MILANO – “Generare malware ha ormai costi così banali che si può sostanzialmente considerare una commodity”, con questa “inquietante” riflessione David Gubiani, Technical Manager Italia di Check Point, apre l’incontro con la stampa che si è di recente svolto a Milano per presentare Software-defined Protection (Sdp), l’ultima soluzione proposta dall’azienda israeliana per affrontare il sempre più fervido mercato della criminalità informatica. Sono soprattutto le vulnerabilità “Zero Day” (quelle non note, per cui dunque non è stata ancora distribuita alcuna patch) a provocare i danni peggiori: “Le minacce cambiano rapidamente, riuscire a mantenere adeguata la propria infrastruttura tecnologica per tenervi testa è un impegno sempre più gravoso”, ha commentato il manager. Complica lo scenario l’evoluzione delle infrastrutture aziendali, più aperte, con perimetri più sfumati: non è più possibile pensare solo a una protezione al gateway e per correre ai ripari, spesso le aziende sommano soluzioni pensate ad hoc per fermare la singola minaccia, quando molto più efficace, fa notare il manager, sarebbe un disegno architetturale compiuto, frutto di una visione globale, e una soluzione singola “agile, modulare, completa”.
David Gubiani, Technical Manager Italia di Check Point
La risposta di Check Point si chiama appunto Software-defined Protection: un’architettura di sicurezza costruita su tre livelli: enforcement, control e management. Come ha spiegato Gubiani, lo strato di enforcement gestisce gli end point, i luoghi dove vengono applicate le politiche di sicurezza (dispositivi mobili, sistemi virtuali, lo spazio cloud ecc.). Lo strato di controllo viene separato dal primo e assume due funzioni: da un lato crea e applica le politiche di sicurezza sui singoli enforcement point, dall’altro – qui il valore aggiunto – garantisce una protezione in tempo reale basata sull’intelligenza nel cloud (threat intelligence), “un enorme database che viene continuamente arricchito sfruttando più fonti possibili, interne ed esterne” (ossia Security Analysts, Certs, Security Community, Malware research, eventi di sicurezza che vengono generati dai clienti stessi ecc.).
Terzo livello su cui si costruisce la soluzione, il management layer, consente la visibilità e il controllo su tutti i sistemi ed è per Check Point il maggior fattore di differenziazione rispetto agli altri player. La soluzione, fa notare Gubiani, si integra con la tecnologia Software-defined Network che, avendo alla base la medesima filosofia di “definizione tramite software”, ne rappresenta la base ideale. A proposito dell’aumentare della complessità degli attacchi, e dunque delle soluzioni necessarie per neutralizzarli, aggiunge: “Divenendo meno definiti i confini aziendali dobbiamo cambiare strategia: segmentare a livello non fisico, ma logico. Per proteggere l’azienda dobbiamo dare visibilità al cliente di ciò che succede in rete e indicargli una strategia di sicurezza disegnata in base al suo business specifico”.
