Per Symantec la questione dei falsi positivi si dimostra uno dei problemi più spinosi nell’ambito dell’Intrusion detection accanto a semplicità e gestione unificata. Il modello dell’appliance multifunzione fornisce una possibile risposta.
In un contesto aziendale in continua evoluzione e sempre più dipendente dal valore strategico delle informazioni, le ragioni che alimentano gli investimenti in sicurezza informatica sono molteplici e riguardano, oltre l’esigenza di protezione degli asset, anche quella di conformarsi all’evoluzione normativa assieme all’impegno di razionalizzare e ottimizzare i processi di business.
L’approccio verso l’It security si orienta, dunque, progressivamente, verso un approccio olistico che consideri accanto alla tecnologia anche gli aspetti organizzativo-gestionali e culturali.
Tra i fornitori di soluzioni di sicurezza che puntano su un approccio integrato figura Symantec che, nel corso degli ultimi anni, ha avviato un processo di ridefinizione della propria strategia, indirizzandosi verso il mercato enterprise che attualmente, in Europa, ha superato la soglia del 50% del fatturato.
"Sicuramente la tecnologia fine a se stessa non è sufficiente – ha commentato Edilberto Bottini, Enterprise product manager di Symantec in Italia -. Noi forniamo una serie di soluzioni di sicurezza, ma quello che ci contraddistingue è la capacità di affinare tali soluzioni grazie alla nostra competenza e conoscenza di questi fenomeni".
Ad accrescere il know how della società contribuisce anche Security Focus, il database indipendente presente su Internet, acquisito da Symantec nel 2002, grazie al quale la società raccoglie informazioni da circa 20mila sensori dislocati in 180 paesi, relativi a tecnologie eterogenee e multivendor (principalmente firewall e sistemi di intrusion detection). La verifica di tali informazioni fornisce alla società indicazioni sui trend e la diffusione di attacchi, che le consentono di elaborare statistiche e inviare avvisi di preallarme ai propri clienti.
Integrare nelle appliance
Un altro tema strategico della sicurezza It, in linea con l’approccio seguito da Symantec, è quello indirizzato all’integrazione di molteplici funzioni di sicurezza all’interno di un unico apparato. Si tratta di un modello che nasce dalla consapevolezza che antivirus e firewall da soli non bastano più a garantire una protezione efficiente, ma anche dalla necessità di un controllo unificato e centralizzato delle soluzioni di protezione e dalla richiesta di facilità di implementazione e utilizzo delle soluzioni di sicurezza
"La spinta di Symantec verso le appliance – ha detto Bottini – risponde a quelle che sono le richieste dei clienti, che hanno pochi, ma grandi problemi. Per esempio, in aggiunta alla protezione del perimetro aziendale diventa essenziale anche quella da attacchi dall’interno a causa dei rischi associati alla mobilità e alle connessioni wireless. Gli utenti vogliono, poi, meno allarmi di sicurezza e disporre di un prodotto facile da usare e che provveda automaticamente ad aggiornarsi. Inoltre, la gestione di più soluzioni multivendor diventa spesso un problema a causa della mancanza di una piattaforma integrata di management".
All’interno delle realtà medio piccole, l’uso di appliance (soprattutto per la parte di firewall), si sta affermando come un’alternativa, in grado di sopperire alla carenza di risorse per gestire soluzioni di sicurezza complesse. "Abbiamo successo con i firewall nel settore medio-piccolo – ha sottolineato il manager – per la semplicità d’uso e la portata delle soluzioni Sgs, che integrano sette funzioni di protezione, dimostrandosi ideali per una piccola azienda, poiché permettono di concentrare su un device la risposta a tutte le problematiche di sicurezza. Per un’azienda medio-grande il sensore di intrusion detection è più indicato".
L’ultimo prodotto rilasciato dalla società è Symantec Network Security 7100. Si tratta di un’appliance scalabile di intrusion detection e prevention, che può proteggere fino a otto segmenti di rete mediante un unico "box". Il Network Security 7100 è disponibile in diverse configurazioni a partire da 50 Mbps fino a un throughput massimo di 2 Gbps, potendo scalare verso soluzioni differenti semplicemente intervenendo sulla licenza, senza dover sostituire l’appliance.
"La scalabilità è un requisito fondamentale per far fronte alle esigenze legate alla nuova classe di reti in alta affidabilità – ha affermato Bottini -, caratterizzate da almeno due segmenti di ingresso al network mutuati da soluzioni di load balancing, che vanno monitorati entrambi". Ultimo, ma non per importanza, resta il tema del supporto. "Tuttora siamo principalmente fornitori di tecnologia – ha detto Bottini – e non fornitori di supporto e consulenza. Ci stiamo muovendo per assistere più a fondo i nostri clienti nell’installazione e manutenzione di sistemi di sicurezza. Le ultime due acquisizioni di @stake e Liric Associates vanno in questa direzione, ma stiamo ancora crescendo e abbiamo l’obiettivo di raddoppiare nei prossimi due anni". Un ultimo tassello evidenziato dal manager è legato alle soluzioni per le protezione delle informazioni a largo spettro. All’interno di questo ambito ricadono le soluzioni per la gestione e la distribuzione automatica delle patch e quelle indirizzate al ripristino delle informazioni.
