Regent
Sicurezza
 

12/09/2013

Share    

Sourcefire, la sicurezza di nuova generazione

Fronteggiare il cyber crime lungo tutto il suo ‘ciclo di vita’: prima che si verifichi un attacco, durante e dopo, per evitare che si ripresenti

“Il mercato della sicurezza da un po’ di tempo si sta orientando verso soluzioni massificate a basso costo, mentre in realtà gli attacchi sempre più mirati e sofisticati del cyber crime richiedono strategie di difesa di nuova generazione”. A parlare così è Stefano Volpi, grande esperto di security, con un passato in Trend Micro e IBM, che all’inizio dell’anno ha accettato una nuova sfida, diventando il responsabile per il mercato italiano di Sourcefire, azienda americana che, negli ultimi 7 anni, è sempre stata posizionata da Gartner nel quadrante dei leader del mercato security. Volpi ha voluto al suo fianco un altro manager di grande esperienza, Fabio Panada, andando così a ricostruire il tandem che aveva portato al successo in Italia le soluzioni ISS, in seguito acquisite da IBM.
“In questo momento - prosegue Volpi - molte organizzazioni pubbliche e private hanno la necessità di far fare ai propri sistemi di sicurezza un salto di qualità, migrando da soluzioni di prima generazione, spesso obsolete e/o compromesse, ad altre di nuova generazione: siamo convinti che Sourcefire, il cui fondatore, Martin Roesch, è un guru dell’open source, basti ricordare che è l’ideatore di snort e clamAV, possa essere la risposta giusta”.

 

 

Un approccio diverso
 

L’approccio di Sourcefire non si limita alla difesa dei gateway d’accesso, che il cyber crime è in grado di superare in maniera sempre più agevole, ma è un vero e proprio processo, una metodologia in grado di fronteggiare un eventuale attacco lungo tutto il suo ‘ciclo di vita’, vale a dire prima che esso si verifichi, durante la situazione di crisi e dopo.
Sourcefire, di fatto, automatizza quattro attività fondamentali: see, learn, adapt and act. “Innanzitutto - sottolinea Volpi - bisogna conoscere a fondo l’infrastruttura di rete, vedere e sapere cosa bisogna proteggere. I rischi non potranno mai essere eliminati del tutto, per questo bisogna avere una visibilità estremamente granulare degli asset, al fine di evidenziare ogni minima anomalia che deve essere monitorata prima, durante e dopo la sua apparizione. Solo attraverso una tracciatura accurata di ogni infezione, infatti, è possibile evitare che si ripresenti”.

 

 

Una sicurezza più agile
 

Oggi gli scenari di business cambiano sempre più velocemente, e le infrastrutture IT, e i relativi sistemi di sicurezza, devono supportare adeguatamente questi cambiamenti. Anche per questo le soluzioni di sicurezza di prima generazione appaiono ormai superate, perché troppo pesanti e statiche. L’architettura Sourcefire di nuova generazione, che non si limita a proteggere i gateway ma arriva sino agli agent, e quindi alle applicazioni, ovunque queste risiedano (infrastrutture fisse, mobili, virtualizzate, in host ecc.), ha l’agilità necessaria per individuare, prevenire e analizzare in maniera intelligente attacchi sempre più dinamici e mirati. Una proposizione che il mercato mostra di apprezzare, visto che la società ha chiuso il 2012 con un fatturato di 230 milioni di dollari, in crescita del 30% rispetto all’anno precedente. Per accelerare la penetrazione sul mercato italiano, compito di Volpi è anche quello di costruire un ecosistema qualificato e motivato in grado di aggiungere valore alla proposizione Sourcefire, come stanno già cominciando a fare i primi business partner, aziende del calibro di Reply, Engineering e Lantech Solutions.
 

 

TORNA INDIETRO >>