Tutto su Rsa Conference

SicurezzaSoluzioni per la sicurezza

Rsa decreta la fine della sicurezza stand alone e punta sull’integrazione,
Emc scommette sullo storage sicuro e Symantec sul consumer contro i conflitti di
interesse di Redmond, mentre Microsoft sposa CardSpace e OpenID 2.0. Bill Gates
in video

A Rsa Conference (quest’anno in contemporanea con l’appuntamento italiano della sicurezza di Infosecurity) i keynote dei Ceo dei principali vendor di sicurezza si susseguono e fanno il punto sulla sicurezza del 2007. Iniziamo, nell’anno di Windows Vista, da Microsoft, che all’evento di san Francisco ha promesso ch e Longhorn server offrirà identity integration, inserendo servizi di identity nell’Active Directory, e sarà guidato da una visione ispirata agli identity meta system: inoltre Microsoft sposa CardSpace

e OpenID 2.0 , all’insegna della massima interoperabilità; inoltre, sul fronte network Microsoft crede nella felessibilità di IPsec e IPv6; sul versante della protezione, Bill Gates ha parlato di rights management, utilizzando certificati digitali e smartcard; invece sul fronte dell’identità, Bill Gates ( qui in video) chiede di abbandonare le password, troppo deboli, per muoversi verso i certificati (in ambito enterprise verso le smartcard). Ma l’ingresso nella sicurezza da parte di Microsoft non è andato giù proprio a tutti: Symantec ha addirittura additato il colosso di Redmond al centro di un ipotetico conflitto di interessi nella sicurezza:Microsoft perderebbe credibilità nel difendere da solo Windows Vista, perché soltanto larghe alleanze nella sicurezza consumer possono ridare fiducia nella sicurezza online e salvaguardare il futuro dell’e-business. Symantec accusa Microsoft di conflitto di interessi: non può farsi il sistema operativo e proteggerselo da sé, con Windows Defender e Onecare. Tuttavia a Rsa il consolidamento del mercato è sotto gli occhi di tutti: nell’ultimo anno, per esempio, Emc ha acquisito Rsa, mentre Ibm ha comprato Iss. Ma Symantec scommette nelle partnership (anche con Google, Yahoo, Accenture) per portare più utenti consumer a fare ancora più cose online, in un ambiente però dove le identità siano protette (e non rubate) e i dati messi al sicuro (da furti). A proposito di Emc, alla conferenza di Rsa, ha affermato di aver iniziato a integrare la sicurezza di Rsa nello storage , nell’era dell’information-centric security. Infine Rsa, entrata nel portafoglio di Emc, ha decretato la fine dell’era della sicurezza stand alone: i giorni dell’hotshot security sono contati, l’integrazione è la via maestra. Costruire una sicurezza perimetrale non ha più senso, quando oggi l’hacking punta al profitto e i rischi di sicurezza crescono al crescere di architetture soa e Web 2.0. Rsa scommette su autenticazione forte, integrazione, key management e controllo dell’accesso. Yankee Group infine prevede in arrivo 200mila varianti di malwar e, di fronte a cui gli antivirus tradizionali saranno inadeguati: solo un approccio della sicurezza centrato sull’informazione, in grado di collegare la security all’informazione, potrà ridurre il rischio.

Visita anche il nostro blog dedicato a RSA Conference: Telecamere puntate su RSA Conference 2007

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore