Blue Coat o l’intelligenza collettiva per la sicurezza

Alberto_Dossena_BlueCoatPer rendersi conto di quanto la sicurezza sia tema criticamente caldo in questo 2015, bastano le cronache dei quotidiani.
Vulnerabilità, attacchi, malware, furti di dati e informazioni sensibili, sono quasi all’ordine del giorni, con impatti importanti sia sulla vita degli individui, sia su quella delle imprese.
“C’è una accelerazione sostanziale su tutto quanto ruota intorno alla security – spiega Alberto Dossena,Territory Sales Manager per Italia, Grecia, Cipro e Malta di Blue Coat Systems – . Questo significa che c’è un maggiore rischio potenziale per le imprese e in particolare per quelle di medie dimensioni che risultano di fatto essere quelle maggiormente esposte”.
Non è solo una questione numerica. Cambiano le tipologie di attacchi: “Data breach e malware sono le due tipologie di attacco più diffuse. Questo significa che cambiano completamente le regole in base alle quali ci si è mossi finora: le barriere di tipo tradizionale perdono peso, mentre lo acquistano tecniche differenti. Ed è qui che noi stiamo investendo”.
Sandboxing, vulnerabilità zero day se non addirittura zero hour: sono queste le aree sulle quali si sta concentrando l’azione di Blue Coat, che parte da alcune considerazioni chiave: “Nella situazione attuale – prosegue Dossena – un approccio umano non ha più senso, perché richiede troppo tempo rispetto alla velocità con la quale gli attacchi si propagano. Per questo non ci si limita più all’analisi euristica, ma ci si spinge verso strumenti di security analytics”.
Questo significa non semplicemente ricevere alert in tempo reale, ma disporre di strumenti che consentono la correlazione tra i vari eventi.
“In altre parole, i nostri strumenti consentono di contestualizzare gli eventi, capire cosa è successo, in quale punto la rete è stata bucata, cosa ha fatto l’oggetto malevolo sulla singola macchina”.
Un ruolo importante in questo nuovo approccio alla sicurezza lo gioca la Global Intelligent Network di Blue Coat.
“È il punto di convergenza del nostro datacenter e i clienti. Questi ultimi ricevono in automatico gli aggiornamenti e contribuiscono con i loro casi e i loro dati ad arricchire la base di informazioni”.

È una sorta di intelligenza collettiva, costruita integrando nella rete, basata in cloud, tutte le soluzioni e le tecnologie di Blue Coat, incluse quelle acquisite più di recente, come il sandboxing, eredità di Norman Shark, e la forensics analysis, di Solera Networks, acquisita come Norman Shark nel 2013.
“Le minacce vengono bloccate in modo proattivo e le tecniche di sandboxing vengono utilizzate per far letteralmente detonare le minacce all’interno di un ambiente sicuro e protetto – spiega ancora Dossena –. Il risultato è una prevenzione efficace dalle minacce con tempi di risposta pari a zero, che si traduce conseguentemente anche in una concreta riduzione dei costi di remediation”.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome