MILANO – Incontriamo Pierpaolo Alì (nella foto), regional sales manager Hp, responsabile per l’Italia di un team di persone che forniscono supporto e servizi di Sicurezza Informatica all’Enterprise. Alì ha descritto a ZeroUno come Hp vede uno scenario di evoluzione “prima culturale che tecnologica” della sicurezza digitale. Uno scenario che richiede forte attenzione e in cui occorre che ognuno faccia la propria parte, come Hp stessa col ricorso all’Intelligence in un’offerta di prodotti e servizi provenenti dall’Hp DVLabs: l’ultimo annuncio è relativo ad un piattaforma di Intelligent Security e Risk Management che si articola in servizi, best practice e ovviamente prodotti con cui Hp intende “fortificare” le difese aziendali.
Traendo spunto da una ricerca di Coleman Parkes (condotta lo scorso luglio per conto di Hp con 550 interviste a senior executive), Alì ci fa notare che ben il 71% degli intervistati che si occupa di sicurezza è nel board aziendale. È un segnale di cambio culturale, commenta: “depone per una sicurezza ormai strategica nelle decisioni aziendali di medio e lungo periodo”. Addirittura un 82% dichiara poi di intraprendere progetti che Hp categorizza di tipo Security Information ed Event Management (Siem): “ciò significa che le iniziative Siem, finora solo trainate dalla compliance, sono ora dettate anche dalla pura necessità di affrontare nuovi equilibri tra opportunità e rischio, in sfide quali cloud, mobile e virtualizzazione, tutte scelte obbligate per competitività, produttività ed efficacia organizzativa”, dice Alì.
Il messaggio è che le indiscutibili potenzialità di queste tecnologie “riducono la visibilità su quanto succede nell’infrastruttura aziendale e diluiscono il concetto stesso di perimetro. Non basta più una protezione perimetrale e men che meno reattiva, serve una conversione ad una gestione proattiva e intelligente”. L’azienda è insomma obbligata ad un cambio di marcia verso “una sicurezza come strategia qualificante l’inevitabile apertura della rete aziendale dettata dall’imperativo di competitività, efficienza, crescita”. Hp supporta questo cambio di marcia offrendo una sicurezza centrale ad ogni servizio e prodotto finalizzati a costituire una “piattaforma integrale organica di sicurezza” che abilita l’azienda utente ad un suo approccio di Risk Management. Non c’è un vero e proprio riferimento ad un framework di business per il governo dell’It aziendale (stile Cobit), ma si parla di “nuova sicurezza proattiva, affidata all’applicazione delle modalità tipiche di Business Analysis ai dati e alle informazioni di sicurezza”, spiega Alì. “La piattaforma Hp Intelligent Security propone strumenti per la trasparenza e il controllo su tutta l’organizzazione”.
In particolare, per la sicurezza delle informazioni e nella gestione degli eventi (Siem) Hp ha presentato tre nuovi prodotti e servizi: Arcsight per il monitoraggio proattivo di sicurezza, Tipping Point per l’Intrusion Prevention, Fortify per la Web Application Protection.
La società ha anche annunciato un servizio di “sicurezza intelligente per il settore pubblico”, Hp Assured Identity, per semplificare gestione di identità, credenziali e accessi, controllare le minacce interne, offrire la condivisione sicura di informazioni tra le amministrazioni pubbliche. Il servizio (on demand) Comprehensive Applications Threat Analysis, in più, consente di abbattere i costi della sicurezza applicativa verificando la sicurezza delle applicazioni prima di metterle in produzione. Infine, Hp lancia anche i Security Operations Center Consulting Services per clienti della Pa non-statunitensi: la proposta estende servizi equivalenti già in uso presso la Pa degli Usa, offrendo un centro operativo per la sicurezza informatica intelligente in azienda.
