Sicurezza in primo piano

Aziende

Infosecurity 2002 chiude in bellezza. 113 espositori, il doppio rispetto alledizione 2001, numerosi e interessati visitatori, convegni affollati.

di Lorenza Peschiera e Nadia Tadioli Una manifestazione dedicata alla sicurezza informatica, per aiutare gli operatori attivi nei vari settori di mercato a prendere decisioni adeguate in rapporto al rischio di attacchi informatici. Sono questi i connotati con cui ha voluto proporsi Infosecurity Italia 2002, secondo Alessia Massari, exhibitions director dellevento, il pi importante appuntamento italiano dedicato alla gestione della sicurezza delle reti aziendali. La manifestazione, che si svolta tra il 23 e il 25 gennaio presso la Fiera di Milano, ha coinvolto 113 aziende – il doppio rispetto alledizione del 2001 – che hanno presentato le loro soluzioni. In crescita, rispetto allo scorso anno, anche il numero di visitatori sono stati oltre 3000, dai 2200 del 2001. Si trattato di operatori di settore, responsabili alla sicurezza, direttori di sistemi informativi, responsabili telecomunicazioni, reti e web, direttori marketing e direttori acquisti di aziende di ogni genere.

Nel mercato europeo dei software relativi alla sicurezza, secondo le previsioni di Idc per il periodo 2000-2005, il giro daffari crescer del 24,9% lanno, passando dai 113 milioni di dollari del 2000 ai 343 del 2005. In rapporto a questo settore, in Italia nel 2002 si venderanno software per sistemi firewall per un totale di 25 milioni di dollari, software antivirus per 47,3 milioni di dollari, soluzioni di codificazione dei dati per 5,2 milioni di dollari e altri software dedicati ai sistemi di sicurezza per 113,8 milioni di dollari. Per quanto riguarda il giro daffari complessivo generato dai prodotti software e hardware insieme, relativo alla sicurezza informatica, il mercato italiano tra il 2000 e il 2005 avr una crescita del 31,9%. Questo sviluppo sar trainato dalle componenti e dalle soluzioni hardware. Ma di fronte a queste previsioni, come percepito il problema della sicurezza dalle aziende italiane e come, concretamente, le imprese si orientano in rapporto ai possibili attacchi? C ancora difficolt nel percepire la sicurezza come una risorsa, molto spesso avvertita soltanto come un costo – dichiara Enrico Acquati, responsabile ricerca area mercati di Sirmi -. C ancora scarsa informazione sulle tematiche della sicurezza. Il problema spesso avvertito in modo parziale e trattato con superficialit. Latteggiamento deve cambiare. Lattenzione delle imprese deve essere rivolta alla sicurezza non solo in ambito ip, ma pi in generale a tutto lambito it. Per far luce sullargomento, Sirmi ha realizzato una ricerca commissionata da Reed Exhibitions Italia con il supporto di Clusit, su La sicurezza nelle aziende italiane problemi e prospettive, che stata presentata nel corso di Infosecurity. Lindagine, condotta nel settembre 2001 attraverso interviste telefoniche, ha preso in considerazione un campione casuale di 500 tra aziende ed enti, appartenenti alluniverso delle imprese italiane meccanizzate con oltre 10 dipendenti e operanti nei principali settori economici (finanza, industria, commercio, servizi, pubblica amministrazione). Dalla ricerca emerso che il 71% delle aziende coinvolte non ha un budget specifico per la sicurezza it, pur spendendo ugualmente. La sicurezza it, quindi, non pensata come un asset da gestire in modo organico e programmato, ma come un male necessario, da gestire in modo contingente. Tra gli attacchi pi frequenti gli intervistati indicano quelli causati dai virus (79,6%), mentre il 18,6% dichiara di non avere mai subito affronti. Il 41% delle imprese intervistate vede nel vandalismo il principale motivo degli attacchi. Seguono le risposte per caso (28%), per frode (10%), per sabotaggio (2%), per spionaggio (1%), a scopo intimidatorio (1%), per terrorismo (1%). Il 16% non sa o non risponde. Secondo Acquati, le risposte prevalenti indicano una bassa capacit di capire il vero motivo di un attacco. Dovendo indicare le conseguenze degli attacchi, il 38% degli intervistati indica di non averne avute, mentre il 18,2% incapace di indicarne. Questa situazione evidenzia che gli utenti hanno scarsa capacit di valutare i costi, anche in termini di perdita di tempo, correlati agli attacchi. Tra le principali conseguenze riscontrate rientrano invece linutilizzabilit dei sistemi (21,2% delle risposte), la perdita di dati (12,6%), la sottrazione di dati (2,4%). Larretratezza nel settore della sicurezza ict rispecchia larretratezza del settore ict in Italia – commenta Danilo Bruschi, presidente del Clusit -. Le aziende non hanno ancora colto pienamente le potenzialit della rete e di conseguenza tutto il settore arretrato. Secondo Bruschi, il problema della sicurezza, che spesso sottovalutato e sembra estraneo alla propria azienda, richiede un cambiamento di mentalit e una crescita culturale anche a livello di management.

SofaWare Technology, societ di Check Point Software (telefono 0264672601; www.checkpoint.com ) ha presentato Sofa Ware S-box, appliance di sicurezza studiata per rivoluzionare la internet security degli uffici e dei computer domestici. SofaWare S-Box, che venduta al prezzo di 264 euro circa, opera con il software Safe@Home, basato sulla tecnologia Check Point. Pu essere installato in qualsiasi ambiente domestico dotato di accesso Dsl o via cavo.

Per garantire la sicurezza delle reti, Cisco (tel. 03962951; www.cisco.com/it ) ha studiato un programma articolato, Safe appunto, uno schema flessibile per un approccio scalabile alla protezione. Secondo lazienda infatti lefficacia si ottiene considerando cinque aspetti integrati autenticazione e autorizzazione degli accessi, sicurezza perimetrale, controllo della riservatezza e dellintegrit delle connessioni, monitoraggio e gestione. A ogni aspetto del progetto corrisponde una soluzione dal firewall per la rilevazione delle intrusioni, ai sistemi di autenticazione, alle piattaforme di virtual private network.

Globaltech (telefono 022539911; www.globaltech.it ) ha presentato le soluzioni di Radware e RapidStream. Le prime sono indirizzate al management del traffico internet con funzioni di monitoraggio, gestione del traffico, controlli dinamici della banda e della sicurezza delle applicazioni, cercando di non rallentare la velocit della rete. Daltra parte le security appliance di RapidStream sono efficaci nelle protezioni delle reti da parte di violazioni tipo DoS (Denial of Service) e di tutti i tipi di attacchi provenienti dagli hacker. Anche queste soluzioni di Vpn e firewall sono studiate per essere efficaci senza provocare cadute di velocit e capacit dei sistemi.

Lapproccio di Hp (telefono 02921 24443; www.hp.com ) fondato su una stretta collaborazione con il cliente per decidere quale strategia seguire nella messa in sicurezza della rete. Le soluzioni e i servizi offerti dallazienda coprono infatti i diversi aspetti del problema dai firewall, ai sistemi di intrusion detection. Fondamentali sono anche gli strumenti di analisi che evidenziano le aree di vulnerabilit e mettono a punto le soluzioni pi idonee.

Per dare agli utenti la certezza che le informazioni siano trattate con sicurezza in ogni momento, InfoGuard (tel. 065754266; www.infoguard.it ) offre servizi articolati in cinque centri di competenza finalizzati alla crescita della consapevolezza dei rischi collegati alluso delle tecnologie it, alla consulenza personalizzata e allo sviluppo della sicurezza, alla formazione, allimplementazione di sistemi, al mantenimento della sicurezza e della disponibilit dei sistemi. A ogni passo del progetto il cliente pu scegliere il supporto che ritiene migliore e pu anche decidere di affidare i servizi necessari in outsourcing a InfoGuard.

Il Totem Art un chiosco interattivo che garantisce transazioni sicure a tutte quelle organizzazioni come banche o uffici di pubblica amministrazione che vogliono offrire servizi ai propri utenti. Marconi (tel. 06910911; www.marconi.com ) era per presente a Infosecurity con unofferta molto pi vasta. A partire da sistemi di accesso per la realizzazione di virtual private network o apparati telefonici per linee Isdn. Il gruppo fornisce anche una ricca gamma di servizi di consulenza e outsourcing per qualsiasi esigenza di sicurezza sulle reti.

Get Secure il nome della prima fase del programma di sicurezza di Microsoft (tel. 0270398398; www.microsoft.com/italy ) che si chiama Strategic Technology Protection Program e che prevede anche in Italia il supporto gratuito dei prodotti per combattere i virus, unassistenza globale ai clienti attraverso i propri tecnici e account manager e un nuovo Security Tool Kit, disponibile online, per eliminare le principali vulnerabilit nei sistemi operativi NT 4.0 e Windows 2000. A Infosecurity stato presentato anche il primo firewall Microsoft per le aziende Isa Server 2000.

Opengate (tel.033280311; www.opengategroup.com ) si presentato a Infosecurity con la Business Unit Networking, con cui ha voluto proporre prodotti e soluzioni di hardware e software per la gestione e la tutela della sicurezza delle reti informatiche. Presso lo stand i rivenditori hanno potuto raccogliere informazioni relative ai prodotti proposti da Cisco System (Pix Firewall, Intrusion Detection System, Concentratori Cisco Vpn 3000 e Vpn 5000), Computer Associates (e-trust Suite) ed Eicon (gateway Safepipe).

Nel 2001 Panda Antivirus Titanium, tra i prodotti proposti da Panda Software (tel. 0224202208; www.pandasoftware.com/it ) a Infosecurity, ha ottenuto riconoscimenti in tutto il mondo. Lantivirus, compatibile con i pi diffusi programmi di posta elettronica, rileva ed elimina oltre 60mila virus ed in grado di intervenire anche contro virus sconosciuti. Il software si avvale di un motore di ricerca ultrafast e si aggiorna automaticamente a ogni collegamento a internet. A disposizione degli utenti sono inoltre disponibili servizi di supporto tecnico 24 ore su 24, 365 giorni allanno.

Partner Data (tel. 0226147380; www.partnerdata.it ), attiva dal 1984 nel settore dei personal computer, ha fatto della sicurezza uno dei propri obiettivi, allo scopo di distribuire i prodotti internazionali pi rispondenti alle esigenze del mercato italiano. Per garantire la sicurezza di quanti fanno acquisti in rete e la tranquillit dei fornitori di servizi e-commerce, Partner Data propone nProtect, un prodotto dalle societ coreana Inca Internet, che, installato nel pc dellutente finale prima della digitazione di Id, password, Pin, identificativi di carte di credito, impedisce la cattura dei dati da parte di estranei.

Rsa Security (telefono 026467 2249; www.rsasecurity.com ) non solo crittografia. Anche se da questo genere di software che ha preso il via lazienda, distribuita in Italia da Azlan e It Way. Bsafe, il loro prodotto, oggi incorporato in oltre un miliardo di copie delle pi diffuse applicazioni internet. SecurID serve invece allautenticazione degli utenti che vogliono accedere a reti aziendali o alle-commerce. Il passo successivo lautorizzazione e con ClearTrust possibile assegnare le possibilit di accesso a determinate risorse critiche aziendali. Keon infine la soluzione di Pki (public key infrastructure), per la gestione della sicurezza semplificata nelle applicazioni internet.

Interamente dedicata alle soluzioni per la sicurezza Secure Group (tel. 0236504557; www.securegroup.it ) ha da poco creato un team tutto italiano di computer emergency response dal nome di Sec-Cert. Costituito da un nucleo di professionisti si propone di rilevare gli eventuali attacchi in corso su internet, scoprire i potenziali problemi di sicurezza di una rete aziendale, allertare, avvisare e supportare in caso di difficolt, investigare in caso di incidente presso il cliente per risolvere il problema. Attivo 24 ore al giorno per 365 giorni lanno il team si rivolge a tutte le societ loro clienti. Fra gli altri servizi forniti dal gruppo la preparazione delle aziende alla certificazione alla sicurezza secondo la norma BS 7799, particolarmente importante se si vogliono offrire servizi di e-commerce, uno dei pi interessanti e prevede un percorso di analisi, implementazione e certificazione.

Sidin (tel. 01127476; www.sidin.it ), sul versante della sicurezza, propone i firewall WatchGuard, che puntano sullaffidabilit e sulla semplicit di configurazione, per offrire soluzioni scalari ai problemi di sicurezza di piccole, medie e grandi reti aziendali. Con i firewall WatchGuard possibile la realizzazione di reti Vpn. Accanto a questi prodotti, Sidin distribuisce anche i firewall ZyXEL, pensati per soluzioni soho di facile installazione e mantenimento.

Antigen una soluzione antivirus messa a punto da Sybari (tel. 065915591; www.sybari.com ) per gli utenti di Lotus Notes e di Microsoft Exchange. Questo software analizza e disattiva automaticamente i virus degli allegati prima che entrino o escano dai flussi di posta. Controlla preventivamente i campi in formato .rtf e i moduli memorizzati dei messaggi di notes alla ricerca di attivit pericolose. Inoltre sempre in funzione, anche durante gli aggiornamenti dei prodotti e delle firme dei virus.

Da sempre Symantec (telefono 02703321; www.symantec.it ) sinonimo di antivirus, ma le soluzioni dellazienda in materia di sicurezza non si fermano certo qui. Dai firewall che proteggono senza rallentare la rete, allintrusion detection che presidia il perimetro dellazienda, alle virtual private network, ogni livello dellinfrastruttura di rete viene protetto e monitorato i gateway posti tra la rete e il mondo esterno, i server, che fungono da organi vitali, i desktop o i palmari per gli utilizzatori finali. Symantec propone anche una serie di servizi per valutare, implementare e gestire soluzioni su misura.

Symbolic (telefono 0521 776180; www.symbolic.it ), in occasione della manifestazione, ha presentato la versione 3.2 del firewall Cool-Fire, che integra innovative caratteristiche quali laggiornamento continuo della protezione antivirus e il supporto al protocollo Socks. Accanto a Symbolic ha partecipato a Infosecurity anche Intrinsic, la societ del gruppo focalizzata nella fornitura di servizi di e-security e consulenza per il mondo business.

Per la messa a punto dei suoi progetti di sicurezza Siosistemi (tel. 03024411; www.siosistemi.it ) si avvale di prodotti come Norton Antivirus, SideWinder e SonicWall per i firewall, ActivCard, Safeword e I-Key per lautenticazione, Tripwire per la sicurezza sul web, Aventail per le extranet e la crittografia. La novit a Infosecurity erano le internet security appliance di SonicWall di ultima generazione, con pi memoria, pi connessioni simultanee e in generale prestazioni migliori rispetto alla versione precedente

Strhold (tel. 0522380411; www.strhold.it ) distribuisce le soluzioni per la sicurezza di numerose aziende da Ibm a Norman passando per Perle, Packeteer e Tarantella. A Infosecurity stato presentato il recente accordo con Multi-Tech Systems, unazienda che si occupa di connettivit internet/intranet per piccole e medie aziende. Firewall, internet security appliance, router e Vpn fanno quindi parte della loro offerta, che comprende anche gateway per mandare voce e fax su Ip, modem e server di accesso remoto.

Netdetector, il prodotto presentato da Telena (tel. 02422001; www.telena.it ), una soluzione messa a punto dalla societ statunitense Niksun che permette di registrare tutto il traffico di rete. Da una analisi successiva si possono cos individuare eventuali attivit illegali e dannose. In questo modo lamministratore di rete pu rimediare ai danni velocemente e prendere provvedimenti perch certi avvenimenti non si verifichino pi. Netdetector una soluzione adottata da organi di polizia, banche, enti universitari e service provider.

Lofferta di Trend Micro (tel. 02 9290901; www.trendmicro.it ) comprende diverse soluzioni, tra cui OfficeScan Corporate Edition, soluzione antivirus pensata per la protezione dei pc aziendali. InterScan VirusWall, invece, un prodotto che fornisce in tempo reale una triplice protezione antivirus sul gateway internet per la posta elettronica Smtp e il traffico Ftp e Http. Per salvaguardare i server e i domini multipli da eventuali attacchi, Trend Micro propone ServerProtect, soluzione che tramite una consolle portatile permette di eseguire in modo centralizzato lanalisi antivirus. ScanMail, nelle versioni per Lotus Notes, per Microsoft Exchange e Microsoft Exchange 2000, rileva e rimuove i virus nascosti negli allegati di posta elettronica.

Check Point Software Technologies, Cisco Systems, Iss, Lucent Technologies, Nokia, RSA Security sono le aziende con cui Uniautomation (tel. 02574631; www.uniautomation.it ) ha realizzato partnership, per offrire soluzioni basate su prodotti adatti a coprire le problematiche della sicurezza a 360. Associando prodotti e servizi, lazienda vuole essere percepita come un fornitore completo, che gi a livello di pre-vendita in grado di presentarsi al cliente con personale specializzato, capace di rilevare le esigenze del contesto operativo, tenendo conto delle priorit, delle necessit tecniche e di budget del cliente stesso.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore