39
luglio-agosto 2013
In termini di protezione dei sistemi
informativi l’approccio consolidato
è quello di prevenire gli attacchi e
le violazioni. In realtà esiste anche
una ‘filosofia’ alternativa e diver-
sa che SafeNet definisce ‘breach
acceptance’. “E’ una necessità di
cambiamento che si sta dion-
dendo sempre di più - ha spiegato
Orlando Arena
, regional sales di-
rector, Italy, Greece, Cyprus & Mal-
ta della società in occasione del
recente evento milanese Secure
the Breach che ha visto anche la
partecipazione di alcuni tra i prin-
cipali partner tecnologici di Safe-
Net, quali Amazon Web Services,
NetApp, VMware, oltre a Cloud
Security Alliance. Questo anche
tenendo conto della diusione di
ambienti virtualizzati e cloud, un
mercato in crescita anche in Italia
pur persistendo alcuni freni lega-
ti alle problematiche di privacy,
al controllo dei dati e a vincoli di
compliance”.
SafeNet
promuove
la ‘breach acceptance’
Per difendere al meglio i dati è decisivo criptarli nel modo più corretto
e sicuro. Partendo dalla protezione delle chiavi.
P.M
Lo scenario vede di fatto le azien-
de trasferire in tali ambienti le pro-
prie applicazioni anche se perma-
ne una certa resistenza per quelle
business critical: “La sicurezza non
può però rappresentare un freno
all’innovazione bensì un fattore
abilitante e i temi non sono in tal
senso solo tecnologici”, continua
Arena aggiungendo come biso-
gna tenere conto di aspetti come
la data governance, la necessità
di garantire e dimostrare la com-
pliance e la possibilità, eventual-
mente, di migrare da un provider
all’altro. Il tutto in uno scenario
che si fa sempre più complesso
per via di sfide quali la consume-
rizzazione dell’IT, i cambiamen-
ti nei modelli di erogazione dei
servizi, una proliferazione di dati
sul cloud, senza dimenticare uno
scenario delle minacce in costante
evoluzione.
Oltre il perimetro
“Ormai non si deve più parlare
esclusivamente di difesa del pe-
rimetro ma anche di protezione
dei dati in caso di breccia. Sostan-
zialmente bisogna accettare che
questo possa avvenire e capire
quindi come proteggere i dati”,
ha commentato Gary Clark, vice
president EMEA sales & operations
di SafeNet. “Si parla quindi di au-
tenticazione, encryption dei dati
e loro controllo, protezione delle
comunicazioni e conformità. E qui
entra in gioco la nostra soluzio-
ne per ambienti virtuali e cloud”.
Insomma la minaccia non sta più
solo nel perimetro: “Di brecce se
ne aprono continuamente, si han-
no sempre più dati che bisogna
proteggere e l’unico modo per far-
lo è quello di criptarli. Il nostro
insieme di soluzioni in tal senso
copre tutti i sistemi e tipologie di
dati in modo scalabile, gestibile e
sicuro - ha aermato Miguel An-
gel Braojos, VP of Sales for South
EMEA della società. In realtà crip-
tare non è così dicile, lo è però
capire come farlo e poi gestirlo. In
tal senso è necessario poter inte-
ragire anche con gli altri strumenti
presenti in azienda quali database,
storage e sistemi di comunicazio-
ne. Andando a criptare in modo
trasparente e recuperando i dati
allo stesso modo”.
Nel dettaglio la soluzione Crypto
Hypervisor è studiata per esten-
dere le ‘best practice’ nella imple-
mentazione di servizi crittografici
agli ambienti virtualizzati e cloud
tenendo conto delle specifiche esi-
genze. E’ uno strumento che per-
mette di rendere fruibili e sicuri
i relativi servizi proteggendo in
modo elevato le chiavi di encryp-
tion: l’encryption è infatti sicura se
lo è la gestione delle chiavi e la
loro memorizzazione all’interno di
una ‘cassaforte’. In tal senso Cryp-
to Hypervisor si serve dei cosid-
detti Hardware Security Modules
(HSM) che sono in sostanza dei
contenitori che proteggono tutto
il ciclo di vita delle chiavi e agen-
do nello stesso modo dei sistemi
di virtualizzazione, partizionan-
do, isolando e allocando dinami-
camente le risorse crittografiche
hardware sottostanti.
I contenuti delle’evento sono di-
sponibili al seguente link:
www2.safenet-inc.com/events/2012/
safenetexecdaymilan/index.html
Orlando Arena, regional sales director,
Italy, Greece, Cyprus & Malta di SafeNet
