La ricerca continua dei prodotti migliori e dei vendor più avanzati e più affidabili rende l’offerta di Symbolic, Vad specializzato nell’ambito della data e network security, una reale soluzione alle esigenze delle aziende
Sempre sulla cresta dell’onda, con un’offerta che, più che seguire le esigenze del mercato, le previene o le anticipa. È questa, apparentemente, la missione aziendale che guida Symbolic (www.symbolic.it), uno dei distributori a valore aggiunto (Vad) più attivi nel settore della sicurezza dei dati e delle reti, con prodotti, soluzioni e servizi in grado di offrire ai clienti finali tutto ciò che occorre per verificare come funzionano le loro reti e per garantirne intangibilità e sicurezza dalle minacce, interne ed esterne. Data Manager ha intervistato il fondatore e presidente di Symbolic, Martino Traversa.
Ultime novità: dal Siem ai firewall
«Oggi Symbolic è l’unico distributore italiano totalmente focalizzato sulle tematiche della security e del networking: un elemento di caratterizzazione e differenziazione della nostra offerta sul mercato». Essere specializzati è una garanzia di assoluta competenza per il cliente, da un lato, ma, dall’altro, è anche un onere importante per il fornitore: infatti, occorre tenere offerta e competenze interne sempre allineate con le ultime novità tecnologiche. «Di recente abbiamo introdotto nella nostra offerta i prodotti di tre aziende americane: Q1 Labs, Palo Alto Networks e AirTight Networks».
Q1 Labs sviluppa soluzioni Siem (System Information Event Management), piattaforme in grado di normalizzare i flussi informativi all’interno delle reti aziendali, traendone informazioni attraverso motori di Network Intelligence. «Questi consentono a chi amministra la rete di capire cosa sta succedendo ed eventualmente intervenire in modo molto rapido per correggere situazioni indesiderate. Quello che conta per QRadar (la soluzione di Q1Labs, ndr) è la parte di Network Intelligence, quindi la porzione software che consente di normalizzare gli eventi, di correlarli e di derivarne gli elementi per prendere decisioni, potendo gestire una quantità di dati enorme rispettando la compliance alle normative prefissate. Tutto questo in modo versatile ed estremamente facile, grazie ai circa 3.500 template già presenti». A riprova della bontà della proposta Q1 Labs, l’azienda, sottolinea Traversa, è stata di recente acquisita da IBM.
Palo Alto Networks nasce dall’intuizione di Nir Zuk, «uno dei grandi talenti della security internazionale, che ha contribuito a sviluppare la tecnologia Stateful Inspection utilizzata con successo su alcune delle maggiori soluzioni firewall quali NetScreen, successivamente acquisita da Juniper Networks». Comprendendo che i firewall tradizionali presto non sarebbero più stati in grado di risolvere le nuove problematiche di sicurezza, Zuk ha dato vita nel 2006 a Palo Alto Networks. «Dopo un lungo lavoro di sviluppo – continua Traversa – ha realizzato quello che Gartner ha definito “Next Generation Firewall”, un nuovo e sofisticato concetto di firewalling». Di che si tratta? «Palo Alto Networks è l’evoluzione del firewall in senso stretto che si basa sul concetto di applicazione. Il traffico analizzato sulla rete è identificato a livello applicativo indipendentemente da porta e protocollo usato e può essere controllato attraverso policy-utente in modo estremamente granulare». Così si ha, per esempio, «la possibilità di consentire a un particolare utente di aggiornare il profilo aziendale sul social network, ma impedire che lo stesso possa utilizzare le funzionalità tipo chat o plugin vari». Infatti, controllare le applicazioni non significa semplicemente bloccare quelle pericolose quanto distinguere quelle rischiose da quelle sicure e decidere quali utenti o gruppi di utenti possono fare uso di tali applicazioni. Una politica di blocco totale di alcuni tool (chat, social networks, …) non è più attuabile senza un forte impatto sulla produttività degli utenti.
AirTight Networks, infine, sviluppa una soluzione molto sofisticata di scanning Wi-Fi. «La soluzione AirTight Networks esamina le reti Wi-Fi attorno all’azienda, rilevando tutti gli access point disponibili. Se non sono interni o non sono autorizzati, AirTight Networks li può oscurare o addirittura disabilitare, garantendo sicurezza e privacy alla rete aziendale. Una soluzione molto interessante per la compliance soprattutto di banche e istituzioni finanziarie».
L’obiettivo, conclude Traversa, resta sempre uno solo: «Offrire ai nostri clienti le soluzioni migliori per risolvere i loro problemi».
