L’approccio innovativo di RSA alla sicurezza
La ‘storia criminale’ raccontata ha voluto sottolineare
la grande capacità di investimento e di determina-
zione, e la conseguente assoluta necessità di non sot-
tovalutazione dei protagonisti da
parte delle imprese. Tutto questo
perché si è profondamente evoluta
la motivazione principale delle at-
tività criminali, oggi sempre più
orientata al perseguimento di pro-
fitti significativi, qualitativamente
e quantitativamente. Un feno-
meno che Gartner stima almeno a
2,8 miliardi di euro.
Ripartendo dal punto più debole,
Napoli ha rimarcato la necessità
di osservazione della ‘naturale’
operatività dell’utente, per allar-
marci al verificarsi di un com-
portamento anomalo, di uno scostamento, come se-
gnale dell’avvenuto incidente. Da lì, attraverso la
registrazione costante, capire il percorso, ricostruire
quello che è successo e tracciare i passi compiuti
verso le informazioni, i privilegi di rete...
Se l’ingresso è ineluttabile, l’importante è risalire alle
azioni successive, cercando di ‘mitigare’ e non la-
sciare ‘spazi vuoti’. Da qui discende l’approccio RSA
e il passaggio da una logica incentrata sulla tattica a
una sulla strategia: dalla difesa dalle minacce alla
compliance, dalla difesa basata sul rischio alla inte-
grazione del concetto di sicurezza dall’IT al business.
La sfida di Telecom Italia
Fabio Civita
, responsabile dei security operation center
di Telecom Italia, ha portato la testimonianza di cliente
top RSA e di fornitore, a propria volta, di servizi di si-
curezza sul mercato, per ogni livello di target, dai clienti
‘business’ a quelli di vertice. Anche in questo caso,
l’esperienza è nata dal vissuto aziendale, in termini di
protezione della gestione dei dati, dei processi ecc.
Due i presupposti messi in evidenza: “non esiste si-
curezza al 100%”, “la sicurezza rappresenta, ed è vi-
sta, come un costo”. La sfida maggiore, per un ope-
ratore come Telecom Italia, sta nel riuscire a
dimostrare, a priori, ma anche ‘post vendita’, la va-
lidità delle due affermazioni, spiegando l’opportunità
e la necessità dei conseguenti investimenti, anche
perché la difficoltà nasce proprio dal saper disegnare
il più adeguato sistema per il cliente, coerentemente
con tutti gli elementi e gli obiettivi finora delineati.
Per Civita, occorre partire da tre concetti di sicurezza:
statica, cioè quella storica, perimetrale, basata sugli
apparati, firewall e antivirus, la cui cura, in Telecom
Italia, sta migrando dalla
struttura SOC ai CNA
(centri nazionali di assi-
stenza); proattiva, che ne-
cessita di una analisi basata
sulla dinamicità (real time
security control, monito-
raggio) dove massima im-
portanza deve essere asse-
gnata al tempo di reazione,
o come risposta ai Ddos
(Distribuited denial of ser-
vice), oggi resi più fre-
quenti attraverso il cloud;
preventiva, infine, ovvero
centrata sul vulnerability management, penetration
test ecc., con una serie di attività cicliche e iterative
da adeguare in base ai mutamenti degli assessment.
Indispensabile comunque, oltre alla tecnologia, la co-
noscenza: la collaborazione tra cliente e partner, tra
i provider dei servizi e le organizzazioni governative.
Oggi, strumento fondamentale sono le piattaforme in-
tegrate GRC (govern, risk, compliance) che consen-
tono, monitorando un indicatore di rischio del busi-
ness, di avere un quadro complessivo della situazione
e di mirare anche gli investimenti in modo più preciso.
RSA è presente, nel SOC, con due progetti: enVision,
come strumento di correlazione degli eventi e preci-
sazione delle policy; e GRC Archer che, sulla base dei
8
office automation
marzo 2012
Oggi, strumento
fondamentale sono le
piattaforme integrate GRC
(govern, risk, compliance)
che consentono, monitorando
un indicatore di rischio del
business, di avere un quadro
complessivo della situazione e
di mirare anche gli investimenti
in modo più preciso
“
“
RSA è la divisione di sicurezza di EMC, che si occupa di solu-
zioni di sicurezza, risk e compliance management che favori-
scono il business e aiutano le più importanti organizzazioni a li-
vello mondiale ad affrontare e risolvere le problematiche più cri-
tiche e complesse. Queste sfide comprendono la gestione del ri-
schio organizzativo, la salvaguardia di accesso e collaborazio-
ne mobili, la dimostrazione di conformità e la protezione di am-
bienti virtuali e cloud.
RSA offre, dunque, soluzioni nel campo dell’identificazione sicu-
ra degli utenti e del controllo degli accessi, della data loss pre-
vention, della crittografia e della gestione delle chiavi, della
compliance e della gestione delle informazioni di sicurezza e
della protezione dalle frodi, con avanzate funzionalità eGRC e
validi servizi di consulenza.
Le soluzioni garantiscono l’affidabilità di milioni di identità uten-
ti, delle relative transazioni e dei dati che generano.
L’offerta di RSA
