Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

La sicurezza non è un’opzione. Il punto di vista di Micro Focus per garantirla

pittogramma Zerouno

Intervista

La sicurezza non è un’opzione. Il punto di vista di Micro Focus per garantirla

“Il problema principale delle aziende oggi, in ambito security, è il consolidamento dei singoli punti di controllo e avere un approccio globale alla sicurezza: questo è quello che Micro Focus offre”, dice a ZeroUno Pierpaolo Alì, Direttore Sud Europe Security, Risk & Governance

28 Mag 2019

di Patrizia Fabbri

La sicurezza, e precisamente Security, Risk & Governance, è una delle 4 aree di focalizzazione di Micro Focus (insieme a Enterprise DevOps, Hybrid IT Management e Predictive Analytics) che definiscono la vision dell’azienda.

Per approfondire il ruolo di questa parte dell’offerta nell’ambito della strategia di Micro Focus, ZeroUno ha incontrato a Micro Focus Universe 2019 a Vienna, Pierpaolo Alì, Direttore Sud Europa Security, Risk & Governance dell’azienda: “La sicurezza è un tema sempre più importante all’interno di Micro Focus e rappresenta più del 30% del fatturato globale: il mercato si sta molto sviluppando, con crescite a due cifre, e noi continuiamo a investire in questo ambito sia rilasciando nuove release delle nostre soluzioni sia con importanti acquisizioni, come le recenti Interset e Covertix”. Elemento importante della strategia aziendale è poi l’integrazione delle diverse soluzioni: “Le aziende stanno spendendo e investendo consistentemente in sicurezza, eppure continuano a crescere problemi di violazione di dati, di attacchi ai sistemi informativi ecc. Il problema principale delle aziende oggi, in ambito security, è il consolidamento dei singoli punti di controllo e avere un approccio globale alla sicurezza per la protezione di applicazioni, dati e identità questo è quello che Micro Focus offre”.

Interset, predictive analytics più robusta grazie al machine learning

Acquisita a metà febbraio, Interset, software per l’analisi predittiva in ambito security, è considerata da Alì di importanza strategica: “Una caratteristica del cybercrime oggi è quella di sferrare sempre nuove tipologie di attacco e l’unico modo per mettere al sicuro la propria infrastruttura, e i propri dati sensibili è quello di prevenire questi attacchi. Grazie al suo motore di machine learning con il quale vi è un continuo apprendimento dei comportamenti degli utenti, Interset consente di prevedere possibili nuovi modelli di attacco. Integrata quindi alle già eccellenti e uniche capacità di Real Time correlation di ArcSight, la soluzione di behavioral analytics (UEBA – User and Entity Behavior Analytics) di Interset e consentirà di avere insight sempre più profondi sui dati di security”, ha spiegato il manager.

Pierpaolo Alì

Nel dettaglio, le caratteristiche chiave della tecnologia Interset possono essere così riassunte:

  1. Analisi sempre più estesa: i casi d’uso preconfigurati consentono di rispondere a differenti scenari di pericolo, eliminando la necessità di personalizzazioni e impostazioni specifiche;
  2. Machine learning: il software utilizza un libreria di oltre 350 modelli di macine learning e advanced analytics, applicandoli a eventi ed entità, fornendo così un mezzo estremamente accurato per rilevare, collegare e quantificare i comportamenti ad alto rischio.
  3. Big data scalabili: la piattaforma combina un motore di analisi avanzata con tecnologia open source e big data, tra cui Kafka, Spark, Phoenix, Hadoop, HBase, Elasticsearch, ZooKeeper, d3 e Kibana. Può essere implementato nelle infrastrutture Vertica o Cloudera, scalando per soddisfare le esigenze degli ambienti più grandi e sofisticati.

Covertix, semplificare la gestione dei dati non strutturati

La seconda acquisizione importante segnalata da Alì in ambito security, riguarda Covertix specializzata in particolare nella protezione del dato non strutturato. Per sottolinearne l’importanza, il manager ricorda come la strategia Micro Focus per la protezione del dato si basi sulla crittografia dello stesso dal momento in cui nasce a quando viene cancellato: “Con Voltage Secure Data possiamo gestire in modo trasparente agli utenti la sicurezza dei dati contenuti nelle applicazioni e, grazie alla tecnologia Sentry, si può preservare l’encryption dei dati anche sul cloud. Grazie a Covertix, che verrà integrato in Voltage Secure Data, avremo una gestione sicura e completa dei contenuti strutturati e non strutturati”.

SecDevOps: la sicurezza dalle prime fasi di nascita delle applicazioni

Garantire la sicurezza del dato significa rendere sicure le applicazioni, la sicurezza è quindi una componente che deve essere presa in considerazione fin dalla fase di sviluppo: “Per questo oggi si parla sempre più di SecDevOps, un approccio che abilita la security by design: l’89% delle violazioni utilizza le vulnerabilità delle applicazioni”, ricorda Alì.

In questo ambito la soluzione di punta di Micro Focus è Fortify con funzionalità che consentono la scrittura di codice sicuro (analisi statica), l’analisi del comportamento di applicazioni di terze parti, di cui non si conosce il codice sorgente (analisi dinamica) e la protezione real time delle applicazioni con agent aggiunti che le controllano dall’interno.

Concludiamo la chiacchierata con Alì chiedendogli quali evoluzioni future immagina: “Le tecnologie, e anche molto avanzate, ci sono e non credo che nel breve periodo le aziende stiano cercando una nuova killer application in ambito security. Penso invece che le aziende cercheranno di utilizzare al meglio quello che oggi viene loro offerto e quindi diventa sempre più importante, accanto alla tecnologia, il ruolo dei partner per implementarla”.

WHITE PAPER  Sicurezza IT e vulnerabilità: scenari attuali e prospettive SCARICA IL WHITEPAPER

Patrizia Fabbri

Giornalista

Patrizia Fabbri è giornalista professionista dal 1993 e si occupa di tematiche connesse alla trasformazione digitale della società e delle imprese, approfondendone gli aspetti tecnologici. Dopo avere ricoperto la carica di caporedattore di varie testate, consumer e B2B, nell’ambito Information Technology e avere svolto l’attività di free lance per alcuni anni, dal 2004 è giornalista di ZeroUno.

Argomenti trattati

Approfondimenti

P
predictive analytics
S
SecDevOps
La sicurezza non è un’opzione. Il punto di vista di Micro Focus per garantirla

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 4