La società presenta la sua soluzione di Unified Security pensata per estendere la sicurezza dalla rete agli utenti.
È il momento di ripensare la sicurezza, anche per Blue Coat.
Nuove sfide, nuovi paradigmi impongono un approccio diverso al tema.
Spiega Steve Schick, che in azienda è responsabile delle Corporate Communications: ”La sfida oggi si chiama Byod. La possibilità di utilizzare strumenti personali anche in ambito lavorativo ha sicuramente l’effetto positivo di aumentare la produttività degli utenti. L’effetto è misurabile, semplicemente constatando come, nelle diverse ore della giornate, le stesse persone utilizzino strumenti diversi per svolgere attività in ogni caso correlate all’ambito lavorativo. Il contraltare di questa nuova accessibilità è rappresentato però da una perdita di controllo dell’It”.
Questa perdita di controllo da parte dell’It, che dunque sembrerebbe costretta a rinunciare a una delle sue prerogative, non è, nella visione di Blue Coat, necessariamente negativa.
A patto di non perdere di vista due tematiche chiave: da un lato, per l’appunto, la sicurezza, dall’altro le prestazioni e i costi della rete.
”Il passaggio è radicale – prosegue Schick – . Da dispositivi “corporate owned” passiamo a dispositivi di proprietà degli utenti, che scelgono anche quali applicazioni installare sulle loro macchine. Tutto questo, già d per sé diverso dalla tradizionale concezione dell’It, si accompagna anche a un utilizzo diverso della rete e in termini di estensione e in termini di tempi di utilizzo”.
Così, dal perimetro sicuro della rete aziendale gli It manager devono pensare in termini di perimetro esteso, per di più in un’ottica always on.
Quanto queste tematiche non siano state finora tenute nella corretta considerazione, secondo Schick è testimoniato dal numero crescente di minacce e di effrazioni.
”Posto che non esiste la soluzione di sicurezza perfetta, resta il fatto che esiste una discrepanza tra la percezione delle minacce stesse da parte delle aziende e da parte degli utenti, che impone alle aziende la ricerca di un equilibrio non facile tra un approccio educativo, che punta ad accrescere la consapevolezza negli utenti, e un approccio impositivo, tutto giocato sulle regole”.
Del resto, i numero parlano chiaro: le aziende devono fronteggiare una media di 5.000 minacce al mese. Sono attacchi condotti con tecniche di ingegneria, ad esempio popolando i risultati più popolari dei motori di ricerca con link maligni.
”In questo scenario, la sicurezza oggi è ancora di tipo reattivo: si scopre un attacco e si reagisce. Ci deve essere un altro modo per mettere insicurezza gli utenti”.
Secondo Schick bisogna partire dal principio che gli attacchi non avvengono, ma sono “delivered”, vengono cioè rilasciati. Per questo è importante studiare l’infrastruttura delle malnet per capire le modalità di rilascio dei malware e degli attacchi, prima ancora che questi avvengano, con un approccio proattivo alla sicurezza, che Blue Coat definisce Negative Day Protection.
”Il nostro approccio passa dal rendere sicura la rete al rendere sicuri gli utenti”.
È con questa impostazione che la società annuncia la sua soluzione di Unified Security che punta a garantire policy e protezione costanti agli utenti.
Blue Coat Unified Security di fatto include nei Secure Web Gateway della società tre elementi: il sistema di difesa dalle minacce Global Threat Defense, una Universal Policy, che consente di creare policy globali che seguono costantemente l’utente attraverso tutte le reti e su tutti i dispositivi e una funzionalità di reporting unificato Unified Reporting.
Il tutto anche in modalità cloud, così da estendere la sicurezza agli uffici remoti o ai colaboratori che lavorano in mobilità.
La soluzione, presentata in questi giorni, verrà commercializzata dai partner Blue Coat, con un coinvolgimento anche dei Managed Service Provider che possono proporla sia in modalità hosted, sia appoggiandosi alla infrastruttura della stessa Blue Coat.