Attualità

Dal DevOps a tutta l’azienda: Micro Focus e la nuova security

Mettendo a fattor comune ed evolvendo molte delle soluzioni acquisite negli ultimi anni, il vendor britannico propone oggi una piattaforma di security per proteggere utenti, applicazioni e dati. Alla base un forte impegno sugli analytics e sulle tecnologie cloud. Risposte anche ai problemi che sorgono dal GDPR

Pubblicato il 28 Giu 2018

cybersecurity-micro-focus

Le minacce alla sicurezza informatica sono aumentate e sono soprattutto cresciute in modo esponenziale le superfici di attacco a disposizione degli hacker a causa dell’aumento degli utenti, dei device, delle infrastrutture IT, delle applicazioni, dei dati e dei big data.

Nel suo intervento intitolato “Navigating the complexities of enterprise security”, effettuato nel corso dell’evento “Universe 2018” (Monaco, 13-15 marzo 2018), che ha ospitato più di 1.200 delegati, John Delk, Chief Product Officer & GM Security Product Group di Micro Focus, ha esordito affermando che “il mondo delle aziende deve prendere molto sul serio il tema della enterprise security. Numerosi incidenti nel mondo si sono tradotti in crolli dei titoli azionari delle aziende colpite dagli hacker ed anche in perdite di business e di posti di lavoro. Le imprese devono assolutamente cambiare il modo in cui pensano alla sicurezza. Oggi questa è diventata una materia che deve essere affrontata dai consigli di amministrazione. La IT security è diventata business security”.

Una presa di coscienza è comunque in atto. Secondo Delk lo dimostra anche il fatto che “negli ultimi due anni gli investimenti nelle aziende che si occupano di cybersecurity è raddoppiato”. Il top manager ha presentato una slide con dati rilevati dalla società di ricerche CB Insights, da cui risulta che gli accordi sottoscritti dalle società di venture capital e dai fondi a favore dei cosiddetti cyber defender (soprattutto startup di cybersecurity) sono aumentati, fra il 2016 e il 2017, da 467 a 548, mentre il controvalore è lievitato da 3,8 a 7,6 miliardi di dollari.

Giochi di scacchi in 3D

Questo scenario rispecchia l’esigenza e lo sviluppo di “nuovi tool per nuovi problemi di sicurezza”, sottolinea Delk. Dal proprio osservatorio di vendor che, fin dalla sua nascita (1976 in Inghilterra), si è focalizzato sull’aiutare le aziende (soprattutto di grandi dimensioni) a salvaguardare gli investimenti IT già effettuati, predisponendosi ad integrare le innovazioni tecnologiche, Micro Focus è ben consapevole della complessità che l’aggiunta di nuove soluzioni per nuove problematiche – necessaria anche ai fini della digital transformation e dell’ottemperanza a normative quali GDPR, PCI DSS, HIPAA – rappresenta negli ecosistemi IT aziendali. “Ormai i CISO (Chief information security officer) sono impegnati in una continua partita a scacchi con gli hacker”. Come nel gioco degli scacchi, ogni giocatore deve, da una parte, colpire l’avversario o effettuare una mossa di risposta a un attacco dell’avversario, e dall’altra prevedere quali potrebbero essere le mosse successive del concorrente. “I CISO – sintetizza Delk – si ritrovano quotidianamente a dover fermare le nuove minacce (threat) sia a confrontarsi con un crescente sovraccarico di informazioni che fluiscono negli strumenti di analisi dei rischi a propria disposizione”.

Secondo Micro Focus, peraltro, questo campionato di scacchi in cui sono impegnati tutti i responsabili di IT, business e sicurezza delle aziende, non si svolge su una sola scacchiera, bensì su almeno tre. “Siamo di fronte – chiarisce il Chief Product Officer & GM Security Product Group di Micro Focus – a un gioco di scacchi in tre dimensioni, corrispondenti a tre distinte scacchiere, rappresentate da utenti, applicazioni e dati. Nella dimensione degli utenti, occorre affrontare sfide di sicurezza derivanti, per esempio, dall’aumento dei dispositivi idonei ad accedere ai dati e alle applicazioni aziendali, e dal loro utilizzo in location insicure, e non solo nelle più protette mura aziendale. Per quanto riguarda le applicazioni, il loro continuo aumento rappresenta una crescita elevata delle potenziali superfici di attacco. Quanto ai dati, è sotto l’occhio di tutto la loro esplosione in quantità, qualità, collocazione.”

Best of breed o piattaforma?

Avendo quale missione quella di sostenere le aziende in una modernizzazione IT che coniugasse la salvaguardia degli investimenti effettuati con l’adozione di tecnologie idonee a nuovi business model, negli ultimi anni Micro Focus ha portato a termine acquisizioni strategiche di aziende con prodotti che permettono di riutilizzare le applicazioni esistenti all’interno di nuovi paradigmi IT e svilupparne di nuove. Un passo da gigante in questa direzione è stata l’acquisizione, completata nel 2017, di HPE Software Business. Per quanto concerne specificatamente l’enterprise security, “oggi – sottolinea Delk – siamo in grado di proporre una piattaforma che permette di affrontare le sfide che si presentano su tutte e tre le dimensioni della nostra scacchiera tridimensionale. La maggior parte delle soluzioni best of breed, invece, si focalizza su una delle dimensioni”.

Analytics, machine learning e time to value

A dare consistenza e far funzionare la “piattaforma” Micro Focus per “navigare nelle complessità della sicurezza enterprise”, sono soluzioni che rientrano nella categoria sicurezza, ma non solo. E si tratta di prodotti che possono essere utilizzati stand alone, integrati fra loro sia on-premise sia in un’architettura hybrid IT, gestiti da qualsiasi risorsa IT o business o dal personale di un SOC (Security Operations Center).

Fra le tecnologie Micro Focus che ora giocano un ruolo maggiore nell’offering per la sicurezza, c’è Vertica, piattaforma di database management per advanced analytics acquisita con HPE Software Business. “Un nostro obiettivo è quello che sempre più applicazioni abbiano analytics e machine learning costruite internamente (built in) per supportare la presa di decisioni anche in nuovi casi d’uso, oltre quelli tradizionali. Per questo stiamo rilasciando nuove soluzioni basate su Vertica, ma che vanno anche oltre questa piattaforma”, precisa Delk.

Fra i casi d’uso emergenti spicca, ovviamente, quello dell’adozione del paradigma multicloud. Un esempio di soluzione pensata per quest’ultimo è Identity Governance 3.0, ultima release della tecnologia di IAM (Identity Access Management) sviluppata da NetIQ, azienda acquisita da Micro Focus nel 2014 con l’incorporazione di The Attachmate Group. Con questa soluzione è possibile gestire in modo sicuro e centralizzato le identità e le autenticazioni di utenti di applicazioni che risiedono sui cloud AWS (Amazon Web Services) e Azure, nonché di piattaforme SaaS fra cui Office 365.

Per concludere, citiamo altri aspetti su cui la “nuova Micro Focus” – come l’ha definita Delk- punta molto: la sicurezza del dato, quella delle applicazioni sviluppate in house e la sicurezza predittiva. Per quanto riguarda la sicurezza data-centric (di particolare interesse anche in ottica GDPR), Micro Focus ha aggiunto nuove funzionalità a Voltage Secure Data, soluzione che permette gestire in modo trasparente agli utenti la sicurezza dei dati contenuti nelle applicazioni. Fra le novità un client pure Java e il supporto della tecnologia open source Sentry, che consente di preservare l’encryption dei dati anche sul cloud.

Quanto allo sviluppo applicativo, Micro Focus investe nell’evoluzione delle soluzioni e dei servizi per la software assurance Fortify. Dal 2011 è disponibile Fortify On Demand, un servizio erogato in modalità SaaS. “Quando si parla di software – afferma Delk – uno degli elementi che oggi vanno inseriti by design, testati e aggiornati in continuazione è la sicurezza. Fortify permette di accelerare questo ciclo aumentando il time to value. Noi desideriamo che i nostri clienti possano abbracciare prima possibile il modello di sviluppo DevOps in ogni ambito dell’It, compresa la sicurezza”.

Al centro dell’attenzione degli esperti di security, oltre ai dati e agli utenti, comunque, continua e continueranno ad esserci le reti, che oggi includono anche il cloud. Fra le soluzioni cui Micro Focus affida il compito di sorvegliare i workload sul cloud c’è ArcSight ESM, una collaudata piattaforma di analytics e intelligence sui dati che hanno rilevanza per la security. “ESM 7.0 – sottolinea Delk – include un nuovo layer di ingestion dei dati che permette la correlazione distribuita degli eventi di sicurezza. Quello che prima offrivamo on-premise vogliamo che sia disponibile anche in cloud”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 4