La sicurezza entra nella fase 2.0

SicurezzaSoluzioni per la sicurezza

Disponibilità e sicurezza del dato: sono queste le due parole chiave sulle quali si basa la filosofia della sicurezza portata avanti dalla Symantec. Ce ne parla Mauro Toson, presales manager di Symantec Italia.

Una gestione efficace dei dati e delle applicazioni comprende anche la protezione della rete aziendale dall’intrusione di tutto quel software indesiderato, se non nocivo, che va sotto il nome di malware: virus di ogni tipo, spamming, spyware. Dal punto di osservazione privilegiato della sua società come è cambiato il panorama delle minacce nel corso di quest’anno. L’Italia presenta delle particolarità di rilievo rispetto al panorama generale? Ogni sei mesi Symantec redige l’Internet Security Threat Report, un aggiornamento puntuale sulle minacce di Internet, che fornisce un’analisi degli attacchi alla rete, una panoramica delle vulnerabilità note e descrive i rischi posti da codici maligni, phishing, spam e altre minacce alla sicurezza. Dalla decima edizione del rapporto, che prende in esame i primi sei mesi del 2006, è emerso un cambiamento nel panorama delle minacce. Se da un lato i vendor e le aziende si sono adattati ai mutamenti dell’ambiente studiando e adattando procedure di sicurezza più efficaci e strategie di difesa accurate, dall’altro gli aggressori hanno cominciato ad usare nuove tecniche. Mentre in passato gli attacchi provenienti dalla rete erano diffusi e indifferenziati, oggi invece gli aggressori tendono a una maggiore concentrazione, con codici maligni e minacce mirate rivolte alle applicazioni sul lato client, Web e ai servizi in rete. Questo fenomeno è apparso evidente nei primi sei mesi del 2006, quando il 69% delle ultime vulnerabilità identificate riguardavano le applicazioni Web. Inoltre, il panorama delle minacce è caratterizzato da un cambiamento dei codici maligni. Gli attacchi realizzati mediante i codici maligni a scopo di frode, furto di dati e attività criminose non solo sono più circoscritti, ma sempre più spesso sono mirati alle singole imprese.

Qual è la soluzione o il prodotto che la vostra azienda propone al mercato in questo ambito? Symantec è l’unica società che può contare su un’offerta a 360° che comprende soluzioni efficaci per la sicurezza e la protezione delle informazioni da minacce e attacchi, ma anche tecnologie per l’archiviazione e la disponibilità dei dati strategici. Symantec è stata in grado di prevedere una tendenza ormai in atto nel mercato, ovvero associare security e availabilty, per rendere le informazioni aziendali davvero strategiche. L’offerta di Symantec è in grado di soddisfare le esigenze di tutti i mercati, dall’utente domestico alle piccole aziende fino alle grandi imprese, supportata da una rete di intelligence che studia costantemente la rete per permetterci di offrire dei prodotti all’avanguardia e di prevedere le esigenze del mercato.

Gli esperti concordano sul fatto he una semplice protezione contro il malicious code non basta. Quali altri strumenti di protezione sono necessari per completare una difesa corretta, anche se minimale? Per esempio firewall, sistemi di intrusion detection, content filtering ecc. In un contesto come quello attuale, caratterizzato da minacce e rischi informatici sempre più gravi e numerosi, è difficile pensare di continuare a proteggere la rete aziendale con singoli prodotti, piuttosto che con veri e propri progetti. Questo nuovo criterio ha come obiettivo la business continuity, che può essere raggiunta con la prevenzione degli attacchi attraverso sistemi di monitoraggio e allerta o di analisi preventiva dei rischi, e si basa sul supporto di tecnologie di sicurezza e gestione. La domanda sta quindi muovendo verso soluzioni flessibili e vendor neutral, in grado di coniugare tecnologie di sicurezza avanzate con sistemi di backup e di disaster recovery, e che siano al tempo stesso facili da gestire senza richiedere un impegno troppo oneroso in termini di budget e di risorse dedicate. A fronte di attacchi sempre più complessi, tuttavia, è ormai chiaro che la tecnologia da sola non è più sufficiente: è infatti diventato di vitale importanza pianificare e realizzare un programma di sicurezza e disponibilità dei dati valido ed efficace, che integri soluzioni all’avanguardia, un’infrastruttura adeguata, policy specifiche per le diverse realtà, oltre a personale consapevole.

Può anticipare quali evoluzioni sono previste a breve per prodotti e tecnologie sviluppate dalla sua società? Il nostro mercato ha registrato fasi di evoluzione e crescita rapidissime nell’ultimo periodo sia in termini di esigenze che di offerte, e Symantec ha sempre voluto essere al passo con i tempi, se non precursore dei nuovi bisogni. Oggi noi parliamo di Security 2.0, perché il significato di sicurezza è radicalmente cambiato: non si tratta più solo di antivirus, firewall, intrusion detection, backup. Piuttosto, si tratta in generale di disponibilità e sicurezza del dato: in altri termini, quanto l’azienda è in grado di mantenere le informazioni necessarie allo svolgimento del business disponibili a tutti gli attori che più ne hanno bisogno, sia all’interno sia all’esterno dell’organizzazione. A questo si collegano poi in maniera imprescindibile i discorsi di business continuity, disaster recovery, adeguamento alle normative (compliance) e protezione contro le minacce, che sono ormai diventati un prerequisito per le aziende di ogni dimensione. E’ naturalmente in questa direzione che si sta muovendo la nostra offerta.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore