I nuovi servizi e le innovazioni di IBM Research riducono le barriere all’’adozione del cloud
IBM conferma il proprio impegno ad aiutare gli utenti ed i provider a mettere in sicurezza gli ambienti di cloud computing attraverso nuovi servizi di pianificazione e assessment, servizi gestiti e l’introduzione di innovazioni tecnologiche.
Secondo il recente Global IT Risk Study dell’IBM Institute for Business Value, gli intervistati hanno sollevato serie preoccupazioni riguardo all’uso, all’accesso e al controllo dei dati. Il 77 percento ritiene che l’adozione del cloud rende la tutela della privacy più difficile, il 50 percento è preoccupato di un’eventuale violazione o perdita dei dati e il 23 percento teme un indebolimento della sicurezza della rete aziendale.
La sicurezza si conferma un deterrente per l’adozione del cloud con implicazioni diverse a seconda degli ambienti e dei settori di mercato. Ad esempio, le imprese che hanno strumenti di collaborazione e di posta elettronica nel cloud devono pensare al controllo degli accessi e delle policy, mentre quelle che si occupano di assistenza sanitaria devono preoccuparsi dell’isolamento dei dati e della crittografia.
Per contribuire a soddisfare queste esigenze specifiche, vengono annunciati i seguenti servizi per aiutare i clienti a valutare le aree critiche delle infrastrutture cloud e definire le conseguenti strategie di security. Si tratta di:
1. Servizi di pianificazione e assessment per la sicurezza del cloud
• Roadmap della strategia di sicurezza del cloud – è stata ideata per aiutare le organizzazioni a comprendere, stabilire e delineare i passi per mettere in sicurezza gli ambienti cloud. Attraverso una sessione di lavoro, si aiutano i clienti a definire quali sono gli obiettivi di sicurezza nel cloud, a identificare i problemi relativi alla privacy e alla sicurezza, a determinare strategie di riduzione delle vulnerabilità e a sviluppare una roadmap ad alto livello della strategia di sicurezza.
• Valutazione della sicurezza del cloud – e’ il servizio che fornisce una visione approfondita sull’attuale stato dei controlli, dei meccanismi e dell’architettura di sicurezza di un ambiente cloud. I professionisti IBM aiutano a confrontare la sicurezza dell’ambiente o della soluzione cloud con le best practice del settore e con gli obiettivi di sicurezza del cliente, quindi a identificare i passi per migliorare tutto l’ambiente di sicurezza.
• Servizi di sicurezza delle applicazioni nel cloud – consentono di valutare la sicurezza delle applicazioni per il cloud e garantire controlli adeguati per la circolazione delle informazioni sensibilie e della privacy. Identificando e attribuendo la corretta priorità alle vulnerabilità, sia interne che dei service provider, i clienti possono stabilire il giusto equilibrio tra controlli interni ed esterni, necessari a definire i requisiti di efficienza e di livello di servizio prima di implementare la soluzione.
2. Servizi di sicurezza dal cloud
• IBM Managed Security Services – Hosted Security Event and Log Management – e’ la soluzione cloud per la gestione degli eventi e degli allarmi, che lega l’evento di sicurezza ai dati di log dei sistemi operativi, delle applicazioni e dell’infrastruttura per fornire una piattaforma dalla quale valutare e rispondere agli eventi anche in tempo reale. Migliora drasticamente la velocità delle indagini sulla sicurezza e delle iniziative di compliance, offrendo l’intero ciclo di vita delle informazioni sulla sicurezza e sulla gestione degli eventi, oltre all’outsourcing di queste funzioni presso i Security Operation Center di IBM in tutto il mondo.
• IBM Managed Security Services Hosted Vulnerability Management – permette alle aziende di identificare le vulnerabilità dei dispositivi di rete, server, applicazioni web e database, oltre che gestire i problemi e ridurre il costo delle operazioni di sicurezza. E’ disponibile per le aziende di qualsiasi dimensione che desiderino affrontare in modo facile e più rapido le esigenze di conformità.
La ricerca IBM per la sicurezza del cloud
I ricercatori dei laboratori IBM di Watson e di Zurigo stanno lavorando ad una serie di progetti che analizzano nuovi modi di affrontare la sicurezza del cloud, garantendo l’integrità , il ripristino, la privacy e l’isolamento dei dati di diversi clienti in un ambiente cloud pubblico.
Ad esempio, come parte del progetto Integrated Trusted Virtual Data Center (iTVDc), i ricercatori IBM hanno sviluppato meccanismi volti a migliorare la sicurezza del cloud fornendo un “infrastructure hardening”, ovvero un forte isolamento tra i vari carichi di lavoro. Questi meccanismi verificano l’integrità e la corretta configurazione dei componenti dell’infrastruttura, come gli hypervisor, per aiutare a prevenire gli attacchi di basso livello come lo ‘spoofing’, o volti a ingannare i sistemi informatici o gli altri utenti nascondendo o falsificando un’identità via internet. IBM ha recentemente aggiunto alcune di queste funzioni di sicurezza alla soluzione cloud IBM Smart Business Test and Development. Alcuni di questi meccanismi di sicurezza sono attualmente offerti dall’IBM Systems Director VMControl.
Un altro esempio della capacità di IBM di trarre vantaggio dalle nuove tecniche di sicurezza nel cloud sperimentate dai suoi ricercatori è l’integrazione della funzione di “introspection monitoring” nell’IBM Virtual Protection System. Questa funzione attiva una specie di “guardia virtuale” nell’ambiente cloud, che rileva i potenziali attacchi malware dall’esterno della macchina virtuale ed effettua la scansione dei sistemi operativi all’interno per confermarne il corretto funzionamento.
La funzione riesce quindi ad identificare la presenza di codici maligni, come ad esempio i ‘root-kit’ – programmi software ideati per fornire ad un utente accesso ad un computer in qualita’ di amministratore senza essere visto. Queste funzionalita’ non sono garantite dalle soluzioni che effettuano verifiche solo all’interno della singola macchina virtuale e sono invece offerte come parte della soluzione IBM Virtual Server Protection.
Il Global IT Risk Study 2010 dell’Institute for Business Value di IBM
Il 2010 Global Risk Study di IBM è stato realizzato per capire come si stiano muovendo i responsabili informatici rispetto all’obiettivo di ridurre i rischi. Tra gli obiettivi principali dello studio erano la valutazione del modo in cui innovazioni come il cloud e il mobile computing influiscono sulle strategie globali di rischio informatico e l’analisi di come il ruolo dei responsabili informatici stia cambiando in relazione a queste innovazioni.
L’indagine ha coinvolto 556 intervistati provenienti da tutte le aree geografiche, che rappresentano aziende con ricavi da meno di 500 milioni di dollari fino a 10 miliardi di dollari. Gli intervistati appartengono a diversi settori tra i quali: finanza, assistenza sanitaria, biotecnologie, produzione, pubblica amministrazione e servizi informatici.
IBM Security Solutions comprende un ampio portfolio di offerta costituito da hardware, software, soluzioni, servizi professionali e servizi gestiti per far fronte alle esigenze di sicurezza e di gestione del rischio IT e di business delle aziende. Le aree coperte riguardano le persone e l’identità, i dati e le informazioni, le applicazioni e i processi, la rete, i server e gli endpoint e l’infrastruttura fisica. IBM Security Solutions consente ai clienti di innovare e gestire il loro business avvalendosi di piattaforme estremamente sicure.
