Digital Transformation equivale a nuovi scenari in cui la sicurezza diventa chiave strategica per l’azienda, chiamata a raccogliere e utilizzare informazioni e pertanto a ridisegnare il proprio perimetro di sicurezza rendendo maggiormente flessibili gli approcci.
“Questa quarta rivoluzione industriale – afferma Pierpaolo Alì, HPE Security – ci porterà nel futuro servizi che sono attualmente impensabili e che diventano possibili alla quantità di informazioni disponibili in rete. Dalle informazioni si svilupperà la cosiddetta “economia delle idee” che attingerà ed alimenterà contemporaneamente da e con esse , amplificando, il valore del dato”.
In una società dove il dato e l’informazione occupano un ruolo di primo piano, la tecnologia in grado di trattarli, renderli disponibili, ma soprattutto proteggerli diventa a pertanto centrale.
“La rivoluzione – continua Alì – passerà per la capacità di protezione che le tecnologie saranno in grado di fornire ai dati, abilitandone l’utilizzo e lo sfruttamento del relativo valore. HPE Security ha ridisegnato a questo proposito la propria offerta di tecnologie di sicurezza proprio per poter essere pronta ad aiutare i clienti a ridisegnare il perimetro della sicurezza aziendale. Attualmente quello che gli analisti vedono è un fallimento della sicurezza “tradizionale”. Il numero delle vulnerabilità rese note in un anno è ormai di gran lunga superiore al numero di patch o filtri realizzabile da qualsiasi security vendor; una parte di rischio è, pertanto, destinata a rimanere esposta mentre il numero di tipologie di piattaforme, applicazioni e framework da difendere crescono in modo esponenziale da tempo”.
Quale il nuovo approccio di sicurezza delle aziende rispetto alla Digital Transformation?
Una sicurezza di tipo reattiva non è più pensabile. In uno scenario modificato dal digitale bisogna spostare le proprie energie nel pensare sistemi di sicurezza che abbiano la capacità di identificare i tentativi di attacco in un modo predittivo e ad essi bisogna affiancare sistemi che sappiano difendere le applicazioni e proteggere il dato intrinsecamente in modo che esso perda valore per chi abbia intenzione di appropriarsene. Per quanto riguarda la prima area di interesse, la sicurezza predittiva, i metodi di analisi si stanno spostando da un paradigma di ricerca di un comportamento già identificato come “abuso”, alla ricerca di una serie di comportamenti che analizzati nel contesto nel quale ci si trova differiscono dalla normale attività e identificano un abuso. Per fare un esempio se una volta mi affidavo al firewall (poi diventato next generation firewall ) e all’IDS (poi diventato IPS) posizionati in un punto strategico dell’infrastruttura per identificare pattern di attacco, ora raccolgo dati da tutti gli attori dell’infrastruttura (rete, applicazioni, autenticatori, dispositivi mobili, client di ogni tipo), li analizzo in tempo reale e stabilisco, in base ad algoritmi logici sofisticati, cosa differisce dal normale pattern di utilizzo. In un mondo fatto di BigData distribuito, Cloud, IoT, dove i dati e i dispositivi possono trovarsi in qualsiasi posizione dentro e fuori l’azienda, questo è l’unico approccio possibile.
Quale l’importanza dell’Application Security?
Oggi le applicazioni e non più la rete diventano un punto di ingresso potenzialmente utile a sottrarre dati e informazioni aziendali, pertanto è necessario saper fornire strumenti di messa in sicurezza delle applicazioni in qualsiasi fase della loro “vita” (design, sviluppo , produzione) e per qualsiasi tipologia e dispositivo.
Con HPE offriamo strumenti in grado di analizzare il codice sorgente (fino a 23 linguaggi di programmazione disponibili) o l’applicazione già compilata e in produzione e fornire l’elenco delle vulnerabilità riscontrate ed i metodi di risoluzione con descrizioni dettagliate passo–passo per gli sviluppatori, andando così a supportare il ciclo di sviluppo già presente in azienda che non deve essere modificato ma solo migliorato e fortificato. Ma le applicazioni possono anche essere protette run-time, con degli agenti in grado di analizzare l’esecuzione a livello di Application Server e di bloccare in presenza di richieste malevole o fuori dalla normale. In questo modo si sposta l’applicazione della policy (enforcement) di sicurezza dalla rete al back end e all’applicazione.
Come difendere i dati?
Grossi sforzi sono stati fatti in questi anni per disegnare tecnologie in grado di proteggere il dato in modo costante: grazie alla cifratura o alla tokenizzazione, infatti, anche in caso di sottrazione delle informazioni l’obiettivo è impedire che queste possano essere utilizzate, mantenendone però allo stesso tempo lo stesso il livello di usabilità di un normale dato in chiaro. Il lavoro fatto da HPE Security è stato finalizzato a integrare dati sicuri con applicazioni e infrastrutture esistenti in modo da garantire la stessa disponibilità di dati sicuri rispetto a quelli non protetti. Abbiamo scelto, ad esempio, un nuovo metodo di cifratura recentemente standardizzato dal Nist che è in grado di cifrare dati con algoritmi standard (AES 128-256) mantenendone formato e lunghezza e quindi la intrinseca utilizzabilità da parte delle applicazioni già esistenti, e contemporaneamente un nuovo metodo di generazione delle chiavi di cifratura basato su una propria interpretazione del IBE (Identity Based Encryption) che permette di non doversi più dotare di complesse e costose strutture PKI e CA grazie all’utilizzo di chiavi a tempo generate on-demand. In questo modo proteggere i dati intrinsecamente è diventata una possibilità concreta per ogni azienda che si voglia dotare di un sistema di sicurezza che risolva i problemi di furto degli assett alla radice.
A bit suesriprd it seems to simple and yet useful.
Lovely photos and sketches. The peace and tranquility of SFW comes across quite clearly in your beautifully laid out virtual tour– thanks!And you’re right: there’s something very appealing about weathered statues. I must stand out in the rain more often… : )