ed organizzazioni di alto profilo, che avendo concrete esigenze di protezione e gestione del rischio, vedono in HP Enterprise Security la risposta a tanti dubbi e reali problematiche attuative sia di natura tecnologica che normativa.

 

 

Come si declina la vostra proposizione a livello di prodotto?

 


Sul versante delle soluzioni la risposta di HP si chiama ESP – Enterprise Security Products. La nuova BU è nata nel novembre 2011, unificando tre tecnologie che rappresentano da anni l’eccellenza del mercato nelle specifiche aree di azione: TippingPoint - Network & Application Security. Leader da 10 anni nell’ambito IPS e nella ricerca sulle minacce con i DVLabs e il progetto Zero Day Initiative Arcsight - Security Intelligence & Event Management (SIEM). Soluzione universale e scalabile per l’acquisizione e la correlazione di log e la gestione SOC Fortify - Application Security & Code Review.

 

Suite per l’analisi statica e dinamica del codice, direttamente inserita nel ciclo di vita delle applicazioni per assicurare lo sviluppo di software sicuro fin dalla fase di design. Ogni security manager vorrebbe conoscere il livello di sicurezza della propria rete e delle applicazioni e sapere che tutti gli eventi significativi siano visibili, ricercabili e “correlabili” in tempo reale; queste componenti, che devono avere poi metriche comuni per poter essere valorizzate e fornire KPI per i manager, possono già da oggi essere gestite affidandosi ad HP ESP che, grazie al cruscotto di visibilità integrato “ Enterprise View”, evidenzia con mappe di calore in tempo reale la stato del livello di rischio delle nostre informazioni ed asset aziendali.

 

 

Quali sono le principali esigenze che esprime il mercato italiano?

 


In un mercato come quello italiano, dove da tempo si deve realizzare di più spendendo di meno, l’ottimizzazione ed il riordino delle forze in campo assume un colore anche più intenso; poter (ri)utilizzare tecnologie leader di mercato già familiari per lo staff permette di ridurre le spese di formazione del personale, mentre l’integrazione di diverse tecnologie in un unico punto di osservazione permette di ottimizzare la produttività di personale altamente specializzato (quindi costoso), garantendo comunque l’eccellenza nella protezione e nella visibilità.

 

Non solo: per chi volesse, nonostante un budget a disposizione limitato, dotarsi di tale tecnologie, potrebbe affrontare un percorso di attuazione graduale in cui potrebbe ad esempio affrontare l’acquisizione dell’application code review o del Web Application Assessment, inizialmente solo come servizio per poi passare successivamente all’acquisizione del prodotto e del know-how. La standardizzazione del livello di sicurezza in azienda è una marcia a tappe dalla quale non è possibile prescindere, riferendoci alla introduzione delle norme del Garante, a quelle dello standard PCI-DSS 2.0 o all’imminente Garante 2, viene subito alla mente un percorso in cui raggiungere in un limitato periodo di tempo un livello adeguato di compliance e un investimento nelle tecnologie legate alla sicurezza come abilitatore di business.

 

Le tecnologie di sicurezza HP aiutano ad applicare queste norme: pensiamo al controllo della rete IDS/IPS, all’Application Security come elemento fondamentale del processo di sviluppo del codice, alle necessarie strutture di raccolta log da devices di natura diversa, tutti argomenti che prima o poi ogni Security Manager avrà sul proprio tavolo.

 

 

Qual è, infine, la roadmap HP in tema di security?

 


HP ESP può aiutare i propri clienti a raggiungere i livelli di sicurezza richiesti aziendalmente o normativamente e grazie a continui investimenti, garantire una capacità di ricerca delle vulnerabilità ineguagliata e l’offerta di tecnologie sempre innovative. TippingPoint con i suoi NextGeneration IPS ha in uscita nuove appliance che arriveranno a gestire fino a 100 Gbps di ispezione a bassa latenza e che, una facilità di utilizzo e configurazione ancora maggiore.

 

Arc-Sight ha già presentato un Correlation Engine di ultima generazione che garantisce eccellenti prestazioni nella ricerca e correlazione di eventi, mentre Fortify ha recentemente allargato il proprio focus ai linguaggi di programmazione per dispositivi mobili come Objective-C. Enterprise View sarà il punto di contatto di queste tecnologie, dove finalmente l’eccellenza si unirà per fornire un punto di controllo unico sull’andamento del livello di rischio aziendale e dove concretamente la filosofia di protezione integrata di HP Enterprise Security Product spiccherà il volo in un cielo sgombro da nuvole.
 

 

TORNA INDIETRO >>