Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Iniziative e novità da Ibm Security Solutions

pittogramma Zerouno

Iniziative e novità da Ibm Security Solutions

18 Mag 2011

di Rinaldo Marcandalli

Security Summit 2011 è stata l’occasione per Ibm di illustrare le nuove strategie ed expertise che abbracciano tutto lo spettro della sicurezza. Nella foto Fabio Panada, security architect leader e responsabile dell’offerta Intrusion Prevention System (Ips) di Ibm

Ricordiamo che Ibm Security Solutions costituisce un “framework interdivisionale” che raccoglie tutte le expertise di prodotto e le capacità di servizio inerenti la sicurezza, organizzate in tre filoni (servizi professionali, managed service e soluzioni tecnologiche). Expertise e capacità che abbracciano tutto lo spettro della sicurezza: la gestione dell’identità personale (organizzazione, access management, federation); la gestione di dati e informazioni (raccolta, strutturazione, enforcement di policy e protezione); le applicazioni e i processi (white analysis, black analysis, tecnologie di “sicurizzazione” dello stesso sviluppo software, analisi di vulnerabilità e tecnologie di manutenzione sicura: Ibm ama definire “by design” il suo approccio alla sicurezza); gestione sicura di rete, server e “end-point” e dell’intera infrastruttura di comunicazione. Tre filoni? No, in realtà quattro. Si aggiungono ormai i servizi di sicurezza Cloud, per gli ambienti cloud “di cui, oltre a supportare i Clienti nella costruzione di loro ambienti cloud privati, Ibm è diretto Provider pubblico”.
Ce lo dice Fabio Panada, security architect leader e responsabile dell’offerta Intrusion Prevention System (Ips), quella che gli americani chiamano “keep the bad guys out”. E dove c’è la prima novità, l’appliance Ibm Security Network Ips GX7800 che lavora sulla difesa perimetrale (la seconda è Guardium che assicura, gestendo i protocolli degli accesi ai data base aziendali, l’integrità dell’informazione “trusted” e il rispetto di regole di Compliancee per “il Data Base Monitoring e Protection”). L’appliance Ips è realizzato da X-Force, Gruppo di R&d Ibm, distribuito in giro per il mondo che produce notifiche di nuove vulnerabilità, lavorando con la stessa concorrenza e con le community Open source per la messa a punto di protezioni dai conseguenti attacchi. “Passati i tempi in cui si taceva finché non si trovava la patch” dice Panada “ora la strategia riconosce l’interesse del Cliente di poter adottare misure palliative, sicché le vulnerabilità si annunciano appena scoperte, diventano «public exploit» anche in assenza di patch”. E sono più che raddoppiate: dalle 500 del 2005 alle 1300 del 2010, concentrate al 98% nei primi cinque sistemi operativi, Windows e Linux in testa, ma ora allargate alle applicazioni più usate, da Office ad Adobe. E ben il 71% delle public exploit annunciate non ha la patch se non dopo una finestra che magari si allunga anche per qualche mese. “Non stupisce che nel cybercrime le vulnerabilità abbiano un valore di mercato funzione della loro severità, più alto se non sono ancora public exploit.”
Chiediamo a Panada di parlarci del quarto filone, i servizi di sicurezza nell’ambito cloud. “Dalla sicurezza «embedded by design» in tutto il software, middleware, hardware e servizi forniti da Ibm discendono come caso particolare le offerte di sicurezza cloud, tipo il servizio di e-mail cloud sicura, comprato a consumo”. Non solo, ma siccome ci si aspetta che l’approccio prevalente sarà ibrido (l’infrastruttura on premise gradatamente si popolerà di servizi privati e pubblici), saranno proprio investimenti strategici come la sicurezza by design nell’on promise a costituire un veicolo di contagio dei servizi privati che ne discendono nei confronti dei servizi pubblici, fornendo un’arma decisiva ai System Integrator come Ibm, nel loro confronto con nuovi attori Cloud come le Telco, che tenderanno a sfruttare ed estendere i servizi già in essere presso loro clienti, avendo indubbiamente dalla loro il vantaggio territoriale.

Rinaldo Marcandalli
Giornalista

Consulente aziendale e giornalista. 40+ anni di esperienza nello sviluppo software, laboratorio IBM e field, nelle telecomunicazioni prima e poi nelle applicazioni e nel governo del Dipartimento It. Esperienze sul campo in settori bancario, in particolare interbancario, assicurativo e pubblica amministrazione. Da 20+ anni segue prima da consulente e poi come giornalista l’evoluzione dei processi nei settori e da 10+ anni la loro trasformazione progressiva al digitale, specializzandosi nello studio della riorganizzazione agile, digitale e smart delle Aziende.

Articolo 1 di 5