Il lancio di CyberRes, la nuova linea dedicata alla sicurezza presentata da Micro Focus nel corso del suo evento Universe 2021, conferma con forza la voglia di identità e riconoscimento in questo mercato di un’organizzazione che di security si occupa da vent’anni ma che, date le varie fusioni e acquisizioni, ha sempre avuto un brand meno riconducibile di altri alla protezione di dati, applicazioni e identità digitali.
CyberRes nasce come brand e business unitdedicata alla sicurezza, ma non sfugge che se fosse indipendente – con circa 2000 addetti e oltre 450 milioni di identità gestite – sarebbe già tra le prime aziende mondiali del mercato cybersecurity. Nasce anche, nella pancia di uno dei principali fornitori di software enterprise al mondo, con un’idea propria di sicurezza che sposta il focus dalla reazione agli attacchi alla resilienza operativa verso gli inconvenienti che possono mettere a repentaglio la continuità del business.
La sicurezza resiliente è anche nuovo modo di pensare l’IT
Micro Focus ha fatto confluire in CyberRes tutte le sue risposte alle esigenze di cyber security e di governance dei rischi delle aziende. Il comun denominatore che unisce l’ampia gamma di tecnologie raggruppate sotto il nuovo brand è la sicurezza resiliente, ma cosa significa? “Significa portare nelle aziende un modello di governance integrato della sicurezza pensato per garantire la continuità operativa mentre l’infrastruttura aziendale si trova a dover fare i conti con attacchi e minacce. E significa organizzare sistemi e tecnologie in modo che sia possibile prendere le contromisure necessarie per rispondere agli attacchi, eliminare le vulnerabilità e impedire le minacce prima ancora che un attacco si manifesti”, afferma Pierpaolo Alì, Director Southern Europe di CyberRes.
“L’approccio che noi pensiamo debba essere offerto – prosegue Alì – si basa sulla difesa del perimetro aziendale ma anche sulla consapevolezza che la barriera protettiva potrebbe essere superata e un attacco andare a buon fine. Alla luce di questo, l’atteggiamento corretto è prevedere gli attacchi ma anche detonarli con un sistema di visibilità adeguato, mantenendo l’infrastruttura aziendale a un buon livello di funzionamento anche durante gli attacchi, per poi riportarla alla normalità con soluzioni di remediation automatiche”.
In tutto questo c’è anche un nuovo modo di pensare l’IT che ha fatto strada nel corso della pandemia. “Sicuramente c’è l’idea forte di una sicurezza come fattore abilitante il business – afferma Alì – perché, in un contesto di digital transformation, la sicurezza è certamente uno degli elementi in grado di liberare le aziende nello sviluppo e nell’evoluzione. Io dico che fare business in un’azienda sicura produce valore per l’azienda stessa, il suo brand, dipendenti e fornitori: non c’è crescita senza sicurezza. In questo senso la sicurezza resiliente inaugura un nuovo modo di fare IT, un modo dove la cybersecurity è un elemento intrinseco ai sistemi e anche ai comportamenti”.
Quattro pilastri e un motore intelligente
Quattro i pilastri, o gli ambiti, della strategia di CyberRes. Ciascuno dei quali è presidiato con soluzioni implementabili on premise, in ambienti virtuali o in cloud, grazie alle partnership fra Micro Focus e hyperscaler quali Amazon Web Services e Microsoft Azure. Al di sopra di tutto, ruolo chiave lo svolge Interset, una tecnologia di machine learning non supervisionato che distribuisce intelligenza alle diverse soluzioni e un’intrinseca capacità di adattamento automatizzato agli scenari di rischio in costante evoluzione. “Interset – spiega Alì – conta su meccanismi in grado di modificare la superficie di attacco in base all’analisi di un determinato scenario di rischio, così da prevenire potenziali minacce anche non individuate”.
Identity and Access Management
Il primo pillar è quello delle identità digitali. “Un punto importante della strategia di cyber security è riconoscere il nuovo perimetro aziendale delineato dalle identità digitali. La pandemia ha aumentato l’attenzione verso la sicurezza perché si è reso necessario un cambiamento di tipo adattivo a una nuova realtà. Questo fatto ha comportato un’accelerazione di trend già presenti da alcuni anni, come l’adozione del cloud e lo smart working, definendo un nuovo modo di lavorare e un nuovo concetto di perimetro aziendale che oggi è riconosciuto essere rappresentato dalle identità oltre che dalle applicazioni. In questo contesto, diventa fondamentale l’approccio Zero Trust abilitato dalle soluzioni NetIQ di Micro Focus: un modello di governance delle identità digitali e di access managemet basato su regole, pensato per assicurare che gli utenti, indipendentemente dai privilegi di cui godono, possano accedere soltanto alle risorse necessarie per lo svolgimento del loro lavoro”.
Data Privacy and Protection
I dati sono l’elemento costituente del secondo pilastro. “I dati vanno intesi e riconosciuti come vero valore. Siamo da tempo in quella che viene definita data economy – dice Alì – e abbiamo sotto gli occhi i modelli di business di organizzazioni globali che si sono sviluppati negli ultimi anni sul cloud, sulla virtualizzazione e sulla gestione dei dati più che sulle infrastrutture. Dunque, la protezione dei dati è un baluardo della cyber resiliency. Questo ambito è la specializzazione della nostra soluzione Voltage, un software che consente di criptare i dati strutturati e non strutturati nelle applicazioni aziendali in ogni momento, non solo quando transitano per una VPN o vengono memorizzati. Voltage ha anche la possibilità di rigenerare ogni volta le chiavi, il che evita alle aziende onerosi investimenti in risorse storage”.
Application Security
Le applicazioni sono uno strumento critico per il business ma anche uno dei principali vettori dei nuovi attacchi: la loro sicurezza è il terzo pilastro del portfolio CybeRes. In effetti, la gran parte delle minacce sfrutta vulnerabilità applicative e il fatto che sempre più applicazioni sono sviluppate per poter essere spostate dal data center on-premise al cloud e viceversa, aumenta le vulnerabilità. “Da più di dieci anni – ricorda il direttore della cyber security – la soluzione Fortify di Micro Focus permette agli sviluppatori, in qualsiasi linguaggio, di controllare in modo continuativo il codice sviluppato o le librerie utilizzate. Fortify è stata anche integrata con uno strato di AI che riduce la percentuale di falsi positivi”.
Security Operations
“Quarto pilastro è quello del Cyber Resilient SOC, un settore che Micro Focus presidia da anni con ArcSight, una soluzione di correlazione degli eventi che integra algoritmi di machine learning unsupervised che permettono alla piattaforma di operare in assenza di baseline di riferimento per l’identificazione di rischi. ArcSight – aggiunge Alì – è stata pioniera nell’integrazione del framework MITRE ATT&CK, che permette agli analisti dei SOC di classificare in modo più rapido ed efficace tattiche e strumenti utilizzati dagli attaccanti”.
