Saas e più in generale cloud sono le risposte alle incombenti minacce, che vanno gestite con una piattaforma unica. Qualche sorpresa arriverà dalla microelettronica: parola di George Kurtz, Cto McAfee.
La gestione della sicurezza sia aziendale, sia a livello Paese, è entrata in una fase sociale. Non nel senso di aprire presenze su Facebook o Twitter, ma nell’imparare la loro lezione nell’investigazione su nuove minacce. Per ottenere questo risultato l’ambiente di condivisione è la cloud, che consentirà a tutte le aziende, non solo grandi ma anche medie e piccole, di sfruttare i vantaggi delle nuove tecnologie.
Di questi argomenti si è parlato a Roma, nell’Executive Summit che McAfee ha dedicato alla “multi-correlated, centralized intelligence” necessaria per la gestione delle minacce d’oggi. Curiosamente nel giorno in cui i clic su Facebook superano quelli su Google, i McAfee Labs confermano che proprio quel social network, insieme a Twitter, sarà la pista di lancio per le prossime minacce, che troveranno spazio in Chrome Os, Html5, Adobe Reader, Flash e il comparto dei conti bancari online.
Con questi ed altri riferimenti McAfee cavalca l’onda della paura legata alla spettacolarizzazione delle minacce on-line -non è la prima volta[http://www.01net.it/articoli/0,1254,0_ART_104115,00.html?lw=10000;2]- identificando un minaccioso panorama, il threatscape, al cui interno sa bene come muoversi. Espressioni divulgative anche forti nascono dalla necessità di sensibilizzare aziende che capiscono la sicurezza solo dopo essere state attaccate e dalla disponibilità di forti expertise che generano strumenti vincenti. Ne abbiamo parlato con George Kurtz, Cto worldwide di McAfee, per la sua capacità di suggerire tecnicamente i trend tecnologici senza perdersi in dettaglio.
Motori decisionali hardware
“Il futuro è nelle tecnologie predittive” , riassume Kurtz, per poi spiegare che “nei laboratori McAfee il tempo d’individuazione delle minacce è passato da 24 ore a pochi minuti, alle volte anche solo un quarto d’ora” .
Oggi la sicurezza è un mosaico “composto di tantissime, rapidissime decisioni sì-no” , spesso basate sulla reputazione della situazione in analisi e a sua volta generatore di reputazione, in modo del tutto analogo a quanto avviene sulle reti sociali.
“E’ una questione di engine vs. content” , nella quale ”la potenza del motore ci aiuterà ad agire sui flussi di contenuti per differenziarci dalla concorrenza”, dice Kurtz. Il Cto parla di motori decisionali in hardware, “un settore nel quale ci aiuteranno i chip di ogni fascia di elaborazione” .
L’argomento è interessante, anche se particolarmente tecnico. Forse nel prossimo futuro le piattaforme hardware anche client allocheranno qualche centinaia di migliaia di transistor per funzioni decisionali di sicurezza? “Non posso essere più esplicito su questo argomento” , dice Kurtz, “però posso dire che a breve termine nei chipset di tutte le piattaforme ci sarà un spazio extra dedicato alla scoperta del malware” .