Il terzo pilastro della sicurezza IT: la strategia vincente di Imperva


imperva_color_RGBL’azienda ha introdotto sul mercato il terzo pilastro della sicurezza IT: soluzioni avanzate per la protezione dedicata dei datacenter. La strategia si è rivelata vincente: nel 2013 Imperva registra in Italia una crescita del 75% rispetto all’esercizio precedente. Per il 2014 previste numerose novità.

Milano / Rozzano  – Estremamente soddisfacenti i risultati dell’esercizio 2013 per Imperva Inc. (NYSE: IMPV) pioniere e produttore leader di soluzioni che colmano le carenze degli odierni sistemi per la protezione delle reti e dei client aziendali in termini di sicurezza del dato. In linea con le nuove esigenze di mercato osservate da noti istituti di ricerca quali Gartner (cfr. Application Security Road Map Beyond 2012) e Forrester (cfr. Navigating The Future Of The Security Organization) l’approccio di Imperva le è valso nel 2013 una crescita del 34% su scala globale rispetto al 2012, con picchi di fatturato sui mercati internazionali, tra cui l’Italia.

Edoardo Albizzati, General Manager di Exclusive Networks, distributore a valore esclusivista delle soluzioni Imperva sul mercato italiano dal 2008, conferma: “Laddove la protezione di endpoint e reti rappresentano rispettivamente il primo ed il secondo pilastro della sicurezza aziendale, è ormai necessario prevedere un nuovo livello di salvaguardia specifico per applicazioni web, dati critici e proprietà intellettuali aziendali in infrastrutture moderne e iperconnesse. Questo approccio, unico nel suo genere, risulta rispondere appieno alle esigenze del mercato italiano: nel 2013 il fatturato realizzato da Exclusive Network in Italia con le soluzioni Imperva è cresciuto del 75% anno su anno.”

Con la sua piattaforma di sicurezza altamente integrata, completa e a prova di attacchi per la protezione delle applicazioni web, dei database e dei singoli dati, Imperva non solo garantisce alle aziende pubbliche e private l’allineamento alle normative del Garante o di altri enti (PCI, Basilea III, SOx e molti altri) ma offre massimo controllo e visibilità su vulnerabilità, attacchi e tentativi di furto dei dati provenienti dall’esterno o dall’interno, senza impattare sulle performance delle infrastrutture che li ospitano.”

Imperva_Product_Overview-2

Per il 2014 l’azienda punta su tre driver in particolare:

  1. Il Cloud: con l’acquisizione di Incapsula, l’azienda estende il terzo pilastro della sicurezza al cloud e alle applicazioni integrate nei siti web. “Iniziammo ad acquisire quote di Incapsula circa quattro anni fa, riconoscendo che il cloud avrebbe modificato radicalmente il panorama della sicurezza delle applicazioni web” commenta Shlomo Kramer, CEO di Imperva. Attraverso Imperva-Incapsula, il produttore offre alla propria clientela un servizio unico e cloud-based particolarmente appetibile, che coniuga tre soluzioni web efficaci: un Web Application Firewall (WAF), un servizio di mitigazione degli attacchi DDoS ed una piattaforma per l’erogazione di contenuti (CDN – content delivery network). Le  aziende potranno attivare in pochi minuti misure efficaci per la salvaguardia delle proprie applicazioni web, ottimizzando nel contempo le prestazioni del proprio sito, senza incorrere in costi aggiuntivi per hardware o software, in complesse installazioni o modifiche delle proprie applicazioni web. In questo modo, anche le aziende prive di un reparto dedicato alla sicurezza IT potranno avere la certezza che il proprio sito e i propri dati siano al sicuro.
  2. Prossimità alla clientela italiana attraverso attività di assessment gratuite condotte insieme a WhiteHat Security, un’iniziativa che sarà annunciata a breve e che vedrà il coinvolgimento diretto dei partner certificati Imperva sul territorio italiano nel corso dell’anno. Consentendo a qualsiasi azienda che ne faccia richiesta di testare gratuitamente e da remoto la sicurezza delle proprie applicazioni web, dei firewall di rete o dei sistemi adottati per la prevenzione delle intrusioni, Imperva persegue un singolo obiettivo: favorire presso gli utenti la consapevolezza effettiva delle minacce in cui incorrono fornendo un dettagliato report di sicurezza e accesso gratuito per 30 giorni a servizi di protezione di applicazioni e siti web erogati via cloud in grado di fare la differenza in termini di semplificazione del roll-out di misure di sicurezza adeguate e soprattutto efficaci.
  3. Nuovi servizi di protezione contro attacchi DDoS volumetrici e applicativi attraverso tecnologie all’avanguardia, oggetto di specifici annunci nel corso dell’anno.

Tutte le attività condotte da Imperva sul territorio italiano fanno capo ad un solido programma di canale two-tier (Imperva PartnerSphere Program) applicato su scala globale, per il quale l’azienda ha ricevuto di recente il riconoscimento “5 Star Partner Program Rating” della rivista statunitense CRN.

Continua a leggere

Sintel completa il proprio portafoglio con la security di NETASQ


netasq_baselineIl distributore a valore con sede a Roma integra nella propria offerta le soluzioni NETASQ per la gestione unificata delle minacce, scommettendo sulla qualità di soluzioni note per la massima affidabilità e protezione, parimenti apprezzate a livello globale da realtà industriali, finanziarie e governative.

Milano / Roma – NETASQ, un’azienda di Cassidian CyberSecurity (Gruppo EADS) e pioniere del mercato della sicurezza perimetrale e Sintel, azienda europea leader nella distribuzione di soluzioni di comunicazione e sicurezza, annunciano oggi di aver stipulato un accordo con validità immediata per la commercializzazione delle soluzioni NETASQ sul territorio nazionale.

Sintel_logo_webCon le soluzioni NETASQ per la gestione unificata delle minacce, il firewalling applicativo, la prevenzione contro le intrusioni e la rimozione delle vulnerabilità, il distributore a valore Sintel offre alla propria clientela appliance sia hardware sia virtualizzate che non hanno pari sul mercato in termini di rapporto prezzo/protezione. L’innovativo e pionieristico approccio alla sicurezza “al contrario” adottato da NETASQ ponendo il suo motore di prevenzione contro le intrusioni ed analisi comportamentale del traffico al centro del sistema operativo dei firewall, consente ad aziende di qualsiasi dimensione di avvalersi di un sistema di protezione allo stato dell’arte che non deteriora le prestazioni della rete in cui è inserito, di cui di norma possono dotarsi solo grandi data center o enti governativi / militari.

Alberto Brera

Alberto Brera, Country Manager di NETASQ per l’Italia

“La strategia di Sintel, da sempre, è stata incentrata sulla scelta di un numero ristretto di partner dagli standard qualitativi elevati ma, al tempo stesso, capaci di incontrare le esigenze di tutto il mercato, dalle piccole imprese alle grandi aziende, distribuendo prodotti di alto impatto tecnologico con un rapporto qualità/prezzo notevole. NETASQ aderisce perfettamente a questa filosofia ed i nostri clienti apprezzeranno sicuramente il carattere innovativo, la facilità di funzionamento e le economie dei prodotti NETASQ”, sostiene l’Ing. Giacomo Scotto di Vettimo, Sales Manager Italia di Sintel.

“Sono molti i punti che accumunano NETASQ e Sintel, oltre alla banale coincidenza geografica dei rispettivi Head Quarter, é infatti opinione condivisa che, per approcciarsi con successo alla clientela con soluzioni avanzate per la sicurezza informatica, sia necessario mettere in campo un perfetto connubio di competenze tecniche, presenza commerciale e prodotti che facciano la differenza nel mercato italiano”, afferma l’Ing. Alberto Brera, Country Manager di NETASQ Italia. “In Sintel abbiamo trovato un partner molto proattivo e competente, in grado di aggiungere valore alla nostra filiera.”

Continua a leggere

Energia sicura: Stadtwerke Tübingen GmbH si affida alla sicurezza IT certificata TÜV


Stadtwerke Tübingen sceglie gateprotect per proteggere la propria infrastruttura IT in forte espansione. Elementi chiave per la decisione: semplicità di gestione, incremento dell’efficienza dei sistemi e certificazione TÜV.

L’azienda

La Stadtwerke Tübingen GmbH (azienda di servizi municipalizzati di Tubinga) fu fondata 150 anni fa. Con i circa 450 impiegati e saldamente ancorata al territorio in cui opera, l’azienda fornisce ad abitazioni e aziende elettricità, gas, acqua potabile e teleriscaldamento. Alle tradizionali attività legate all’erogazione di servizi energetici l’azienda municipalizzata ha affiancato la gestione delle piscine pubbliche, dei parcheggi e dei mezzi di trasporto locali, oltre che dell’infrastruttura per le telecomunicazioni. Tutti compiti attraverso cui la Stadtwerke Tübingen GmbH sgrava il bilancio comunale. La liberalizzazione del mercato dell’energia ha dato vita negli scorsi anni ad una concorrenza particolarmente agguerrita. Come azienda strettamente legata al territorio, la Stadtwerke Tübingen predilige partnership con aziende collocate nella stessa regione, per garantire comunque distribuzione dei servizi attraverso un unico operatore. La vicinanza all’utenza rappresenta un decisivo vantaggio per i clienti di Stadtwerke Tübingen, specie qualora si necessiti di una consulenza competente in merito a questioni legate all’energia.

Le esigenze

Che si tratti di energia, acqua potabile, telecomunicazioni, divertimento in piscina o mobilità, l’azienda municipalizzata Stadtwerke Tübingen GmbH ha dato vita e mantiene l’intera infrastruttura preposta all’erogazione di tali servizi: i processi informatici instauratisi dietro le quinte sono complessi e i dati generati sono particolarmente sensibili. Per consolidare la propria reputazione di partner competente e degno di fiducia é necessario disporre di una infrastruttura di rete veloce e protetta, idealmente con una soluzione per il firewalling in configurazione ridondata.

Nello specifico, il responsabile IT desiderava una soluzione che, rispetto a quelle precedentemente implementate, presentasse maggiori performance e fosse più semplice da gestire.

Gerd Quauka, IT Manager della Stadtwerke Tübingen: „Ritenevamo fondamentale incrementare il livello di confidenza dei tecnici con le soluzioni per la sicurezza IT, elemento necessario per garantire una maggior efficienza dei sistemi. Con le piattaforme gestionali della maggior parte degli altri firewall il raggiungimento di tale obiettivo sarebbe rimasto un desiderio”.

Processo di selezione e soluzione

La gamma GPZ 2500 di gateprotect é progettata in modo da garantire la continuità dei servizi ed un alto throughput ad aziende di medie / grandi dimensioni. L’hardware é stato sviluppato di conseguenza e dispone di una interfaccia grafica particolarmente ergonomica. „L’interfaccia di gestione eGUI® dell’appliance UTM GPZ 2500x di gateprotect risponde appieno alle nostre esigenze e contempla tutte le direttive ISO 9241 sull’ergonomia, elemento che ha reso più rapidi numerosi processi aziendali“, così Quauka commenta la scelta a favore della soluzione gateprotect.

Per proteggere efficacemente una rete aziendale, il firewall identifica quali pacchetti di dati possono entrare o uscire dalla rete in base a regole ben definite. Supportando un’autenticazione basata su proxy la maggior parte dei firewall consente però di assegnare a utenti specifici esclusivamente servizi che lavorano con proxy (come http o FTP). Un’autenticazione basata su regole avrebbe più senso, poiché consente all’amministratore di abilitare per ogni singolo utente o gruppo di utenti qualunque tipo di servizio con le relative opzioni di sicurezza aggiuntive come i proxy o il filtro web. Autenticandosi sul firewall con il suo PC, l’utente fruirebbe di tutti i servizi lui assegnati. Infine l’amministratore di sistema può filtrare il traffico di rete attraverso regole specifiche evitando qualsivoglia traffico indesiderato.

I tecnici IT dell’azienda municipalizzata e del partner EnTeCo hanno preparato l’installazione in modo ottimale: nel corso di una sola settimana sono state analizzate e personalizzate tutte le regole del firewall e sono state implementate tutte le interfacce necessarie con i sistemi e le applicazioni presenti nell’infrastruttura informatica.

Analisi dei rischi: un’esigenza sempre più pressante

L’analisi di eventuali rischi e / o falle nel sistema sta assumendo una crescente importanza, specie a livello comunale. Oltre alle necessità di natura squisitamente tecnica, durante la selezione sono emerse numerose altre questioni inerenti la compliance con le norme sulla protezione dei dati, le linee guida e le regole amministrative oltre che le policy interne e le direttive cui aziende operanti in particolari settori di mercato, quale ad esempio l’erogazione di servizi energetici, devono uniformarsi.

Tamo Stöver, Auditor certificato TÜV(*) presso gateprotect afferma: „L’esigenza di combinare sicurezza IT e gestione dei rischi, come la pressante necessità – anche a livello comunale – di operare in maniera sempre più efficiente, unita all’ormai poco chiara differenziazione tra le soluzioni per la sicurezza informatica ci hanno spinto ad offrire un processo di certificazione“.

L’audit sulla sicurezza offerto da gateprotect consente di documentare sia internamente sia all’esterno che l’azienda opera in conformità con le normative sulla protezione die dati. Questo processo migliora altresì la disponibilità die dati stessi prevenendo una potenziale perdita di informazioni sensibili.

Optando per tale verifica della sicurezza Gerd Quauka persegue due obiettivi: prima di tutto l’audit avrebbe confermato che Stadtwerke Tübingen agisce in tutti gli ambiti rilevanti seguendo tutte le direttive in materia di protezione dei dati, in secondo luogo la certificazione avrebbe offerto all’azienda protezione contro eventuali azioni di responsabilità civile da parte di terzi.

„Sottoponendoci all’audit sulla sicurezza abbiamo dimostrato che l’azienda agisce in modo pienamente conforme a tutte le direttive dell’Agenzia Federale per le Reti, cui la nostra azienda fa capo quale erogatrice di servizi energetici. Allo stesso tempo proteggiamo i nostri dati in modo ottimale e preveniamo in questo modo potenziali oneri economici dovuti alla perdita degli stessi”, conferma Gerd Quauka. „La validazione di un auditor certificato TÜV é infine fonte di maggior fiducia”.

L’audit della sicurezza di gateprotect analizza parametri tecnici e organizzativi correlandoli tra di loro in termini di rilevanza per la sicurezza. In particolare vengono valutate attraverso domande specifiche le applicazioni internet e di rete impiegate, l’accesso agli strumenti per la comunicazione e l’uso degli stessi, oltre al rispetto dei principi fondamentali della protezione dei dati, dedicando particolare attenzione al trattamento delle informazioni sensibili. Infine vengono analizzati anche eventuali incidenti informatici e le modalità di applicazione delle regolamentazioni sulla compliance.

Con l’audit di gateprotect tale verifica ha avuto luogo in modo rapido e preciso: „In soli sette giorni abbiamo completato l’analisi e realizzato le ottimizzazioni necessarie con tre tecnici del reparto IT della Stadtwerke Tübingen fino all’emissione del certificato “, spiega l’auditor incaricato del processo di certificazione Tamo Stöver.

Conclusioni

La Stadtwerke Tübingen GmbH é tenuta a rispettare le direttive dell’Agenzia Federale per le Reti quale azienda operante nel settore energetico.

„Nel corso dell’audit abbiamo verificato tutte le esigenze legate alla compliance“, commenta Stöver. “In base alle linee guida del BSI (ente nazionale tedesco per la sicurezza informatica) l’auditor identifica la categoria di “livello di protezione necessario” a cui appartengono un’azienda o un ente. In base a tale classificazione é possibile quantificare i potenziali rischi individuali e contrapporvi le adeguate misure di sicurezza. Nel caso delle Stadtwerke Tübingen ad esempio è stato necessario implementare un processo di gestione delle modifiche per l’allineamento alle normative in tal senso.“

Gerd Quauka é soddisfatto: „Con l’audit ora siamo al sicuro – nel senso più vasto del termine. Oltre a ciò abbiamo compreso che la gestione dei rischi è un processo in costante evoluzione. Infine avere una certificazione TÜV ha ripercussioni estremamente positive verso l’esterno rivelandosi un vantaggio rispetto alla concorrenza”.

Continua a leggere

Da NETASQ ben sei nuove appliance per la sicurezza IT


Con i nuovi dispositivi NETASQ estende la serie U dei propri firewall IPS per la gestione unificata delle minacce. Le nuove appliance della serie U “S”  ispezionano il traffico ad una velocità di almeno due volte superiore rispetto ad altri prodotti della stessa categoria ed offrono massima affidabilità e protezione.

Parigi – NETASQ, pioniere ed innovatore del mercato della sicurezza perimetrale, annuncia la disponibilità immediata di sei nuovi dispositivi UTM (Unified Threat Management) che compongono la nuova serie U “S”. I nuovi modelli traggono beneficio dagli ultimissimi sviluppi delle tecnologie per la protezione degli asset informatici.

I nuovi prodotti, ossia U30S, U70S, U150S, U250S, U500S e U800S, sono stati sviluppati per rispondere in modo adeguato alle necessità attuali e future dei clienti NETASQ nel campo della sicurezza perimetrale.

La nuova serie U “S” dei firewall IPS NETASQ

Onde assicurare ad aziende di ogni dimensione la massima continuità del servizio a dispetto del crescente numero e della crescente sofisticazione delle minacce informatiche, NETASQ ha dedicato particolare attenzione a quegli aspetti dei modelli della serie U “S” che contribuiscono ad  incrementare prestazioni, protezione e controllo, caratteristiche per cui le soluzioni NETASQ sono note in tutto il mondo.

Ne risultano firewall in grado di affrontare le sfide odierne e future della sicurezza informatica.

Tra le caratteristiche salienti si annoverano:

  • Scansione del traffico al doppio della velocità di altri prodotti della stessa categoria di prezzo attualmente sul mercato.
  • Porte da 1 Gigabit (U500S) e da 10 Gigabit (U800S) in fibra, a supporto di eventuali future  installazioni FITO (fiber to the office)
  • Installazione sicura in meno di 15 minuti attraverso il nuovo wizard per la configurazione
  • Possibilità di impiegare dispositivi rimovibili per l’archiviazione dei log o di altri dati sensibili in linea con le esigenze di conformità alle normative
  • Protezione affidabile e scalabile, con un ciclo di vita stimato di oltre nove anni per il massimo ritorno sull’investimento

“Lo spettacolare successo della serie U di NETASQ negli scorsi quattro anni è da addursi alla eccellente combinazione di profonde competenze tecnologiche e hardware di qualità”, afferma François Lavaste, Presidente del CdA di NETASQ. “Con i nuovi modelli ‘S’ della serie U, presentiamo di nuovo alle aziende di qualsiasi dimensione una soluzione per la sicurezza informatica semplice e potente, in grado di anticipare le loro esigenze future. A parte completare la gamma con un dispositivo totalmente nuovo, lo U800S, siamo riusciti ad innovare e migliorare le nostre soluzioni in termini di connettività, prestazioni, affidabilità e capacità di archiviazione.”

Continua a leggere

AREVA Wind si affida alle soluzioni VPN di gateProtect


I Next Generation Firewall di gateProtect si sono rivelati particolarmente interessanti per AREVA per l’intuitività dell’interfaccia grafica eGUI e perché possono essere installati in cluster ad alta disponibilità (HA) anche sui PC industriali, impiegati negli impianti in mare aperto e completamente passivi. Alla fine del processo decisionale, anche l’ottimo rapporto prezzo/qualità dei dispositivi ha favorito l’acquisto delle soluzioni firewall e VPN di gateProtect.

L’azienda

AREVA Wind sviluppa, costruisce, installa ed attiva impianti eolici ad alta efficienza (5MW) progettati specificamente per l’operatività in mare aperto. L’azienda offre altresì servizi di installazione impianti e programmi di manutenzione a breve e lungo termine per garantire la massima performance dei sistemi di produzione energetica in mare. AREVA Wind è controllata dal gruppo francese AREVA e fornisce ai propri clienti soluzioni per la produzione di elettricità riducendo al minimo le emissioni di CO2 nell’ambiente. AREVA dispone di vastissime competenze e vede nella sicurezza, nella tutela della salute, nella trasparenza e nel rispetto dell’etica valori cardine della propria attività. http://www.areva-wind.com

Le esigenze

AREVA Wind gestisce numerosi impianti eolici sia in mare aperto sia a terra a Bremerhaven, ubicazione ideale per l’installazione, il servizio e la manutenzione di impianti posizionati in mare. Alla luce della dislocazione geograficamente distribuita degli impianti eolici e degli uffici, nonché, in alcuni casi, della difficile accessibilità delle rispettive ubicazioni, i responsabili IT devono essere in grado di monitorare e gestire la sicurezza della rete informatica in modo centralizzato. AREVA Wind necessitava quindi di una soluzione UTM combinata alla tecnologia VPN, che consentisse di mettere in sicurezza tramite tunnel VPN tutti i siti produttivi, garantendo nel contempo sia accesso cifrato alla rete ai collaboratori, sia massima protezione contro attacchi o minacce informatiche provenienti da internet. „Per noi la qualità e la stabilità delle soluzioni di sicurezza implementate è di importanza vitale. Qualora la soluzione non operasse in modo affidabile, il tecnico è tenuto a raggiungere l’impianto eolico con un’imbarcazione di servizio. E’ quindi indispensabile poter monitorare e gestire in modo semplice e centralizzato le soluzioni per la sicurezza perimetrale”, così Martin Burgholte, ingegnere responsabile del reparto di sviluppo dei controlli elettrici di AREVA Wind, illustra le peculiari esigenze dell’azienda rispetto al firewall da implementare. AREVA aveva infine la necessità di garantire ai numerosi e sempre diversi tecnici degli istituti di misurazione o ai fornitori un accesso cifrato temporaneo a singoli impianti eolici, da rimuovere facilmente a posteriori dell’intervento.

La selezione

I firewall di nuova generazione di gateProtect erano già impiegati con successo presso la centrale di AREVA Wind, che apprezza l’intuitività della pluripremiata interfaccia grafica ergonomica eGUI. Tale interfaccia, orientata ai processi, consente infatti di configurare e gestire facilmente l’intera rete, che viene visualizzata in toto, insieme a tutti i servizi attivi. La panoramica presenta sempre solo le informazioni necessarie all’utente per le proprie attività. In questo modo si evita l’inserimento di codici complessi e passibili di errori e non è necessario passare da una maschera all’altra dei menu. La rete si configura e gestisce in modo intuitivo, con un click e con la funzione drag & drop. Il feedback visivo immediato della eGUI incrementa quindi non solo la sicurezza effettiva ma consente di risparmiare tempo e costi. La modificabilità dei parametri del Next Generation Firewall e quindi la possibilità di collegare alla rete senza complicazioni collaboratori temporanei sono stati un ulteriore elemento a favore della soluzione gateProtect. „Oltre a ciò, i firewall UTM di gateProtect si sono rivelati particolarmente interessanti per noi, perché possono essere installati in cluster ad alta disponibilità (HA) anche sui PC industriali, impiegati offshore e completamente passivi” spiega Martin Burgholte. Alla fine del processo decisionale, anche l’ottimo rapporto prezzo/qualità dei dispositivi ha avuto il suo peso, favorendo l’acquisto delle soluzioni firewall e VPN di gateProtect.

La soluzione

AREVA Wind impiega attualmente dieci Next Generation UTM firewall di gateProtect, tra cui i modelli GPO 75, GPA 250, GPA 400 e GPX 800. Due appliance virtuali VMX 1000 sono impiegate al largo, due appliance virtuali VMA 400 sono installate negli impianti a terra e li collegano attraverso un tunnel SSL-VPN alla centrale. I firewall GPO 75 e GPA 250 collegano due ulteriori siti produttivi. Inoltre circa 150 tecnici di servizio e sviluppatori sono collegati alla rete via SSL-VPN. Anche per i collaboratori randomici, che necessitano di accessi temporanei cifrati viene offerta una soluzione: AREVA monitora i certificati emessi ed impiegati contemporaneamente da circa 100 client. „La particolarità interessante dei client VPN risiede nella possibilità di assegnare centralmente diritti di accesso specifici per i singoli utenti , indipendentemente dal sito produttivo cui il client deve accedere”, aggiunge Martin Burgholte, elogiando la soluzione VPN di gateProtect. L’accesso ad internet è consentito solo ad utenti precedentemente definiti. Tali utenti potranno accedere alla VPN attraverso l’interfaccia web. AREVA Wind apprezza inoltre la gestione del traffico (traffic shaping) in base al gruppo di utenti. In questo modo è possibile impostare il minimo ed il massimo impiego della banda consentito per la linea internet configurata a livello di reparto o di singolo utente. In base a ciò è quindi possibile regolare il traffico generato dai singoli servizi come HTTP o SMTP. La distribuzione della banda è quindi configurabile nei minimi dettagli. Insieme alle impostazioni per la qualità del servizio (QoS), ossia la prioritizzazione dei pacchetti dati, le soluzioni assicurano il corretto svolgimento delle attività, consentendo di prioritizzare i pacchetti anche all’interno del tunnel VPN. Questa caratteristica si rivela particolarmente utile per le applicazioni che non tollerano ritardi. Con gateProtect, per esempio, è possibile avvalersi della telefonia VoIP attraverso il tunnel VPN senza problemi, indipendentemente dal carico di dati del tunnel.

Conclusioni

AREVA Wind non vorrebbe mai dover rinunciare ai firewall di gateProtect. L’azienda trova positivo anche il rapporto diretto con il produttore: “gateProtect dispone di un team molto gentile e competente, in grado di fornire massima assistenza e soluzioni concrete anche in situazioni complesse”, commenta Martin Burgholte. Anche in futuro AREVA Wind si avvarrà delle soluzioni gateProtect. E’ prevista infatti l’installazione di un Gateway VPN per i client SSL e l’implementazione di nuovi cluster di firewall in modalità HA in tutte le nuove ubicazioni degli impianti eolici, sia a terra, sia in mare.

Continua a leggere

NETASQ presiede la neonata associazione R&D-SSI


La nuova associazione francesce raggruppa player e istituzioni operanti nello sviluppo, la richiesta e la ricerca di soluzioni alle sfide inerenti la messa in sicurezza dei sistemi informativi, con l’obiettivo di stimolare il mercato realizzando nuovi progetti frutto della condivisione di esperienze e know-how.

Parigi – NETASQ, pioniere di riferimento nel campo della sicurezza informatica annuncia la nomina di Pierre Calais, VP Engineering and Operations di NETASQ, a Presidente dell’associazione R&D-SSI. NETASQ ha collaborato attivamente con nomi di spicco nella sicurezza informatica in Francia per la creazione dell’associazione, il cui scopo principale è quello di unire attori e istituzioni coinvolte nei processi di offerta, domanda e ricerca di soluzioni alle sfide inerenti la messa in sicurezza dei sistemi informativi.

Tra i soci fondatori si annoverano attualmente il CTO della Avocats BRM, Credentiel e Vaderetro. Tra i membri del consiglio direttivo Giuseppe Graceffa, CTO di Advens, Michel Grünspan, Presidente di Exter Datacom, Thierry Servais, ISSM di Kingfisher e Presidente della Clusir Infonord RSSI. Attraverso la neonata associazione i membri potranno condividere esperienze e competenze onde facilitare attività congiunte di Ricerca & Sviluppo. In particolare l’associazione intende avviare nuovi progetti in cui trovino espressione le attività dei numerosi “think tank” già presenti nella Francia settentrionale ed è ovviamente aperta a tutti i player della sicurezza informatica presenti a livello regionale e nazionale.

Pierre Calais, VP Engineering & Operations NETASQ

L’associazione si è quindi prefissata l’obiettivo di dar vita e completare almeno un progetto all’anno; l’interazione tra service provider e produttori di soluzioni per la sicurezza informatica sia hardware sia software dovrebbe facilitarne la realizzazione.

In occasione del lancio di questa associazione, Pierre Calais, Presidente dell’associazione e VP Engineering and Operations di NETASQ ha affermato: “Attraverso la mia attività pluriennale nel settore dell’Information Security ho notato, come sicuramente molti dei miei colleghi, che le vere innovazioni sono spesso il frutto di collaborazioni tra diverse prospettive e aree di competenza. Combinare l’approccio tecnico, il punto di vista della distribuzione e, soprattutto, considerare gli scenari pratici, mi pare un approccio particolarmente produttivo. Sono quindi fiducioso del successo dell’R&D-SSI, il cui ruolo sarà di stimolare il mercato con soluzioni adeguate a fronteggiare le minacce alla sicurezza delle informazioni attuali e future”. Continua a leggere

La sicurezza informatica? Può essere un vaso di Pandora!


Riflessioni di Marco Genovese, Presales Engineer di NETASQ su storie di comune “follia” nell’universo della sicurezza informatica

Milano – Per chi opera nella sicurezza IT  situazioni come la seguente non sono un’eccezione:

Domenica, ore 2:00. Paolo riceve un SMS: “Identificata nuova vulnerabilità nel sistema. Livello:. Critico”. Deve andare. Il CSO (Chief Security Officer) del suo cliente ha vincolato la sua squadra ad uno SLA (Service Level Agreement) di 4 ore per nuove vulnerabilità critiche. Poche ore dopo, il sistema è stato aggiornato e Bob è tornato a casa godersi la soddisfazione di un lavoro ben fatto.

Purtroppo, il lunedi mattina, il cliente lamenta un massiva interruzione dei servizi di rete. Il fatto che l’intruso abbia scelto di non sfruttare il periodo di vulnerabilità cui l’azienda era esposta il giorno precedente, è di poca consolazione: il sistema impiegato da Paolo per la protezione dell’infrastruttura informatica, è stato hackerato!

La sicurezza di rete può essere un vaso di Pandora, non si sa mai che sorprese riserva! Il fatto che esista una pletora di tecnologie avanzate a disposizione dei “cattivi” può dar luogo ad un certo fatalismo o ad una tacita accettazione che è impossibile vincere questa guerra. Tuttavia, la verità è che la maggior parte degli attacchi potrebbero essere evitati con semplici misure precauzionali! Ciò che può sembrare una pubblicità semplicistica per qualche prodotto miracoloso, non lo è.

Le basi
Secondo gli analisti di IDC, oltre il 40% delle manomissioni della rete sono cagionate da un errore nella configurazione del dispositivo di sicurezza. Ciò significa che quasi la metà dei problemi potrebbero essere evitati se gli strumenti per la configurazione della soluzione fossero stati più intuitivi. Qual è l’errore più comune? Pensare che la protezione sia attivata quando non lo è! Per quanto strano possa sembrare, la configurazione standard della maggior parte dei firewall di rete non prevede l’ispezione del traffico. Questo “pass all” di default è un qualcosa di cui il responsabile della sicurezza deve accorgersi da solo. Pensate di aver acquistato un apparecchio sciccosissimo, ricolmo di tecnologie di protezione allo stato dell’arte? Fareste meglio a controllare due volte che non sia configurato come il suo antenato del ‘90, il firewall con funzione di packet filtering di base.

Marco Genovese, Presales Engineer, NETASQ

Infrastruttura IT senzatetto?
Se si ha familiarità con il mondo della sicurezza di rete, a volte si sente dire che il perimetro è morto, per indicare che – a fronte della proliferazione degli utenti mobili – il concetto di “sicurezza aziendale” è obsoleto. Se da un lato è difficile negare l’aumento degli utenti nomadici, sarebbe dall’altro estremamente riduttivo pensare che ogni dipendente di un’azienda sia un commerciale in viaggio o un telelavoratore. La mobilità aggiunge semplicemente nuove zone da proteggere ampliando il perimetro, non lo sostituisce. Questo malinteso di fondo e quindi il buzz attorno alla “fine del perimetro”, danno luogo a politiche di sicurezza lassiste – solo “user-based” e senza limiti fisici. La protezione dell’accesso alle informazioni più sensibili di un’azienda è tanto forte quanto la più debole password impiegata dagli utenti. Si, abbiamo ancora una casa, ma dobbiamo prendercene più cura.

Nella sicurezza IT la semplicità è la parola d’ordine per non impazzire
Nel corso di questo anno abbiamo visto un rifiorire di attacchi ormai datati come l’SQL Injection o più semplicemente dimenticanze e dabbenaggini come login/password facilmente deducibili, di cui hanno fatto le spese alcune multinazionali e note “Certification Authorities” che ritenevamo immuni da attacchi simili. In altri casi invece (ndr. RSA) si è potuto rilevare come sia complesso riuscire a gestire e prevedere le azioni degli stessi utenti, il principale pericolo per se stessi.

Se sommiamo tutti gli elementi di cui tenere conto nella gestione della sicurezza

  • attacchi da fuori (sql-injection)
  • attacchi da dentro (vulnerabilità)
  • attacchi da fuori attivati da dentro (xss, e piu in generale Web 2.0 related)
  • dabbenaggini degli amministratori (login admin – password mycompany)
  • modifica delle dinamiche del perimetro (mobilità)
  • nuove tecnologie potenzialmente nocive (Iphone, Ipad, android, ecc)

e li eleviamo al quadrato, dato che le minacce si evolvono senza dubbio più velocemente del tempo necessario ad un IT manager per definire un’adeguata strategia di protezione, la molteplicità dei fattori di rischio confermerebbe l’assunto che la soluzione vada ricercata tra una pletora di tecnologie, per il cui sviluppo spesso e volentieri il marketing fa la voce grossa (spesso più grossa dell’R&D).

Prepararsi ad una simile battaglia significa tentare di percorrere la strada più semplice, sapendo a priori che ogni nuova tecnologia può potenzialmente distogliere la nostra attenzione dal funzionamento delle altre. Ne risulta una partita che a prima vista può sembrare persa in partenza. A meno che non si cerchi di eliminare il superfluo gestendo la sicurezza con pochi utili, ergonomici strumenti alla “Rasoio di Ockham”, il quale, se solo fosse vissuto ai giorni nostri, sarebbe stato un impareggiabile amministratore di rete.

Continua a leggere