Symantec e Intel stanno lavorando a una virtual appliance che operi a un livello isolato, tra l’hardware e il sistema operativo. Arriverà nel 2007.
La scarsa sicurezza informatica è legata non solamente all’esistenza di malware sempre più insidioso, in grado di bypassare le protezioni, ma anche a difetti di installazione delle protezioni stesse oppure all’imperizia degli utenti, che, consapevolmente o meno, mettono fuori uso i classici meccanismi di difesa.
Secondo una recente indagine commissionata da Symantec e Intel, il personale It spende addirittura il 25% del proprio tempo proprio per rimettere in funzione sistemi di sicurezza disattivati, mentre l’utente medio necessita di messe a punto una ventina di volte l’anno.
Per arginare il problema, in genere si fa ricorso a una combinazione di più livelli di sicurezza, di policy comportamentali e di appliance esterne.
Ma Symantec e Intel stanno lavorando a qualcosa di più, con in mente di costruire un’architettura di sicurezza che si interponga tra l’hardware e il sistema operativo. In nuce c’è una soluzione che Symantec definisce virtual appliance, e che dovrà realizzare un ambiente di esecuzione isolato, utilizzando le tecnologie di sicurezza proprie della piattaforma Intel vPro. Sarà pronta presumibilmente a metà del 2007, ma una beta dovrebbe arrivare già all’inizio del prossimo anno.
Con la virtual appliance la protezione sarà indipendente dal sistema operativo principale, vera fucina di minacce a causa dei bachi intrinsechi e di quelli propri delle applicazioni che vi girano sopra. Ma, assicurano in Symantec, si tratterà di un layer sul quale i responsabili It avranno possibilità di controllo.
Microsoft, da parte propria, sta già lavorando per rendere inaccessibile il kernel del prossimo sistema operativo (fatto che ha creato qualche malumore, anche presso la stessa Symantec), ma quando si parla di sicurezza, osserva lo specialista, nessuna tecnologia è di troppo.