Rilevamento intelligente delle minacce, gestione delle identità Zero Trust, dati sempre protetti, adozione di DevSecOps e machine learning: così CyberRes, la nuova business unit di Micro Focus garantisce la cyber resilienza.
CyberRes è la nuova Business Unit che Micro Focus, uno dei principali fornitori di software enterprise al mondo, dedica in modo specifico all’esigenza di garantire la cyber resilienza e una protezione efficace di dati, applicazioni e identità digitali.
Con questa mossa strategica Micro Focus cambia i paradigmi di protezione spostando il focus dalla capacità di reagire ad attacchi e minacce a quella di essere resilienti a ogni tipo di impedimento che possa pregiudicare la normale continuità di business.
“Parlare di sicurezza resiliente – spiega Pierpaolo Alì, Director CyberSecurity Southern Europe di Micro Focus – significa predisporre un modello integrato di governance della sicurezza pensato per garantire la continuità operativa mentre l’infrastruttura aziendale si trova a dover affrontare continue minacce e attacchi. Significa organizzare sistemi, tecnologie e processi in modo tale che sia possibile predisporre le contromisure necessarie per bloccare attacchi, eliminare vulnerabilità e impedire minacce prima ancora che l’infrastruttura ne sia interessata.”
Per conseguire questi obiettivi CyberRes può contare su un’esperienza ventennale dedicata a sviluppare tecnologie di resilienza e mette in campo oggi una forza lavoro di oltre 2mila addetti, con oltre 450 milioni di identità gestite e 81 Security Operation Center distribuiti a livello globale.
La nuova business unit si occuperà di veicolare l’offerta delle soluzioni software associate alle famiglie ArcSight, Fortify, Voltage e NetIQ in un contesto sempre più integrato e automatizzato. Micro Focus assegna alla nuova business unit anche un nuovo logo e un sito dedicato (CyberRes.com) che rappresenta il nuovo riferimento per le informazioni e i contenuti dedicati alla cyber resilience.
I capisaldi della cyber resilienza
L’approccio indicato da CyberRes per conseguire la cyber resilienza si basa, innanzitutto, su una capacità avanzata di rilevamento e risposta alle minacce note e sconosciute che si avvale dell’analisi multilivello e delle tecnologie di analytics fornite dalle soluzioni ArcSight ed esercitate attraverso i SOC di Micro Focus.
Un altro presupposto fondamentale è l’approccio Zero Trust, abilitato dalle soluzioni NetIQ, che realizza un modello di governance delle identità digitali e di gestione dell’accesso basato su regole, pensato per non assegnare a priori alcun tipo di fiducia e per assicurare che ogni utente (anche e soprattutto quelli con privilegi avanzati) non possa accedere a risorse che non gli sono necessarie per lo svolgimento del suo lavoro.
Altro pilastro nella visione CyberRes è il concetto di privacy by design realizzato attraverso le soluzioni della famiglia Voltage pensate per rilevare, analizzare e proteggere i dati sensibili (strutturati e non strutturati) durante il loro intero ciclo di vita, per ridurre il rischio di violazioni e per abilitare un utilizzo dei dati conforme ai requisiti di privacy all’interno di ambienti IT ibridi.
Il quarto pilastro fondamentale è l’adozione di DevSecOps ovvero di un framework che integri la sicurezza all’interno dei processi DevOps e che CyberRes realizza attraverso gli strumenti della famiglia Fortify per accelerare il processo di sviluppo e automatizzare i test di sicurezza statici, dinamici e in ambiente mobile delle applicazioni.
In modo trasversale rispetto a tutto ciò CyberRes colloca un’intrinseca capacità di adattamento intelligente e automatizzato allo scenario del rischio in costante evoluzione grazie all’integrazione della tecnologia Interset di machine learning non supervisionato. Interset abilita meccanismi capaci di modificare la superficie di attacco in base all’analisi di uno scenario di rischio che muta, prevenendo potenziali minacce anche se queste minacce non sono state individuate. Questa soluzione è completamente integrata con la soluzione SIEM ArcSight Enterprise Security Manager per una protezione in tempo reale contro attacchi noti e sconosciuti.
L’evoluzione dell’offerta CyberRes nei prossimi mesi si svilupperà lungo due fronti. Da una parte Micro Focus continuerà a far crescere i propri prodotti in termini di funzionalità ma, soprattutto, allargando l’integrazione delle tecnologie di analytics e machine learning.
Dall’altra amplierà le opzioni con cui sarà possibile usufruire delle soluzioni software CyberRes, rendendole sempre più flessibili, adatte ad ambienti ibridi e disponibili anche in modalità Software as a Service.