IN PRIMO PIANO
10
Le aziende hanno bisogno di in-
formazioni sulla sicurezza sempre
aggiornate per prevenire, indivi-
duare e combattere ecacemente
un numero crescente di minacce
sempre più sofisticate. Un bisogno
che prende il nome di Security
Intelligence e che può essere de-
scritto come l’insieme di sistemi,
ma soprattutto attività, mirate a
prevenire gli attacchi malware e
migliorare il rilevamento di poten-
ziali azioni di phishing e del traf-
fico spam.
Lo ha ben capito HP, che a marzo
ha annunciato la creazione dell’or-
ganizzazione HP Security Rese-
arch (HPSR), un nuovo gruppo che
o‡rirà security intelligence attra-
verso la pubblicazione di rapporti,
l’emissione di bollettini sulle mi-
nacce e i miglioramenti al porta-
foglio di soluzioni di sicurezza HP.
Tecnicamente HPSR sarà parte in-
tegrante della business unit HP En-
HP
investe
nella Security Intelligence
La società ha creato al proprio interno una nuova organizzazione (HPSR)
dedicata al monitoraggio del cyber crime e al perfezionamento
in tempo reale delle soluzioni.
www.hp.com/it
M.C.
terprise Security Products (ESP)
e si occuperà di definire l’agen-
da di HP sul tema della sicurezza,
facendo leva sugli attuali gruppi
di ricerca di HP, compresi gli HP
DVLabs (l’organizzazione di ricer-
ca che concentra la propria attività
sulla ricerca e sull’analisi delle vul-
nerabilità) e l’HP Fortify Software
Security Research, che si occupa
dello sviluppo di procedure di sof-
tware security. HPSR gestirà inol-
tre il progetto Zero Day Initiative
(ZDI), che punta all’identificazione
delle imperfezioni software che
hanno causato attacchi informatici
e violazioni della sicurezza.
Uno dei focus principali di HPSR è
quello di produrre studi in grado
di influenzare direttamente lo svi-
luppo del portafoglio di soluzioni
HP ESP. “In questo modo HP ha
per esempio migliorato la propria
soluzione HP Reputation Security
Monitor 1.5, che protegge i clien-
ti dalle minacce più insidiose fa-
cendo leva su feed di dati forniti
direttamente da HPSR”, ha a‡er-
mato
Pierpaolo Alì
, regional sales
manager Italy di HP Enterprise Se-
curity. “Questi feed perfezionano
l’identificazione dell’utilizzo delle
reti peer-to-peer e migliorano il
rilevamento dei potenziali attac-
chi di phishing e del traco spam.
Contemporaneamente, riconosco-
no i pattern nel tempo, come le
scansioni di ricognizione e i livelli
di attività anomali”.
Oltre all’annuale rapporto sui ri-
schi (vedi box), HPSR pubblicherà
report contenenti le informazioni
di security intelligence più aggior-
nate per consentire alle aziende
di comprendere e di rispondere
proattivamente alle potenziali mi-
nacce.
Pierpaolo Alì, regional sales manager Italy
di HP Enterprise Security
aprile 2013
Dal Cyber Security Risk Report 2012 di HP
Cresce il volume complessivo delle vulnerabilità.
Le vulnerabilità riportate
sono aumentate del 19%, passando da 6.844 nel 2011 a 8.137 nel 2012.
Diminuiscono le vulnerabilità critiche, sebbene pongano rischi significa-
tivi.
Le vulnerabilità critiche sono diminuite dal 23% del 2011 al 20% del 2012.
Una vulnerabilità su cinque è in grado di attribuire all’hacker il controllo to-
tale sull’obiettivo del suo attacco.
Le vulnerabilità che sfruttano il click-jacking sono sempre ampiamente
diuse.
Dopo oltre un decennio meno dell’1% degli URL testati utilizzano
comuni sistemi di prevenzione.
L’incidenza delle vulnerabilità in ambito mobile continua a crescere rapi-
damente.
Le vulnerabilità in ambito mobile sono aumentate del 68%, pas-
sando da 158 nel 2011 a 266 nel 2012. Il 48% delle applicazioni mobili testate
nel 2012 tollerava accessi non autorizzati.
1...,2,3,4,5,6,7,8,9,10,11 13,14,15,16,17,18,19,20,21,22,...100