Regent
Sicurezza
 

29/04/2013

Share    

Stonesoft: difendersi dalla Cyber war

Un approccio consulenziale consente all’azienda finlandese di dare risposte concrete alle specifiche esigenze di ogni singolo cliente

 

I sistemi di sicurezza, oggi, devono adattarsi rapidamente alle decisioni di business, senza obbligare le organizzazioni a rivedere tutta la propria infrastruttura se decidono, per esempio, di adottare nuovi modelli di fruizione dell’IT quali la virtualizzazione o il cloud. Meglio ancora se la Security riesce a diventare una leva strategica di successo fornendo una visione d’insieme di tutti i processi, sia dal punto di vista delle loro criticità che delle loro potenzialità.
“La sicurezza - sottolinea Emilio Turani, country manager di Stonesoft Italia, Grecia, Turchia e Svizzera italiana - non deve limitarsi ad adattarsi ai cambiamenti, deve abilitarli”.
Per farlo bisogna innanzitutto conoscere il ‘nemico’ e saperne anticipare le mosse.
“Gli attacchi dei cyber criminali - evidenzia Turani - sono perpetrati in maniera sempre più eterogenea e diversificata, in stretta relazione al valore dei dati presi di mira. I paradigmi utilizzati sino a oggi non sono più sufficienti: siamo in presenza di malware che riescono a ‘personalizzare’ gli attacchi in base agli obiettivi (economici, politici, di spionaggio industriale...) che si propongono. Bisogna quindi lasciarsi alle spalle la tradizionale sicurezza di tipo reattivo contro le minacce conosciute e passare a capacità di cyber difesa molto più mirate”.
Per farlo in maniera efficace e senza aggravio di costi bisogna scegliere, però, il partner tecnologico giusto, che abbia le competenze e gli strumenti adatti per costruire una cyber defence disegnata intorno alle esigenze specifiche di qualsiasi organizzazione pubblica o privata, qualunque sia il contesto in cui opera.
Stonesoft, azienda finlandese nata nel 1990 a Helsinki quotata alla Borsa di Helsinki, è nella posizione ideale per svolgere questo ruolo, grazie a diversi fattori.

 

 

Sapere ascoltare


Innanzitutto Stonesoft è un’azienda europea, una matrice che le consente di comprendere le specificità di mercati differenti, per cultura, dimensione e contesti socio-economici. Una caratteristica che le permette di essere uno dei pochi vendor europei in grado di competere ad armi pari con le grandi multinazionali che operano nel campo della security e della business continuity.
“Il nostro principale punto di forza - conferma Turani - è la capacità di sapere ascoltare. Abbiamo di fatto un approccio consulenziale: vogliamo prima di tutto capire le specifiche esigenze di ogni singolo cliente per poi disegnare soluzioni su misura, in grado di apportare reali benefici salvaguardando, fin dove possibile, gli investimenti effettuati nel corso del tempo, grazie agli standard aperti su cui si basano le nostre soluzioni”.
Una strategia vincente, visto che la società continua ad ampliare le proprie quote di mercato sia sui mercati maturi che su quelli emergenti. “Nel 2012 - dichiara Turani - a livello mondiale abbiamo registrato un tasso di crescita del 30%, con le aree sotto la mia responsabilità perfettamente allineate. La sicurezza comincia finalmente a essere vista come un fattore strategico di successo e non solo come un costo: non a caso sempre più spesso ci troviamo a dialogare, oltre che con gli IT manager e i CSO (chief security officer), anche con i responsabili finanziari e gli stessi CEO, persuasi che la difesa degli asset strategici sia oggi una priorità e un fattore abilitante per incrementare produttività e profittabilità”.

 

 

Il valore della specializzazione


Alla capacità di ascolto si affianca una forte specializzazione, dato che Stonesoft è da sempre focalizzata sulla sicurezza, ne studia e analizza tecniche e metodologie, e investe ogni anno circa il 30% dei propri ricavi in ricerca e sviluppo, per essere in grado di interpretare al meglio, e spesso anticipare, trend e andamenti. Lo scorso anno, per esempio, è stato aperto un terzo centro di eccellenza in ricerca e sviluppo in Polonia, che affianca quelli già presenti in Finlandia e in Francia.
Naturalmente è importante avere un approccio graduale ma anche molto concreto: dopo aver stabilito esigenze e obiettivi, la cosa migliore è far toccare con mano il valore delle soluzioni tecnologiche proposte, procedendo con dimostrazioni e “proof of concept” che consentano di constatare in tempi rapidi il raggiungimento dei benefici attesi, anche, e soprattutto, in termini di riduzione dei costi amministrativi e di possesso.
Una metodologia che Stonesoft condivide con selezionati business partner che aderiscono appieno alla sua filosofia, basata sull’eccellenza dei prodotti e dei servizi, che la porta a poter contare su un ecosistema stabile e fortemente fidelizzato.
La strategia commerciale è importante, ma naturalmente deve basarsi su soluzioni tecnologiche altrettanto efficaci. Innanzitutto c’è un timore sempre più forte, un vero incubo, per chi è addetto alla sicurezza dei sistemi IT in ogni parte del mondo, Italia inclusa: subire un danno e non accorgersene. Un qualcosa in grado non solo di farsi beffa dei sistemi di sicurezza, ma anche di non lasciare alcuna traccia. Nel 2010 Stonesoft ha dato un nome a questo timore: tecniche di evasione avanzata, AET.

 

 

Cosa sono le AET e come difendersi


Le AET sono tecniche in grado di oltrepassare i prodotti di sicurezza posti a protezione dei network senza lasciare alcuna traccia. A differenza delle tecniche sinora conosciute, le AET combinano e modificano vari metodi di offuscamento di attacchi o malware. È quindi possibile ‘mimetizzare’ tali attacchi, che in questo modo non vengono rilevati dai sistemi di sicurezza.
La criticità più alta legata alle AET è il pressoché infinito numero di combinazioni possibili. Nel 2010, alla loro scoperta, Stonesoft riportò ai principali enti internazionali poco più di 40 AET. Attualmente, è possibile stimare un numero di varianti di attacchi AET nell’ordine di 2 elevato alla 180ma potenza, un numero talmente alto che rende inefficaci la maggior parte dei classici dispositivi di difesa: un’arma letale nelle mani degli hacker.
Un nuovo tipo di minaccia, quindi, molto più subdola di tutte quelle rilevate in passato, difficile da fronteggiare, soprattutto in un contesto macro economico come quello attuale, in cui i budget restano costanti o si contraggono.
“Essendo da sempre software oriented - puntualizza Turani - le nostre soluzioni sono flessibili e granulari di natura, per cui, dopo averle scoperte, siamo stati in grado di mettere a punto soluzioni efficaci, performanti e molto competitive per fronteggiare adeguatamente le tecniche di evasione avanzata”.
Al centro della proposta di Stonesoft si trova il Security Engine, giunto alla versione 5.4, collaudato contro tutte le tecniche di evasione avanzata conosciute, in grado di fornire uno dei servizi di reporting più completi sugli attacchi generati da AET.
Stonesoft Security Engine è una soluzione innovativa che, a seconda delle preferenze dell’utente, può essere configurata in maniera da agire come firewall tradizionale e/o di nuova generazione, come Intrusion Prevention System tradizionale e/o di nuova generazione, come firewall Layer2, come VPN o come UTM.
La soluzione, disponibile come appliance fisica, come software o come soluzione virtuale, viene fornita attraverso una piattaforma tecnologica altamente integrata e gestita da un unico centro di management, personalizzato e in italiano, che rappresenta un autentico fiore all’occhiello dell’azienda finlandese.
Per venire incontro alle esigenze delle aziende con un’infrastruttura già organizzata, è stato lanciato da qualche mese lo Stonesoft Evasione Protection System (EPS), che consente di difendersi dalle AET anche se si utilizzano sistemi di terze parti, sostanzialmente ‘ciechi’ di fronte a questa tipologia di attacchi.
“L’EPS - commenta Turani - rappresenta un nuovo layer di protezione, che può essere implementato in qualsiasi ambiente, e al momento rappresenta un unicum senza rivali”.
Il concetto è semplice: EPS rappresenta una patch infrastrutturale che può essere posizionata davanti a qualsiasi IPS (intrusion prevention system) che consente di riconoscere gli exploit mascherati con tecniche di evasione avanzata. Le aziende possono così avere un quadro più preciso delle proprie vulnerabilità, e decidere in piena libertà se mantenere l’architettura in essere o fare un salto di qualità.

 

 

TORNA INDIETRO >>