luglio-agosto 2012
office automation
61
di infrastrutture complesse. Una BU che si faccia
carico globalmente del disegno e dell’attuazione della
gestione del rischio dei propri clienti.
A quali pubblici vi rivolgete? Che accoglienza ha
avuto la nuova BU?
Questa operazione ambiziosa sta raccogliendo
enorme interesse da parte di molte aziende ed orga-
nizzazioni di alto profilo, che avendo concrete esi-
genze di protezione e gestione del rischio, vedono in
HP Enterprise Security la risposta a tanti dubbi e reali
problematiche attuative sia di natura tecnologica che
normativa.
Come si declina la vostra proposizione a livello di
prodotto?
Sul versante delle soluzioni la risposta di HP si chiama
ESP – Enterprise Security Products
. La nuova BU è
nata nel novembre 2011, unificando tre tecnologie che
rappresentano da anni l’eccellenza del mercato nelle
specifiche aree di azione: TippingPoint - Network &
Application Security. Leader da 10 anni nell’ambito IPS
e nella ricerca sulle minacce con i DVLabs e il progetto
Zero Day Initiative Arcsight - Security Intelligence &
Event Management (SIEM). Soluzione universale e
scalabile per l’acquisizione e la correlazione di log e la
gestione SOC Fortify - Application Security & Code
Review. Suite per l’analisi statica e dinamica del codice,
direttamente inserita nel ciclo di vita delle applicazioni
per assicurare lo sviluppo di software sicuro fin dalla
fase di design. Ogni security manager vorrebbe cono-
scere il livello di sicurezza della propria rete e delle ap-
plicazioni e sapere che tutti gli eventi significativi
siano visibili, ricercabili e “correlabili” in tempo reale;
queste componenti, che devono avere poi metriche co-
muni per poter essere valorizzate e fornire KPI per i
manager, possono già da oggi essere gestite affidandosi
ad HP ESP che, grazie al cruscotto di visibilità inte-
grato “ Enterprise View”, evidenzia con mappe di ca-
lore in tempo reale la stato del livello di rischio delle
nostre informazioni ed asset aziendali.
Quali sono le principali esigenze che esprime il mer-
cato italiano?
In un mercato come quello italiano, dove da tempo
si deve realizzare di più spendendo di meno, l’otti-
mizzazione ed il riordino delle forze in campo assume
un colore anche più intenso; poter (ri)utilizzare tec-
nologie leader di mercato già familiari per lo staff per-
mette di ridurre le spese di formazione del personale,
mentre l’integrazione di diverse tecnologie in un
unico punto di osservazione permette di ottimizzare
la produttività di personale altamente specializzato
(quindi costoso), garantendo comunque l’eccellenza
nella protezione e nella visibilità. Non solo: per chi
volesse, nonostante un budget a disposizione limitato,
dotarsi di tale tecnologie, potrebbe affrontare un per-
corso di attuazione graduale in cui potrebbe ad esem-
pio affrontare l’acquisizione dell’application code re-
view o del Web Application Assessment, inizialmente
solo come servizio per poi passare successivamente al-
l’acquisizione del prodotto e del know-how. La stan-
dardizzazione del livello di sicurezza in azienda è
una marcia a tappe dalla quale non è possibile pre-
scindere, riferendoci alla introduzione delle norme del
Garante, a quelle dello standard PCI-DSS 2.0 o al-
l’imminente Garante 2, viene subito alla mente un
percorso in cui raggiungere in un limitato periodo di
tempo un livello adeguato di compliance e un inve-
stimento nelle tecnologie legate alla sicurezza come
abilitatore di business. Le tecnologie di sicurezza HP
aiutano ad applicare queste norme: pensiamo al con-
trollo della rete IDS/IPS, all’Application Security come
elemento fondamentale del processo di sviluppo del
codice, alle necessarie strutture di raccolta log da de-
vices di natura diversa, tutti argomenti che prima o
poi ogni Security Manager avrà sul proprio tavolo.
Qual , infine, la roadmap HP in tema di security?
HP ESP può aiutare i propri clienti a raggiungere i li-
velli di sicurezza richiesti aziendalmente o normati-
vamente e grazie a continui investimenti, garantire
una capacità di ricerca delle vulnerabilità ineguagliata
e l’offerta di tecnologie sempre innovative. Tippin-
gPoint con i suoi NextGeneration IPS ha in uscita
nuove appliance che arriveranno a gestire fino a 100
Gbps di ispezione a bassa latenza e che, una facilità
di utilizzo e configurazione ancora maggiore. Arc-
Sight ha già presentato un Correlation Engine di ul-
tima generazione che garantisce eccellenti presta-
zioni nella ricerca e correlazione di eventi, mentre
Fortify ha recentemente allargato il proprio focus ai
linguaggi di programmazione per dispositivi mobili
come Objective-C. Enterprise View sarà il punto di
contatto di queste tecnologie, dove finalmente l’ec-
cellenza si unirà per fornire un punto di controllo
unico sull’andamento del livello di rischio aziendale
e dove concretamente la filosofia di protezione inte-
grata di HP Enterprise Security Product spiccherà il
volo in un cielo sgombro da nuvole.
