Un approccio completo e proattivo alle minacce informatiche: la sicurezza secondo HP

MILANO - In una suggestiva ambientazione “dark”, quella della Black Label Room dell'Hotel Diana Majestic di Milano, in perfetta sintonia con l'alone di mistero che circonda i temi della cybercriminalità, si è svolta il 28 marzo scorso un interessante incontro organizzato da Hewlett-Packard Italiana finalizzato ad approfondire l'attuale scenario di minacce informatiche e ad illustrare le soluzioni che HP ha predisposto a supporto delle aziende, per aiutarle ad affrontare e vincere le sempre più temibili e numerose sfide della sicurezza. Relatore, Pierpaolo Alì, Regional Sales Director HP Enterprise Security (in foto), che ha efficacemente tratteggiato una panoramica tale, in termini appunto di sicurezza, da “dare non pochi grattacapi alle aziende”. Una situazione che, stando al rapporto annuale HP 2012 Cyber Security Risk Report, ha visto crescere il volume complessivo delle vulnerabilità (quelle riportate sono aumentate del 19%), una su cinque delle quali è in grado di attribuire all’hacker il controllo totale sull’obiettivo del suo attacco; un'incidenza delle stesse in ambito mobile che continua a crescere celermente; il rischio continuativo e in evoluzione presentato dalle tecnologie mature. Quale atteggiamento va assunto dinanzi a questo scenario? “Occorre che le aziende predispongano una difesa proattiva alle potenziali minacce – ha spiegato Alì. Un approccio olistico alla sicurezza, una visione d'insieme, non più parziale. Se è vero che sono in costante aumento le vulnerabilità e che sono mutate le motivazioni degli attacchi, è però anche vero che crescono gli strumenti per affrontarli”.

Le novità HP al servizio della sicurezza aziendale

Nella seconda parte del suo intervento, Alì ha presentato alcune importanti novità studiate da HP. É stata annunciata, innanzitutto, la creazione dell’organizzazione HP Security Research (HPSR), un nuovo gruppo che offrirà security intelligence attraverso la pubblicazione di rapporti, l’emissione di bollettini sulle minacce e che “darà nuova linfa alle iniziative di ricerca”, contribuendo allo sviluppo tecnologico di nuove soluzioni di sicurezza HP. L'azienda ha quindi migliorato la propria soluzione HP Reputation Security Monitor (RepSM) 1.5, che protegge i clienti dalle minacce più insidiose, facendo leva su feed di dati forniti direttamente da HPSR. La nuova soluzione permette ai clienti di difendersi da attacchi sofisticati individuando le interazioni pericolose con i siti ritenuti non affidabili, in modo da riuscire a evitarli. Le aziende del mid-market che gestiscono grandi volumi di dati con risorse limitate possono utilizzare HP ArcSight Express 4.0, che combina funzioni di Security Information and Event Management (SIEM), gestione dei log e monitoraggio dell’attività degli utenti in una soluzione pronta all’uso.

Altre nuove offerte permettono alle aziende di ricorrere a esclusive funzionalità di comprensione del contesto, per ottenere dai Big Data informazioni di intelligence sulla sicurezza, indispensabili per individuare e prevenire più efficacemente le minacce. Per la prima volta – è stato osservato - le aziende possono applicare automaticamente l’analisi del sentiment e le informazioni relative agli eventi associati alle loro piattaforme per i Big Data e agli eventi di sicurezza, in modo da ottenere visibilità in tempo reale sulle minacce interne ed esterne. HP ha inoltre integrato le funzionalità di gestione delle informazioni e degli eventi di sicurezza SIEM (Security Information and Event Management) di HP ArcSight con il motore per l’analisi dei contenuti HP Autonomy IDOL. La combinazione riconosce automaticamente il contesto, i concetti, gli atteggiamenti e gli schemi di utilizzo correlati al modo in cui gli utenti interagiscono con tutte le forme di dati.

La nuova soluzione estende la portata delle funzionalità di monitoraggio della sicurezza, dando significato ai dati grezzi relativi alla security. Grazie alla possibilità di tracciare e analizzare il sentiment delle persone associato ai dati, come nel caso degli schemi comportamentali, le aziende sono meglio equipaggiate per individuare,con rapidità ed efficacia, minacce che in precedenza sarebbero addirittura passate inosservate. É stato quindi fatto un accenno anche al nuovo HP ArcSight Cloud Connector Framework, che raccoglie con facilità le informazioni sugli eventi relativi alle applicazioni e i log data dai provider di servizi cloud. HP ArcSight/Hadoop Integration Utility è infine il nome della nuova piattaforma plug-in pronta all’uso che integra in modo trasparente HP ArcSight 6.0c con Apache™ Hadoop™. Queste due tecnologie insieme velocizzano il processo di ricognizione degli archivi Big Data offrendo una visione più completa degli eventi, finalizzata all’identificazione più rapida dei trend che caratterizzano gli attacchi alla sicurezza.

Per un approfondimento: www.hp.com