Home » News » Attualità

Dati per vincere la guerra, non pallottole

Dati per vincere la guerra

Alla Giungla Digitale, evento organizzato da GFO e D-Link, S News incontra Nicola Sotira, Docente Master in Sicurezza dell’Università La Sapienza di Roma, tra i relatori del convegno.

Professore, durante il suo speech ha puntualizzato un’affermazione “vince la guerra chi ha più dati e non chi ha più pallottole”.
Beh, diciamo che il caso recente di Snowden, che è stato pubblicato su WikiLeaks e su tutti gli altri media, ha dimostrato che la guerra, oramai, tra diverse fazioni, est ovest e fra mondi capitalisti è fatta sulle informazioni, quindi questo è diventato il target principale.

Altro Leitmotiv durante il suo intervento è stato “Security by design e non security by flag”…
Diciamo che molte vulnerabilità, l’ultima recente è stata quella HeartBleed, hanno dimostrato che tutti i sistemi di sicurezza devono essere un po’ ripensati. Anche l’approccio di molti IT manager, che è quello di compilare una lista dove si mette in fila tutto quello che è stato fatto e tutto quello che ancora manca, deve essere rivisto. Questo criterio non è sufficiente, bisogna andare un po’ più a fondo e cercare di capire qual è l’obiettivo che voglio raggiungere.

Molto, molto interesse per Abatis, ed infatti molti dei partecipanti hanno fatto parecchie domande. Chi è Abatis?
Abatis è una start-up innovativa che è nata nel 2005 in Inghilterra, da un gruppo di ragazzi che hanno cercato di mettere a fuoco il problema degli attacchi ai sistemi informativi, trovando una tecnologia innovativa per rendere inattaccabili i sistemi. Questa soluzione è stata brevettata e Forrester sta pubblicando una ricerca dove ha individuato un nuovo campo che si chiama Host Integrity Solution e ha messo questa società in questa ricerca. La ricerca sarà disponibile prossimamente.

Andando quindi più nello specifico, di che cosa si tratta?
Si tratta di un sistema che garantisce l’integrità dei sistemi operativi in ambiente Microsoft e in ambiente Open Source. Non funziona con i concetti classici di white list e black list, ma ha un innovativo sistema di protezione, quindi un engine che è in grado di bloccare i processi di attacco all’avvio.

a cura di Monica Bertolo

Nel video che segue l’intervista a Nicola Sotira.

Condividi questo articolo su:

RIVISTA

Scarica l’ultimo numero in versione PDF.



Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.