Protezione multi-layer in risposta alle nuove minacce
Altro che il denaro. Sono le minacce informatiche quelle che non dormono mai. «Oggi produrre malware ha costi così bassi che si può quasi parlare di una commodity. Con pochi mezzi si può mettere in piedi un attacco. Virtualmente, ogni software è vulnerabile. Ed esiste un vero e proprio mercato per accaparrarsi exploit basati sulle vulnerabilità non note le cosiddette “zero day” con costi che variano dai cinquemila dollari per una falla in Adobe Reader ai centomila per l’ambito (ed evidentemente più sicuro) iOS di Apple. Le minacce cambiano così rapidamente che riuscire a tenervi testa adeguando la propria infrastruttura tecnologica è un impegno sempre più gravoso». Così tratteggia lo scenario di mercato David Gubiani, SE manager di Check Point Italia, azienda leader nel campo della sicurezza da oltre vent’anni in prima linea contro le minacce informatiche; un osservatorio qualificato il suo, per seguire le tendenze di un settore scosso negli ultimi mesi dalle sconvolgenti rivelazioni circa le attività di spionaggio condotte dall’intelligence USA e dominato dall’esigenza di dare una risposta efficace alla domanda di cambiamento che arriva da aziende e organizzazioni.
Di certo non aiuta la complessità crescente dell’infrastruttura IT, sicurezza compresa. «Spesso nelle aziende ci troviamo di fronte a una serie di prodotti di sicurezza installati per rispondere a quella minaccia e a nient’altro. Soluzioni essenzialmente reattive, assemblate una sull’altra senza alcuna preoccupazione di rispondere a un disegno architetturale compiuto» constata Gubiani. Questa situazione alla lunga non è più sostenibile – preconizzano in Check Point – costringerà le aziende più attente a rivedere le proprie convinzioni sul tema della sicurezza abbandonando un approccio orientato alla singola soluzione, per abbracciare una visione più globale del problema che tenga conto anche delle nuove minacce. Sulla base di queste considerazioni, l’azienda israeliana ha deciso di cambiare strategia: «Noi di Check Point abbiamo sviluppato la Software-defined Protection, per rispondere a quella che crediamo essere un’esigenza sempre più sentita da parte di aziende e organizzazioni, quella cioè di dotarsi di un’infrastruttura di sicurezza agile, modulare e completa» afferma Gubiani.
La Software-defined Protection, di cui si era avuto un assaggio dei contenuti durante il Check Point Security Tour dello scorso anno, nasce seguendo le linee guida dello standard SDN, architettura di sicurezza costruita su tre livelli, enforcement, control e management layer. «Uno dei punti di forza di questo framework è la separazione del control layer da quello di enforcement» ci spiega Gubiani. «La segregazione di questi due strati abilita la creazione di punti di applicazione della sicurezza efficaci, affidabili e continuamente aggiornati dalle protezioni in tempo reale che arrivano dal layer di controllo basato su software, quello cioè in cui le politiche di controllo sono applicate dove servono e quando servono. In altre parole, SDP converte la treath intelligence – basata sul cloud di Check Point e solo in parte in locale sulle macchine del cliente – in protezione e difesa immediate. Il tutto attraverso una struttura di gestione modulare, aperta verso le terze parti e che consente l’amministrazione completa dell’infrastruttura di sicurezza dell’azienda» argomenta Gubiani.
L’ambizione di Check Point è quella di proporsi alle aziende quale unico referente per la sicurezza in azienda. «L’architettura SDP, favorendo l’allineamento dei processi di business alla sicurezza, dispone della flessibilità necessaria per adattarsi alle esigenze di ogni cliente. Per questo non abbiamo paura di dire che il nostro framework dà corpo a una strategia pensata per fornire una risposta alla complessità» completa il ragionamento Roberto Pozzi, regional director Southern Europe di Check Point e prossimo country manager Italia. Messaggio forte e chiaro: se quello che cercate è un interlocutore unico per le problematiche di sicurezza, Check Point probabilmente è l’azienda che fa per voi.
