Regent
Sicurezza
 

26/06/2012

Share    

Imperva: sicurezza è blindare i dati e non solo difendere le infrastrutture

La società propone una piattaforma innovativa per la protezione delle applicazioni web e delle basi dati con cui queste interagiscono

 

 

La società propone una piattaforma innovativa per la protezione

delle applicazioni web e delle basi dati con cui queste interagiscono

 

 

 

Oggi il 90% degli investimenti destinati alla sicurezza IT è volto a rafforzare le difese delle infrastrutture e non quelle dei dati, mentre l’80% degli attacchi riguarda ormai proprio questi ultimi che, si sa, rappresentano il patrimonio principale di cui dispongono le organizzazioni, pubbliche o private che siano. “Il nostro obiettivo – spiega Noa Bar-Yosef, senior security strategist di Imperva, società specializzata nella business data protection – è proprio quello di sensibilizzare il mercato su queste tematiche, spiegando in dettaglio come stanno evolvendo le strategie dei cyber criminali e cosa si può e si deve fare per contrastarle adeguatamente”.


I trend emergenti sono molteplici: innanzitutto la possibilità di trovare in rete strumenti in grado di trasformare persone prive di competenze tecniche in hacker provetti, grazie a tool preconfezionati semplicissimi da utilizzare (Bar-Yosef parla di hacker-as-a-service…), in secondo luogo una flessibilità degli attacchi senza precedenti, grazie ai diversi tipi di vulnerabilità presenti nelle applicazioni, sino ad arrivare a una proliferazione delle cause che ‘giustificano’ le azioni criminali - dal classico desiderio di profitto al desiderio di colpire la reputazione di una determinata organizzazione, per i motivi più disparati…


“Per questo – prosegue Bar-Yosef – abbiamo messo in atto una serie di iniziative, incluso l’Hacker Intelligence Summary Report che pubblichiamo periodicamente e che ha portato una organizzazione come Anonymous a definirci pubblicamente suoi ‘nemici’, che ci permettono di capire la mentalità e i nuovi business model del crimine informatico. In questo modo siamo in grado di progettare e sviluppare soluzioni innovative in grado di aiutare le aziende a prevenire, o bloccare sul nascere, anche gli attacchi più sofisticati e insidiosi”.

 


L’importanza del web application firewall

 


“Le aziende, soprattutto in Italia, sono ancora portate a correre ai ripari quando ormai il danno è stato fatto, con ripercussioni economiche e di immagini spesso molto gravi” commenta a sua volta Paolo Bufarini, regional sales manager Italy della società.


Per evitare – o ridurre al minimo – la possibilità di essere oggetto di attacchi esterni e/o di azioni fraudolente provenienti dall’interno sotto forma di sottrazione di dati sensibili (per dolo o semplice distrazione), dovrebbero invece agire preventivamente, dotandosi di piattaforme innovative per la protezione delle applicazioni web e delle basi dati ad esse correlate, proprio come quella resa disponibile da Imperva e battezzata Secure Sphere.
Una delle componenti più significative di Secure Sphere è rappresentata dal sistema di web application firewall (WAF), descritti da Bufarini come “una collezione di motori di sicurezza integrati tra loro e studiati appositamente per fronteggiare qualsiasi tipologia di attacco”. La soluzione si adatta continuamente all’evolversi dei pericoli – monitorati dai laboratori Imperva 24x7x365 - permettendo a security manager, network manager e sviluppatori di mitigare il rischio di violazione dei dati, garantendo nel contempo la conformità agli standard di sicurezza nazionali e internazionali più stringenti.


Sbarcate in Italia nel 2008, “le soluzioni Imperva stanno suscitando grande interesse anche nel nostro Paese”, assicura Edoardo Albizzati, general manager di Exclusive Networks, distributore a valore che ha nel proprio DNA due elementi fondamentali - sicurezza informatica e ricerca di soluzioni visionarie da lanciare sul mercato Europeo - che affianca il vendor fornendo tutto il supporto necessario per avvicinare anche le aziende italiane, qualunque sia loro dimensione e il settore in cui operano, a questa nuova frontiera della protezione dei dati.

 

R.C.

 

 

TORNA INDIETRO >>