Il terzo pilastro della sicurezza IT: la strategia vincente di Imperva


imperva_color_RGBL’azienda ha introdotto sul mercato il terzo pilastro della sicurezza IT: soluzioni avanzate per la protezione dedicata dei datacenter. La strategia si è rivelata vincente: nel 2013 Imperva registra in Italia una crescita del 75% rispetto all’esercizio precedente. Per il 2014 previste numerose novità.

Milano / Rozzano  – Estremamente soddisfacenti i risultati dell’esercizio 2013 per Imperva Inc. (NYSE: IMPV) pioniere e produttore leader di soluzioni che colmano le carenze degli odierni sistemi per la protezione delle reti e dei client aziendali in termini di sicurezza del dato. In linea con le nuove esigenze di mercato osservate da noti istituti di ricerca quali Gartner (cfr. Application Security Road Map Beyond 2012) e Forrester (cfr. Navigating The Future Of The Security Organization) l’approccio di Imperva le è valso nel 2013 una crescita del 34% su scala globale rispetto al 2012, con picchi di fatturato sui mercati internazionali, tra cui l’Italia.

Edoardo Albizzati, General Manager di Exclusive Networks, distributore a valore esclusivista delle soluzioni Imperva sul mercato italiano dal 2008, conferma: “Laddove la protezione di endpoint e reti rappresentano rispettivamente il primo ed il secondo pilastro della sicurezza aziendale, è ormai necessario prevedere un nuovo livello di salvaguardia specifico per applicazioni web, dati critici e proprietà intellettuali aziendali in infrastrutture moderne e iperconnesse. Questo approccio, unico nel suo genere, risulta rispondere appieno alle esigenze del mercato italiano: nel 2013 il fatturato realizzato da Exclusive Network in Italia con le soluzioni Imperva è cresciuto del 75% anno su anno.”

Con la sua piattaforma di sicurezza altamente integrata, completa e a prova di attacchi per la protezione delle applicazioni web, dei database e dei singoli dati, Imperva non solo garantisce alle aziende pubbliche e private l’allineamento alle normative del Garante o di altri enti (PCI, Basilea III, SOx e molti altri) ma offre massimo controllo e visibilità su vulnerabilità, attacchi e tentativi di furto dei dati provenienti dall’esterno o dall’interno, senza impattare sulle performance delle infrastrutture che li ospitano.”

Imperva_Product_Overview-2

Per il 2014 l’azienda punta su tre driver in particolare:

  1. Il Cloud: con l’acquisizione di Incapsula, l’azienda estende il terzo pilastro della sicurezza al cloud e alle applicazioni integrate nei siti web. “Iniziammo ad acquisire quote di Incapsula circa quattro anni fa, riconoscendo che il cloud avrebbe modificato radicalmente il panorama della sicurezza delle applicazioni web” commenta Shlomo Kramer, CEO di Imperva. Attraverso Imperva-Incapsula, il produttore offre alla propria clientela un servizio unico e cloud-based particolarmente appetibile, che coniuga tre soluzioni web efficaci: un Web Application Firewall (WAF), un servizio di mitigazione degli attacchi DDoS ed una piattaforma per l’erogazione di contenuti (CDN – content delivery network). Le  aziende potranno attivare in pochi minuti misure efficaci per la salvaguardia delle proprie applicazioni web, ottimizzando nel contempo le prestazioni del proprio sito, senza incorrere in costi aggiuntivi per hardware o software, in complesse installazioni o modifiche delle proprie applicazioni web. In questo modo, anche le aziende prive di un reparto dedicato alla sicurezza IT potranno avere la certezza che il proprio sito e i propri dati siano al sicuro.
  2. Prossimità alla clientela italiana attraverso attività di assessment gratuite condotte insieme a WhiteHat Security, un’iniziativa che sarà annunciata a breve e che vedrà il coinvolgimento diretto dei partner certificati Imperva sul territorio italiano nel corso dell’anno. Consentendo a qualsiasi azienda che ne faccia richiesta di testare gratuitamente e da remoto la sicurezza delle proprie applicazioni web, dei firewall di rete o dei sistemi adottati per la prevenzione delle intrusioni, Imperva persegue un singolo obiettivo: favorire presso gli utenti la consapevolezza effettiva delle minacce in cui incorrono fornendo un dettagliato report di sicurezza e accesso gratuito per 30 giorni a servizi di protezione di applicazioni e siti web erogati via cloud in grado di fare la differenza in termini di semplificazione del roll-out di misure di sicurezza adeguate e soprattutto efficaci.
  3. Nuovi servizi di protezione contro attacchi DDoS volumetrici e applicativi attraverso tecnologie all’avanguardia, oggetto di specifici annunci nel corso dell’anno.

Tutte le attività condotte da Imperva sul territorio italiano fanno capo ad un solido programma di canale two-tier (Imperva PartnerSphere Program) applicato su scala globale, per il quale l’azienda ha ricevuto di recente il riconoscimento “5 Star Partner Program Rating” della rivista statunitense CRN.

Continua a leggere

Sintel completa il proprio portafoglio con la security di NETASQ


netasq_baselineIl distributore a valore con sede a Roma integra nella propria offerta le soluzioni NETASQ per la gestione unificata delle minacce, scommettendo sulla qualità di soluzioni note per la massima affidabilità e protezione, parimenti apprezzate a livello globale da realtà industriali, finanziarie e governative.

Milano / Roma – NETASQ, un’azienda di Cassidian CyberSecurity (Gruppo EADS) e pioniere del mercato della sicurezza perimetrale e Sintel, azienda europea leader nella distribuzione di soluzioni di comunicazione e sicurezza, annunciano oggi di aver stipulato un accordo con validità immediata per la commercializzazione delle soluzioni NETASQ sul territorio nazionale.

Sintel_logo_webCon le soluzioni NETASQ per la gestione unificata delle minacce, il firewalling applicativo, la prevenzione contro le intrusioni e la rimozione delle vulnerabilità, il distributore a valore Sintel offre alla propria clientela appliance sia hardware sia virtualizzate che non hanno pari sul mercato in termini di rapporto prezzo/protezione. L’innovativo e pionieristico approccio alla sicurezza “al contrario” adottato da NETASQ ponendo il suo motore di prevenzione contro le intrusioni ed analisi comportamentale del traffico al centro del sistema operativo dei firewall, consente ad aziende di qualsiasi dimensione di avvalersi di un sistema di protezione allo stato dell’arte che non deteriora le prestazioni della rete in cui è inserito, di cui di norma possono dotarsi solo grandi data center o enti governativi / militari.

Alberto Brera

Alberto Brera, Country Manager di NETASQ per l’Italia

“La strategia di Sintel, da sempre, è stata incentrata sulla scelta di un numero ristretto di partner dagli standard qualitativi elevati ma, al tempo stesso, capaci di incontrare le esigenze di tutto il mercato, dalle piccole imprese alle grandi aziende, distribuendo prodotti di alto impatto tecnologico con un rapporto qualità/prezzo notevole. NETASQ aderisce perfettamente a questa filosofia ed i nostri clienti apprezzeranno sicuramente il carattere innovativo, la facilità di funzionamento e le economie dei prodotti NETASQ”, sostiene l’Ing. Giacomo Scotto di Vettimo, Sales Manager Italia di Sintel.

“Sono molti i punti che accumunano NETASQ e Sintel, oltre alla banale coincidenza geografica dei rispettivi Head Quarter, é infatti opinione condivisa che, per approcciarsi con successo alla clientela con soluzioni avanzate per la sicurezza informatica, sia necessario mettere in campo un perfetto connubio di competenze tecniche, presenza commerciale e prodotti che facciano la differenza nel mercato italiano”, afferma l’Ing. Alberto Brera, Country Manager di NETASQ Italia. “In Sintel abbiamo trovato un partner molto proattivo e competente, in grado di aggiungere valore alla nostra filiera.”

Continua a leggere

Energia sicura: Stadtwerke Tübingen GmbH si affida alla sicurezza IT certificata TÜV


Stadtwerke Tübingen sceglie gateprotect per proteggere la propria infrastruttura IT in forte espansione. Elementi chiave per la decisione: semplicità di gestione, incremento dell’efficienza dei sistemi e certificazione TÜV.

L’azienda

La Stadtwerke Tübingen GmbH (azienda di servizi municipalizzati di Tubinga) fu fondata 150 anni fa. Con i circa 450 impiegati e saldamente ancorata al territorio in cui opera, l’azienda fornisce ad abitazioni e aziende elettricità, gas, acqua potabile e teleriscaldamento. Alle tradizionali attività legate all’erogazione di servizi energetici l’azienda municipalizzata ha affiancato la gestione delle piscine pubbliche, dei parcheggi e dei mezzi di trasporto locali, oltre che dell’infrastruttura per le telecomunicazioni. Tutti compiti attraverso cui la Stadtwerke Tübingen GmbH sgrava il bilancio comunale. La liberalizzazione del mercato dell’energia ha dato vita negli scorsi anni ad una concorrenza particolarmente agguerrita. Come azienda strettamente legata al territorio, la Stadtwerke Tübingen predilige partnership con aziende collocate nella stessa regione, per garantire comunque distribuzione dei servizi attraverso un unico operatore. La vicinanza all’utenza rappresenta un decisivo vantaggio per i clienti di Stadtwerke Tübingen, specie qualora si necessiti di una consulenza competente in merito a questioni legate all’energia.

Le esigenze

Che si tratti di energia, acqua potabile, telecomunicazioni, divertimento in piscina o mobilità, l’azienda municipalizzata Stadtwerke Tübingen GmbH ha dato vita e mantiene l’intera infrastruttura preposta all’erogazione di tali servizi: i processi informatici instauratisi dietro le quinte sono complessi e i dati generati sono particolarmente sensibili. Per consolidare la propria reputazione di partner competente e degno di fiducia é necessario disporre di una infrastruttura di rete veloce e protetta, idealmente con una soluzione per il firewalling in configurazione ridondata.

Nello specifico, il responsabile IT desiderava una soluzione che, rispetto a quelle precedentemente implementate, presentasse maggiori performance e fosse più semplice da gestire.

Gerd Quauka, IT Manager della Stadtwerke Tübingen: „Ritenevamo fondamentale incrementare il livello di confidenza dei tecnici con le soluzioni per la sicurezza IT, elemento necessario per garantire una maggior efficienza dei sistemi. Con le piattaforme gestionali della maggior parte degli altri firewall il raggiungimento di tale obiettivo sarebbe rimasto un desiderio”.

Processo di selezione e soluzione

La gamma GPZ 2500 di gateprotect é progettata in modo da garantire la continuità dei servizi ed un alto throughput ad aziende di medie / grandi dimensioni. L’hardware é stato sviluppato di conseguenza e dispone di una interfaccia grafica particolarmente ergonomica. „L’interfaccia di gestione eGUI® dell’appliance UTM GPZ 2500x di gateprotect risponde appieno alle nostre esigenze e contempla tutte le direttive ISO 9241 sull’ergonomia, elemento che ha reso più rapidi numerosi processi aziendali“, così Quauka commenta la scelta a favore della soluzione gateprotect.

Per proteggere efficacemente una rete aziendale, il firewall identifica quali pacchetti di dati possono entrare o uscire dalla rete in base a regole ben definite. Supportando un’autenticazione basata su proxy la maggior parte dei firewall consente però di assegnare a utenti specifici esclusivamente servizi che lavorano con proxy (come http o FTP). Un’autenticazione basata su regole avrebbe più senso, poiché consente all’amministratore di abilitare per ogni singolo utente o gruppo di utenti qualunque tipo di servizio con le relative opzioni di sicurezza aggiuntive come i proxy o il filtro web. Autenticandosi sul firewall con il suo PC, l’utente fruirebbe di tutti i servizi lui assegnati. Infine l’amministratore di sistema può filtrare il traffico di rete attraverso regole specifiche evitando qualsivoglia traffico indesiderato.

I tecnici IT dell’azienda municipalizzata e del partner EnTeCo hanno preparato l’installazione in modo ottimale: nel corso di una sola settimana sono state analizzate e personalizzate tutte le regole del firewall e sono state implementate tutte le interfacce necessarie con i sistemi e le applicazioni presenti nell’infrastruttura informatica.

Analisi dei rischi: un’esigenza sempre più pressante

L’analisi di eventuali rischi e / o falle nel sistema sta assumendo una crescente importanza, specie a livello comunale. Oltre alle necessità di natura squisitamente tecnica, durante la selezione sono emerse numerose altre questioni inerenti la compliance con le norme sulla protezione dei dati, le linee guida e le regole amministrative oltre che le policy interne e le direttive cui aziende operanti in particolari settori di mercato, quale ad esempio l’erogazione di servizi energetici, devono uniformarsi.

Tamo Stöver, Auditor certificato TÜV(*) presso gateprotect afferma: „L’esigenza di combinare sicurezza IT e gestione dei rischi, come la pressante necessità – anche a livello comunale – di operare in maniera sempre più efficiente, unita all’ormai poco chiara differenziazione tra le soluzioni per la sicurezza informatica ci hanno spinto ad offrire un processo di certificazione“.

L’audit sulla sicurezza offerto da gateprotect consente di documentare sia internamente sia all’esterno che l’azienda opera in conformità con le normative sulla protezione die dati. Questo processo migliora altresì la disponibilità die dati stessi prevenendo una potenziale perdita di informazioni sensibili.

Optando per tale verifica della sicurezza Gerd Quauka persegue due obiettivi: prima di tutto l’audit avrebbe confermato che Stadtwerke Tübingen agisce in tutti gli ambiti rilevanti seguendo tutte le direttive in materia di protezione dei dati, in secondo luogo la certificazione avrebbe offerto all’azienda protezione contro eventuali azioni di responsabilità civile da parte di terzi.

„Sottoponendoci all’audit sulla sicurezza abbiamo dimostrato che l’azienda agisce in modo pienamente conforme a tutte le direttive dell’Agenzia Federale per le Reti, cui la nostra azienda fa capo quale erogatrice di servizi energetici. Allo stesso tempo proteggiamo i nostri dati in modo ottimale e preveniamo in questo modo potenziali oneri economici dovuti alla perdita degli stessi”, conferma Gerd Quauka. „La validazione di un auditor certificato TÜV é infine fonte di maggior fiducia”.

L’audit della sicurezza di gateprotect analizza parametri tecnici e organizzativi correlandoli tra di loro in termini di rilevanza per la sicurezza. In particolare vengono valutate attraverso domande specifiche le applicazioni internet e di rete impiegate, l’accesso agli strumenti per la comunicazione e l’uso degli stessi, oltre al rispetto dei principi fondamentali della protezione dei dati, dedicando particolare attenzione al trattamento delle informazioni sensibili. Infine vengono analizzati anche eventuali incidenti informatici e le modalità di applicazione delle regolamentazioni sulla compliance.

Con l’audit di gateprotect tale verifica ha avuto luogo in modo rapido e preciso: „In soli sette giorni abbiamo completato l’analisi e realizzato le ottimizzazioni necessarie con tre tecnici del reparto IT della Stadtwerke Tübingen fino all’emissione del certificato “, spiega l’auditor incaricato del processo di certificazione Tamo Stöver.

Conclusioni

La Stadtwerke Tübingen GmbH é tenuta a rispettare le direttive dell’Agenzia Federale per le Reti quale azienda operante nel settore energetico.

„Nel corso dell’audit abbiamo verificato tutte le esigenze legate alla compliance“, commenta Stöver. “In base alle linee guida del BSI (ente nazionale tedesco per la sicurezza informatica) l’auditor identifica la categoria di “livello di protezione necessario” a cui appartengono un’azienda o un ente. In base a tale classificazione é possibile quantificare i potenziali rischi individuali e contrapporvi le adeguate misure di sicurezza. Nel caso delle Stadtwerke Tübingen ad esempio è stato necessario implementare un processo di gestione delle modifiche per l’allineamento alle normative in tal senso.“

Gerd Quauka é soddisfatto: „Con l’audit ora siamo al sicuro – nel senso più vasto del termine. Oltre a ciò abbiamo compreso che la gestione dei rischi è un processo in costante evoluzione. Infine avere una certificazione TÜV ha ripercussioni estremamente positive verso l’esterno rivelandosi un vantaggio rispetto alla concorrenza”.

Continua a leggere