Tango/04, la sicurezza integrata nel Business Service Management

Sicurezza, performance, system management e business service management. Sono le attività supportate da Tango/04 una soluzione sviluppata dall’omonima software house spagnola e da anni utilizzata da decine di aziende italiane di diversi settori. Recentemente la società ha deciso di aprire nel nostro Paese una sede di riferimento avvalendosi della collaborazione di Soluzioni Edp, da anni già suo distributore esclusivo. È nata così Tango/04 Italia, la business unit italiana. Qual è l’approccio di Tango/04 al problema della sicurezza? Qual è il suo posizionamento sul mercato? Verso quali nuovi orizzonti si sta muovendo?
ZeroUno ha intervistato Jenko Gaviglia, director of International Sales di Tango/04 Computing Group.
ZeroUno: La vostra soluzione è una suite completa per il Business service management, che include anche componenti di information security. Quali sono i vantaggi dell’utilizzo di software di sicurezza integrato in una più ampia infrastruttura di Bsm?
Gaviglia: Spesso le aziende gestiscono le varie parti dell’infrastruttura It come compartimenti stagni, senza rendersi conto che alla fine un problema in un router o una violazione di sicurezza è rilevante solo se sta impattando su di un processo critico di business. In questo senso l’integrazione delle soluzioni di sicurezza all’interno di una completa soluzione Bsm è utile per gestire l’It dal punto di vista del servizio che essa supporta più che dal punto di vista tecnico. In ogni caso le nostre soluzioni sono scalabili: l’utente può partire da una soluzione di sicurezza e fare il passo verso il Bsm solo successivamente.
ZeroUno: Voi affermate che le vostre soluzioni sono competitive con quelle offerte da software house molto più grandi di voi. Su quali fattori si basa la vostra competitività?
Gaviglia: Tra i nostri concorrenti vi sono sia vendor globali, sia specialisti in sicurezza. La nostra competitività si basa sul fatto che la nostra è una soluzione unica e non un insieme di soluzioni acquistate ed integrate da altri vendor ed è molto veloce da implementare e mantenere in quanto è completamente personalizzabile in funzione delle esigenze di compliance dell’utente. Ulteriore vantaggio è il fatto che si può estendere al monitoring delle operazioni e Bsm, come detto sopra.
ZeroUno: Dopo le recenti acquisizioni per rafforzarsi sul fronte della governance della sicurezza e del risk management Ibm è diventata un competitor pericoloso per voi?
Gaviglia: Ibm è presente in tutti i settori e quindi, a seconda delle situazioni, può essere considerato un competitor o un partner. In effetti in molti paesi Ibm stessa vende le nostre soluzioni. Recentemente abbiamo fatto insieme, utilizzando soluzioni Tango/04, un progetto di Sox compliance multipiattaforma in un’importante banca dell’Europa dell’Est.
ZeroUno: E quali sono le principali caratteristiche delle soluzioni di Sicurezza Tango/04?
Gaviglia: I problemi principali dell’auditing delle politiche di sicurezza sono normalmente legati alla quantità considerevole e all’eterogeneità delle informazioni generate dagli strumenti di auditing. La suite Visual Security Suite di Tango/04 permette di ricevere tutti questi eventi (accessi a dati, cambi di profilo utente, attività degli amministratori ecc.) da fonti eterogenee, centralizzarle, standardizzarle di modo che tutte abbiano un formato coerente e infine organizzarle e correlarle in funzione della regolamentazione o legge a cui si deve essere conformi, costruendo delle dashboard personalizzate in cui solo gli eventi non conformi vengono evidenziati, rendendo così possibile il “management by exception”. La soluzione si adatta perfettamente a qualunque normativa e può quindi essere agevolmente modificata in funzione di eventuali ulteriori adempimenti richiesti dagli auditor.