Le nuove frontiere della Sicurezza IT
Synchronized Security per la protezione dalle minacce di nuova generazione
D’Elia (Sophos): proposizione tecnologica integrata, dalle soluzioni di rete a quelle di endpoint, di gateway, di spam e di controllo della navigazione
Sicurezza, un mondo sempre più complesso? “Esiste certamente una grande complessità, e non potrà che aumentare, ma la tecnologia di cui possono disporre le aziende è e sarà sempre più semplice, afferma Marco D’Elia, Country Manager Sophos Italia. Lo sforzo è appunto quello di dare strumenti semplici che possano affrontare la complessità”.
D’Elia è convinto che la sua azienda stia radicalmente cambiando le regole del gioco nel mercato della sicurezza, andando a interpretare in modo del tutto innovativo le esigenze dei clienti. “Il nostro focus e, insieme, obiettivo di business, è sempre stato l’integrazione: riuscire a mettere nelle mani dei clienti tecnologia in grado di semplificare la complessità dando loro risposte esaustive”.
Sicurezza sincronizzata
Per Sophos l’offerta si traduce in una logica di sicurezza sincronizzata. Tutta una serie di acquisizioni, l’ultima in ordine cronologico è quella di Surfright, puntano a semplificare la sicurezza garantendo una protezione end to end, dalla periferia all’endpoint. Aumentano gli attacchi zero day APT, Advanced Persistent Trhreat, sostanzialmente attacchi che utilizzano molteplici tecniche verso un utente o un ambiente per rubare e recuperare informazioni. “Per far fronte alle APT, spiega D’Elia, è necessario fare in modo che tutti gli strumenti di security che vengono installati in azienda si parlino tra di loro. Gli eventi che avvengono a livello di ciascun elemento devono poter essere correlati a livello informativo Deve, quindi, esistere un’intelligence che sia in grado di interpretare quello che sta avvenendo e possano al contempo essere attivate le opportune azioni di remediation. Il nostro obiettivo è fare in modo di presentare un’infrastruttura unica di security che possa per l’appunto collaborare dalla centro alla periferia”.
L’acquisizione di Surfright
“La tecnologia Surfright è stata integrata nel nostro endpoint per consentire di prevenire attacchi zero day, ovvero tutti quegli attacchi volti per esempio a manipolare la memoria di un sistema, un codice malevolo che fa in modo di girare dandosi dei privilegi rispetto agli altri processi della macchina. Come funziona un attacco APT? L’attacco APT instilla un codice malevolo per cui la macchina fa delle cose senza che l’utente ne sia a conoscenza. Ne consegue che l’elaborazione delle azioni che devono essere fatte acquista una priorità rispetto ai processi che la machina deve portare avanti. La nostra APT controlla la macchina e se ci sono della attività malevoli lo segnala alla nostra console di management dell’end point. A quel punto l’amministratore di rete comincia a sapere in anteprima la presenza di un codice malevolo negando così la possibilità che il codice si installi nel boot del sistema operativo”.
Il fattore competitivo
Tutti i vendor di security sembrano affermare le stesse cose, in che cosa vi sentite unici? “Certo, tutti rispondono a quelli che sono i fenomeni del mercato, ma ritengo che Sophos sia l’unico vendor con una proposizione tecnologica pienamente integrata, dalle soluzioni di rete a quelle di endpoint, di gateway, di spam e di controllo della navigazione. Il nostro business sta crescendo con ritmi importanti. Abbiamo riscontri assolutamente positivi sia dal nostro canale sia dai nostri clienti. Ci viene riconosciuto un vantaggio competitivo, quello di una strategia di protezione integrata”.
L’ultimo rapporto Clusit segnala una rapida crescita di Ramsomware, come rispondete a questo tipo di attacchi? “Sono attacchi zero day, malware di nuova generazione a volte creato apposta per andare ad attaccare una specifica azienda, attacchi che portano codice che non ha un corrispettivo storico. Come prevenirlo? Non con l’antivirus che va a coprire attacchi noti, ma con tecnologie come Surfright, facendo in modo di analizzare quello che avviene all’interno di una machina con l’obiettivo di capire se vi sono comportamenti anomali. Poi, attraverso la nostra tecnologia Sand storm tutto ciò che avviene all’interno del sistema sospetto viene analizzato in un ambiente cloud e, se quel processo è riconosciuto valido, l’elaborato va in esecuzione mentre in caso contrario viene bloccato”.
Sulla parte mobile Sophos ha, infine, una piattaforma specifica di enterprise mobile management con una sua console che permette localizzazione, catalogazione e legittimazione degli accessi. Queste soluzioni sono integrate nella protezione endpoint. A questo riguardo i Sophos Lab considerano che la crescita vertiginosa del numero di app in circolazione sul mercato (ad oggi, Apple e Google hanno più di un milione di app ognuna nei loro siti), stimoli un crescente numero di hacker a cercare di superare gli attuali sistemi di controllo.
PMI ed Enterprise
Vi riconoscete come un’azienda allineata soprattutto alle esigenze delle PMI? “In realtà non è così, dice D’Elia. La nostra offerta è completa per il mondo enterprise. Ovviamente dipende dalle esigenze della singola azienda. Considerato che la mid enterprise indirizzata da Sophos è quella che tipicamente arriva fino a 5 mila dipendenti si può capire come in Italia riusciamo a essere interlocutori di gran parte delle aziende presenti sul nostro territorio. E’ poi del tutto scontato che un’offerta di tipo integrato, come quella che noi siamo in grado di proporre, rappresenta una risposta per tutte quelle aziende dove al proprio interno non esistono significative esperienze di security. L’evoluzione è ora soprattutto mirata a offrire soluzioni end point che possano essere utilizzate nella tradizionale logica on premise piuttosto che in cloud.
Secondo Sophos il numero di attacchi a PMI aumenterà notevolmente. “Prive delle ingenti risorse che le grandi imprese possono destinare alla sicurezza informatica, le PMI spesso tendono a giocare al ribasso negli investimenti in sicurezza per le infrastrutture i servizi e lo staff dedicato, si spiega nella nota rilasciata da i Sophos Lab.
Questa politica le rende estremamente vulnerabili, dal momento in cui gli hacker possono facilmente scovare le falle nei loro sistemi di sicurezza e infiltrarsi nelle loro reti aziendali. In media, una breccia nel sistema di sicurezza può costare a una piccola impresa fino a circa 100.000 euro, una perdita consistente per qualunque azienda. È importante perciò che le PMI adottino un solido approccio alla sicurezza. Questo richiede una strategia IT attentamente pianificata per prevenire gli attacchi prima che avvengano. Installare software che collegano endpoint e reti consentirà di avere un sistema di sicurezza più organico, in cui tutte le componenti comunicano, e assicurare che non ci siano buchi in cui possano penetrare gli hacker”.
D’Elia è convinto che la sua azienda stia radicalmente cambiando le regole del gioco nel mercato della sicurezza, andando a interpretare in modo del tutto innovativo le esigenze dei clienti. “Il nostro focus e, insieme, obiettivo di business, è sempre stato l’integrazione: riuscire a mettere nelle mani dei clienti tecnologia in grado di semplificare la complessità dando loro risposte esaustive”.
Sicurezza sincronizzata
Per Sophos l’offerta si traduce in una logica di sicurezza sincronizzata. Tutta una serie di acquisizioni, l’ultima in ordine cronologico è quella di Surfright, puntano a semplificare la sicurezza garantendo una protezione end to end, dalla periferia all’endpoint. Aumentano gli attacchi zero day APT, Advanced Persistent Trhreat, sostanzialmente attacchi che utilizzano molteplici tecniche verso un utente o un ambiente per rubare e recuperare informazioni. “Per far fronte alle APT, spiega D’Elia, è necessario fare in modo che tutti gli strumenti di security che vengono installati in azienda si parlino tra di loro. Gli eventi che avvengono a livello di ciascun elemento devono poter essere correlati a livello informativo Deve, quindi, esistere un’intelligence che sia in grado di interpretare quello che sta avvenendo e possano al contempo essere attivate le opportune azioni di remediation. Il nostro obiettivo è fare in modo di presentare un’infrastruttura unica di security che possa per l’appunto collaborare dalla centro alla periferia”.
L’acquisizione di Surfright
“La tecnologia Surfright è stata integrata nel nostro endpoint per consentire di prevenire attacchi zero day, ovvero tutti quegli attacchi volti per esempio a manipolare la memoria di un sistema, un codice malevolo che fa in modo di girare dandosi dei privilegi rispetto agli altri processi della macchina. Come funziona un attacco APT? L’attacco APT instilla un codice malevolo per cui la macchina fa delle cose senza che l’utente ne sia a conoscenza. Ne consegue che l’elaborazione delle azioni che devono essere fatte acquista una priorità rispetto ai processi che la machina deve portare avanti. La nostra APT controlla la macchina e se ci sono della attività malevoli lo segnala alla nostra console di management dell’end point. A quel punto l’amministratore di rete comincia a sapere in anteprima la presenza di un codice malevolo negando così la possibilità che il codice si installi nel boot del sistema operativo”.
Il fattore competitivo
Tutti i vendor di security sembrano affermare le stesse cose, in che cosa vi sentite unici? “Certo, tutti rispondono a quelli che sono i fenomeni del mercato, ma ritengo che Sophos sia l’unico vendor con una proposizione tecnologica pienamente integrata, dalle soluzioni di rete a quelle di endpoint, di gateway, di spam e di controllo della navigazione. Il nostro business sta crescendo con ritmi importanti. Abbiamo riscontri assolutamente positivi sia dal nostro canale sia dai nostri clienti. Ci viene riconosciuto un vantaggio competitivo, quello di una strategia di protezione integrata”.
L’ultimo rapporto Clusit segnala una rapida crescita di Ramsomware, come rispondete a questo tipo di attacchi? “Sono attacchi zero day, malware di nuova generazione a volte creato apposta per andare ad attaccare una specifica azienda, attacchi che portano codice che non ha un corrispettivo storico. Come prevenirlo? Non con l’antivirus che va a coprire attacchi noti, ma con tecnologie come Surfright, facendo in modo di analizzare quello che avviene all’interno di una machina con l’obiettivo di capire se vi sono comportamenti anomali. Poi, attraverso la nostra tecnologia Sand storm tutto ciò che avviene all’interno del sistema sospetto viene analizzato in un ambiente cloud e, se quel processo è riconosciuto valido, l’elaborato va in esecuzione mentre in caso contrario viene bloccato”.
Sulla parte mobile Sophos ha, infine, una piattaforma specifica di enterprise mobile management con una sua console che permette localizzazione, catalogazione e legittimazione degli accessi. Queste soluzioni sono integrate nella protezione endpoint. A questo riguardo i Sophos Lab considerano che la crescita vertiginosa del numero di app in circolazione sul mercato (ad oggi, Apple e Google hanno più di un milione di app ognuna nei loro siti), stimoli un crescente numero di hacker a cercare di superare gli attuali sistemi di controllo.
PMI ed Enterprise
Vi riconoscete come un’azienda allineata soprattutto alle esigenze delle PMI? “In realtà non è così, dice D’Elia. La nostra offerta è completa per il mondo enterprise. Ovviamente dipende dalle esigenze della singola azienda. Considerato che la mid enterprise indirizzata da Sophos è quella che tipicamente arriva fino a 5 mila dipendenti si può capire come in Italia riusciamo a essere interlocutori di gran parte delle aziende presenti sul nostro territorio. E’ poi del tutto scontato che un’offerta di tipo integrato, come quella che noi siamo in grado di proporre, rappresenta una risposta per tutte quelle aziende dove al proprio interno non esistono significative esperienze di security. L’evoluzione è ora soprattutto mirata a offrire soluzioni end point che possano essere utilizzate nella tradizionale logica on premise piuttosto che in cloud.
Secondo Sophos il numero di attacchi a PMI aumenterà notevolmente. “Prive delle ingenti risorse che le grandi imprese possono destinare alla sicurezza informatica, le PMI spesso tendono a giocare al ribasso negli investimenti in sicurezza per le infrastrutture i servizi e lo staff dedicato, si spiega nella nota rilasciata da i Sophos Lab.
Questa politica le rende estremamente vulnerabili, dal momento in cui gli hacker possono facilmente scovare le falle nei loro sistemi di sicurezza e infiltrarsi nelle loro reti aziendali. In media, una breccia nel sistema di sicurezza può costare a una piccola impresa fino a circa 100.000 euro, una perdita consistente per qualunque azienda. È importante perciò che le PMI adottino un solido approccio alla sicurezza. Questo richiede una strategia IT attentamente pianificata per prevenire gli attacchi prima che avvengano. Installare software che collegano endpoint e reti consentirà di avere un sistema di sicurezza più organico, in cui tutte le componenti comunicano, e assicurare che non ci siano buchi in cui possano penetrare gli hacker”.