RSA CONFERENCE EUROPE 2013, verso infrastrutture digitali e affidabili
Amsterdam. Due nuovi approcci per la realizzazione di infrastrutture digitali sicure e affidabili in grado di proteggere le aziende altamente interconnesse, questi sono stati i temi che hanno caratterizzato l’intervento di apertura della RSA Conference Europe 2013 tenuto da Art Coviello, Executive Vice President di EMC ed Executive Chairman di RSA – la divisione di sicurezza di EMC (NYSE: EMC), e quello di Amit Yoran, Senior Vice President Unified Products di RSA.
Fare leva su un modello di sicurezza intelligence-driven che si affidi alle tecnologie analitiche e ai Big Data: è così che, secondo Coviello, i professionisti della sicurezza possono definire il contesto necessario per difendere efficacemente dati e reti aziendali da cyber-attacchi sempre più sofisticati ed evoluti. Coviello ha poi evidenziato come i controlli individuali siano isolati, unidimensionali e a compartimenti stagni, e pertanto non in grado di aggiungere valore; il contesto tuttavia può essere sviluppato integrando più controlli di sicurezza separati in grado di interagire e comunicare reciprocamente.
“Nel momento in cui riusciamo a comprendere il contesto di un comportamento 'normale' degli utenti o la modalità con cui le informazioni transitano sulle nostre reti, siamo in grado di identificare velocemente anche il minimo segnale di una potenziale intrusione o di un attacco imminente”, ha dichiarato Coviello. “Ed è questo che rende la sicurezza intelligence-driven a prova di futuro. Non è infatti indispensabile disporre di conoscenze specifiche a monte su chi sferra l'attacco o sulle metodologie che vengono impiegate”.
Gli strumenti che consentono di andare in questa direzione iniziano a essere disponibili, secondo gli executive RSA che hanno anche evidenziato la necessità di un dialogo aperto e responsabile sui temi delle sicurezza, della governance e della privacy. Coviello ha, in particolare, sottolineato come buoni livelli di sicurezza e una privacy affidabile siano possibili grazie alla corretta applicazione di norme di trasparenza e governance.
Amit Yoran, Senior Vice President di RSA, ha posto l'accento sulla necessità per le aziende di adottare un modello di sicurezza intelligence-driven fondato in particolare su tre elementi: visibilità, analisi e azione.
1. Visibilità – Le imprese devono avere il giusto livello di visibilità su reti, endpoint e dati di log, oltre a nuovi livelli di informazione derivati da identità, applicazioni, risorse e dai dati stessi.
2. Analisi – La visibilità deve andare di pari passo con la capacità di analisi avanzata per fornire informazioni utili ai processi decisionali. Le decisioni devono essere analizzate da molteplici punti di vista per poter raggiungere gli obiettivi prefissati.
3. Azione – Le imprese devono avere la capacità di reagire ed analizzare velocemente le informazioni che scaturiscono dalle accresciute capacità di visibilità e analisi. L'identificazione di una minaccia deve quindi integrarsi con le capacità di reazione e di intervento.
“Sicurezza e privacy possono trovare il perfetto allineamento nell'ambito di un contesto basato su trasparenza e buona governance”, ha concluso Yoran. “Un modello di sicurezza intelligence-driven basato su strumenti e funzioni che forniscono un contesto chiaro è in grado di aiutare le imprese a tutelare la privacy individuale, i dati dei clienti e la proprietà intellettuale”.
la Redazione
