RSA, la divisione di IT Security di EMC, ha presentato anche in Italia RSA Security Analytics, una piattaforma che, come spiega la società, riunisce funzionalità SIEM (security information and event management, ovvero analisi real-time degli alert di sicurezza generati da applicazioni e hardware di rete), network forensics e capacità di analisi di Big Data, per affrontare nel modo più aggiornato minacce e attacchi ai sistemi informativi aziendali.
“Tutte le aziende sono più aperte di un tempo, hanno interazioni continue con realtà fuori dai propri cancelli: clienti, partner, fornitori, in Italia e all’estero, attraverso una moltitudine di device aziendali e personali, mobili e fissi – spiega Massimo Vulpiani, country manager di RSA Italia -. E’ una necessità di business, un trend che non si può bloccare, ma che – come leggiamo quotidianamente sui giornali – comporta rischi sempre più alti di violazioni nei sistemi informativi, nonostante gli investimenti in sicurezza finora effettuati”. Le tecnologie di sicurezza tradizionali e il classico approccio ‘a silos’, con gruppi diversi che si occupano dei vari aspetti (firewall, sicurezza applicativa, antivirus, ecc.) a volte senza collaborare, hanno condotto a una situazione in cui l’85% delle violazioni richiedono settimane prima di essere scoperte, il 99% causa danni entro pochi giorni, e l’85% porta a sottrazioni di dati (dati tratti da Verizon 2012 Data Breach Investigation Report).
Threat Analysis, da giorni a minuti
Come accennato, la maggiore apertura verso l’esterno è un’esigenza di business, e inoltre tecnicamente è impossibile azzerare i rischi di attacchi e violazioni, per cui occorre mettere in conto di poter essere attaccati prima o poi, ed essere in grado di gestire la situazione. “Spesso, più che bloccare l’attacco subito, è importante capirne la vastità e l’ambito, avere la massima visibilità di ciò che accade: per questo in questa piattaforma RSA Security Analytics abbiamo messo insieme ciò che offrono gli attuali strumenti di SIEM, network security monitoring, big data management e analytics, in un approccio che riteniamo innovativo”.
Più in dettaglio, la piattaforma comprende funzioni di rapida identificazione delle minacce, analisi dettagliata con utilizzo di tecnologie Big Data, threat intelligence integrata, e automazione della reportistica di conformità. Rispetto all’offerta di security analytics sul mercato, continua Vulpiani, RSA ha puntato soprattutto su scalabilità, modularità, visibilità completa su livelli di rete a applicazioni, ‘high powered analytics’ e integrazione con strumenti di intelligence, in modo da ridurre il rischio da attacchi sofisticati (“la threat analysis si può ridurre da giorni a minuti”) e abilitare strategie di sicurezza intelligence-driven. “E’ una soluzione particolarmente adatta a security operation center, e quindi anche a service provider”.
