CA: security, compliance e business

«Nel 2006 abbiamo fondato Aipsi (Associazione Italiana Professionisti Sicurezza Informatica), cioè il capitolo italiano dell’Issa (Information System Security Association), e nell’ambito di tre anni siamo riusciti a organizzare numerose attività e iniziative sia a livello nazionale che europeo con lo scopo di portare avanti il “verbo” della sicurezza, sia in termini tecnologici, sia organizzativi», spiega Elio Molteni, security solution specialist di CA, che, in qualità di presidente dell’associazione, durante la RSA Conference, la convention mondiale più importante sulla sicurezza, riceverà l’International Awards 2008, con l’iscrizione nell’Honor Role dell’Issa.

Molteni, quando lo sentiamo, in procinto di partire per San Francisco dove si svolge la conferenza, è sicuramente soddisfatto per il riconoscimento che gli viene conferito per il suo lavoro («e dell’associazione», ci tiene a precisare) in favore della security, ma subito ci parla degli annunci dei nuovi prodotti di CA in ambito sicurezza, presentati proprio alla RSA Conference.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

«Nell’ambito della security, security a tutto tondo, abbiamo individuato tre esigenze fondamentali che rappresentano i driver del mercato: la sicurezza, la compliance e il faster time to value – afferma Molteni -. Il concetto fondamentale è bilanciare la produttività e la sicurezza, perché è importante minimizzare i rischi, ma per questo non bisogna rallentare le operazioni dell’impresa. Sicurezza vuol dire abilitare il business. Perciò è necessario incrementare l’efficienza operativa con dei processi automatici».

«Le informazioni sono un altro elemento basilare – prosegue il manager CA -; importante è poter scoprire e prevenire perdite e abusi di queste. Aspetto anche più importante nel momento in cui ci troviamo, molte sono le persone che, causa la crisi, migrano da un’azienda all’altra o la abbandonano. E’ dunque necessario proteggere i dati che per le compagnie sono le fondamenta. Anche la compliance con le normative sia interne aziendali sia esterne (nazionali e internazionali) diventa una necessità sempre più pressante. Infine un aspetto fondamentale è il faster time to value, cioè un rapido Roi; tutto ciò che è veicolato verso al sicurezza deve avere un suo ritorno dell’investimento e in tempi rapidi».
E’ in risposta a queste richieste del mercato che CA annuncia le sue tre novità. Si tratta di CA Role & Compliance Manager, CA Enterprise Log Manager e CA DLP.

Leggi anche:  Stormshield consegue la Qualifica Standard per le soluzioni di sicurezza perimetrale

«Alla fine dello scorso anno abbiamo acquisito Eurekify e CA Role & Compliance Manager è il primo rilascio sulla base della tecnologia di questa società – scende nel dettaglio Molteni -. Questa componente va a estendere la funzionalità che già proponiamo nell’ambito dell’identity industrial management che, con soluzioni best of breed, offre un ambiente rivolto alla miglior gestione dei ruoli, delle utenze e delle profilazioni (chi fa che cosa), in questo ambito la nuova applicazione si occupa anche della compliance a normative».
Per quanto riguarda l’area di security information management la novità annunciata si chiama CA Enterprise Log Manager, «un prodotto completamente nuovo che nasce su esperienze pregresse, una soluzione basata su softappliance (l’hardware lo sceglie il cliente e noi installiamo il software) che raccoglie gli eventi di sicurezza, per erogare report preconfigurati sulla base di diverse normative. Uno strumento immediatamente disponibile appena installato, raccoglie le informazioni che provengono da dispositivi di rete, dai vari sistem log e dai sistemi di sicurezza e lo può fare sia attraverso agenti software sia in modalità agentless, questa è la grossa novità che non richiede l’installazione di agenti sui sistemi; si tratta di un’architettura ad alta performance».

L’ultimo annuncio riguarda CA DLP (Data Loss Prevention). «La soluzione deriva dall’acquisizione di Orchestria fatta all’inizio di quest’anno – sottolinea Molteni – e riguarda l’inventario e la classificazione dei dati, una volta fatta si definiscono le policy relative. Quando viene rilevata una violazione della sicurezza, richiede un input agli utenti finali che ricevono anche l’illustrazione delle policy relative all’utilizzo dei dati. Il software si integra con le più diffuse soluzioni di crittografia».

Leggi anche:  “Global Threat Report 2024” il rapporto di CrowdStrike sulle cyber minacce

Infine chiediamo se nel futuro di CA è previsto il SaaS, inteso come Security-as-a-Service. «Abbiamo già fatto degli annunci in questo senso per quanto riguarda le soluzioni di It governance durante l’ultimo CA World – risponde Molteni -, e a breve ci saranno novità in questo senso anche nell’area security».