Whitebox Security
e la sicurezza in real time
Da questa azienda Israeliana una risposta innovativa alla domanda crescente di Intelligence Identity
Secondo Gartner, l’Identity Intelligence è destinata a diventare sempre più strategica. Si prevede infatti che nei prossimi anni le aziende si
indirizzeranno verso questa tipologia di soluzioni in cerca dell’agognata governance degli accessi alle proprie strutture dati. Whitebox Se-
curity, azienda israeliana nata del 2007 e presente in Italia dallo scorso giugno, ha sviluppato una specifica piattaforma di In-
telligence Identity che intende proporre ai clienti italiani attraverso un canale di partner specializzati e qualificati, quali Crisma
Italia. Target della soluzione sono le aziende di grandi dimensioni: “Tra i nostri clienti più strategici rientrano aziende ban-
carie, istituti assicurativi, pubblica amministrazione e tutte le organizzazioni che necessitano di un costante monitorag-
gio delle attività svolte sui propri sistemi: applicazioni, database, mail box, file e quant’altro”, dichiara Nicola Milone (
nella
foto
), Country Manager Italia di Whitebox Security. “Questo perché il settanta per cento delle volte la vulnerabilità delle
aziende non è messa a rischio da attacchi esterni, ma da attività interne non in linea con le compliance delle aziende stesse”.
WhiteOPS™, la soluzione core di Whitebox Security è una soluzione di Identity Intelligence che consente di dare precise risposte
in real time a domande quali: chi fa cosa? Quando e dove è avvenuto l’acceso e a che cosa? Chi dovrebbe accedere a cosa? In aggiunta
a tutto ciò, il sistema è in grado di determinare ed effettuare una puntuale analisi e valutazione della compliance alle regole aziendali e a quale
rischio il business sia esposto. WhiteOPS abilita le risposte in tempo reale alle violazioni manuali, gestendo i controlli e le eccezioni, attra-
verso algoritmi proprietari e meccanismi di scoring configurabili per correlare i dati tecnici a quelli di business. La caratteristica unica della
soluzione di Whitebox è il real time monitoring, ossia la possibilità di analizzare il reale comportamento degli utenti anche rispetto a regole
amministrative statiche che nel tempo hanno subito modifiche e stravolgimenti non più censiti”, spiega Milone.
Telecom Italia
e la domanda: chi ha paura del cloud computing?
Ragionamenti intorno al nuovo paradigma dell’IT alla presentazione della “Nuvola Italiana”
Chi ha paura del cloud computing? Nessuno a quanto pare, almeno tra chi ha imparato a conoscere, o si sta impegnando a farlo,
il nuovo paradigma della nuvola. Timori e resistenze invece rimangono, eccome, in coloro che ancora non hanno accettato il pas-
sagggio dall’era del possesso a quella dell’accesso, e il conseguente adeguamento delle regole. A confermare queste impressioni
è il workshop organizzato da Telecom Italia lo scorso 18 ottobre – location le Officine del Volo di via Mecenate – per presentare le
opportunità della “Nuvola Italiana” che la stessa Telecom ha iniziato a proporre alle aziende di ogni dimensione per agevolarne il pas-
saggio alla dimensione cloud. “Verso il cloud c’è un atteggiamento di resistenza che dipende da una conoscenza ancora insuffi-
ciente del tema – ha commentato Simone Battiferri (
nella foto
), Direttore Top Clients Telecom Italia – essendo infatti ormai dimostrati
i vantaggi che il nuovo sistema abilita in fatto di contenimento dei costi e maggiore efficienza”. Anche la sicurezza sembra un finto
problema, almeno dal punto di vista tecnologico: “La nuvola è il sistema più sicuro che esista – ha aggiunto Battiferri
– soprattutto perché diminuisce il numero di persone coinvolte nei processi IT, e si sa che la maggior parte degli
attacchi ha come origine i comportamenti delle persone, dolosi o colposi che siano”. Qualche ragionamento
andrà invece fatto in campo legislativo perché, come ha sottolineato Guido Scorza dell’Università La Sapienza
di Roma: “Il luogo fisico in cui il sistema cloud fa risiedere i dati aziendali non è un aspetto trascurabile, e se è
vero che è possibile chiedere giustizia a un provider quale che sia la sua nazionalità, l’esecuzione materiale dei
provvedimenti non è altrettanto facile perché dipende dalle regole dei singoli stati e dagli accordi internazionali. Il
punto è – ha aggiunto – che la nuvola è l’antitesi del Diritto per come l’abbiamo praticato finora e comporta un passag-
gio, certamente non facile, da regole chiamate a governare i fenomeni del possesso a regole che governano i fenomeni dell’accesso.
Nella nuvola il ricco non è colui che possiede, ma colui che può accedere”. Antonio Apruzzese, Direttore della Polizia Postale e delle
Telecomunicazioni, ha elencato tra gli aspetti positivi del cloud il fatto che “Il nuovo sistema rende centrale il tema della tutela del
dato e questo porterà le organizzazioni a innalzare le difese nei confronti dell’aggressione alle informazioni, verso le quali si con-
centrano oggi la quasi totalità delle minacce”. Ma sbaglia chi agita le acque sbandierando la privacy: “Parlando di aziende il tema
centrale è quello della competitività, unito semmai alla segretezza dei progetti industriali di un certo livello, non certo la privacy”, ha
affermato il bocconiano Carlo Alberto Carnevale Maffè.
settembre-ottobre 2011
7
