Studiare per difendersi, la lezione di IDC Predictive Security Conference 2016

Studiare per difendersi, la lezione di IDC Predictive Security Conference 2016
  •  
  •  
  • 6
  •  
  •  
  •  
  •  
    6
    Shares

Il quadro è cambiato rispetto ai tempi della sicurezza perimetrale. Gli attacchi informatici sono sempre più mirati e persistenti e richiedono un corretto bilanciamento tra tecnologie di protezione, analisi e regole comportamentali

Per Giancarlo Vercellino, l’analista di IDC Italia incaricato dello speech introduttivo dell’edizione 2016 della Predictive Security Conference organizzata dallo specialista in ricerche sul mercato dell’ICT, siamo decisamente arrivati a un punto di svolta. «La sicurezza – ha detto Vercellino – rappresenta un valore ancora insospettato per il digital business. Le strategie delle aziende in quest’ambito decideranno tra un web inteso come piattaforma di business e un web pieno di rischi.» Non è un caso, ha aggiunto l’analista, se tra le motivazioni più forti che ritroviamo dietro gli investimenti in sicurezza delle infrastrutture ci sono i costi legati da un lato alle indisponibilità dei servizi di rete bloccati nel corso degli attacchi, dall’altro la necessità di ripristinare operatività e dati eventualmente compromessi. Per questo, dice ancora Vercellino, «la sicurezza non è un tema squisitamente tecnico, ma di tutela della propria competitività» e deve entrare in una sfera di percezione ancora più ampia (anche se da questo punto di vista, secondo i dati raccolti da IDC, l’Europa e l’Italia in particolare stanno colmando i gap di natura culturale che le separavano dagli Stati Uniti, da sempre più attenti a un fenomeno che può minare una intera economia digitale). Una ragione per cui, anche a fronte delle complessità legate all’evoluzione delle tecnologie e al numero dei dispositivi connessi, IDC stima per la sicurezza avanzata un mercato da 1700 miliardi di dollari nel 2020, epoca in cui arriveremo a 30 miliardi di oggetti in rete.

Videointervista ad Alessio Aceti, Head of Presales Europe – Kaspersky Lab

alessio aceti kaspersky 2

Perché, innanzitutto, si deve parlare di sicurezza predittiva? La spiegazione viene da Alessio Aceti, head of pre-sales per Kaspersky Lab in Europa. La situazione è molto cambiata rispetto ai tempi in cui ci si poteva limitare a una accurata sorveglianza dei perimetri di rete, a un presidio di ogni singolo end-point. Oggi gli attacchi hanno compiuto un notevole salto di qualità, sono molto personalizzati sulle singole persone e sono persistenti. Il malware inoculato con tecniche di social engineering che fanno leva sui comportamenti poco assennati dei dipendenti dell’azienda, può restare nascosto molto a lungo. «Gli attacchi mirati sono numericamente minoritari» avverte Aceti. Forse rappresentano l’1% di una mole di eventi comunque in vertiginosa crescita. «Ma i danni arrecati e i costi conseguenti sono enormi» sottolinea il tecnico di Kaspersky.

Il messaggio rivolto ai numerosi presenti nel salone dell’hotel milanese Malià è che a fronte di una minaccia nata da un lungo processo analitico, una minaccia intelligente e capace di aspettare il momento giusto, l’unica forma di difesa possibile deve avere un processo alle spalle, e richiede un approccio fatto di tecnologie ma anche di “intelligence”, di informazioni aggiornate sul malware, di regole da applicare. Kaspersky Lab traduce tutto questo in una nuova soluzione tecnologica, Kaspersky Anti-Targeted Attack (Kata), abbinata a una nuova offerta di servizi che comprendono notizie, studi sul comportamento dei malware più diffusi e consigli sulle corrette azioni di “remediation”. A sua volta, spiega Aceti, Kata fa leva sulla tecnologia di sandbox che i Kaspersky Lab hanno elaborato in questi anni, per filtrare tutti i flussi informativi che attraversano i sistemi da proteggere, individuare le possibili minacce e studiare il loro comportamento in un ambiente completamente isolato.

Videointervista a Luca Zerminiani, Senior Systems Engineer Manager – VMware Italia

luza zerminiani vmware 2

Secondo Luca Zerminiani Senior Systems Engineer Manager di VMware Italia, queste nuove strategie di sicurezza trovano proprio nella virtualizzazione che oggi separa le funzioni logiche dei sistemi e delle reti dal sottostante hardware, una piattaforma ideale. La virtualizzazione non rende più vulnerabile il data center, dice Zerminiani, ma al contrario permette di risolvere l’eterno dilemma di una sicurezza tradizionale sempre sbilanciata tra periferia – dove si può ottenere la massima visibilità sulle minacce ma si perde in termini di capacità di isolamento – e centro di un sistema, dove si può avere un buon isolamento a scapito della visibilità. «La virtualizzazione è uno strato intermedio e può diventare la piattaforma ideale per sperimentare una nuova forma di sicurezza informatica».

Con il suo intervento Cinzia Serra, Master Principal Sales Consultant di Oracle Italia ha approfondito i passi necessari per costruire intorno al data center, una “fortezza informatica”. Il suo collega Emanuele Ratti, Systems Country Leader, ha dichiarato che gli investimenti di Oracle in quest’ambito «vanno verso una sicurezza totale che dalla periferia va nel cuore dei sistemi». Sicurezza totale, dice ancora Ratti, significa sicurezza direttamente cablata nel microprocessore e nelle estensioni della memoria, protezione diffusa tra i diversi strati di un singolo sistema, sicurezza nel dialogo tra i diversi sistemi che compongono il data center. Questo obiettivo olistico si raggiunge più facilmente adottando un provider unico per i servizi infrastrutturali e di protezione on premises e on cloud e Oracle, conclude Ratti, oggi si propone in tale veste.

Videointervista a Emanuele Ratti, Systems Country Leader – Oracle Italia


emanuele ratti oracle 2

Ospite speciale della Predictive Security Conference di IDC è stato Ken Ducatel, il responsabile delle sicurezza IT della direzione generale digitale, la Dg Digit, della Commissione Europea. In questo ruolo Ducatel ha la responsabilità di proteggere circa mille e seicento sistemi che spesso custodiscono informazioni riservate (per esempio sull’economia degli Stati membri dell’Ue) dal rilevante valore politico. Ducatel ha innanzitutto rilevato l’abnorme aumento degli eventi che il suo servizio ha registrato nell’ultimo anno. «Oggi abbiamo a che fare con 8 miliardi di eventi di sicurezza al mese, una crescita del 350% rispetto al passato». È importante, a fronte di una minaccia di tale entità, impostare una corretta catena di prevenzione, controllo e ripristino, adottando anche quelle che Ducatel definisce, “buone pratiche igieniche” di sicurezza: una continua valutazione delle possibili vulnerabilità, una costante pianificazione e la massima cura nello sviluppo del software.


  •  
  •  
  • 6
  •  
  •  
  •  
  •  
    6
    Shares
Categorie: Sicurezza, Video