Intervista

La sicurezza non è un’opzione. Il punto di vista di Micro Focus per garantirla

“Il problema principale delle aziende oggi, in ambito security, è il consolidamento dei singoli punti di controllo e avere un approccio globale alla sicurezza: questo è quello che Micro Focus offre”, dice a ZeroUno Pierpaolo Alì, Direttore Sud Europe Security, Risk & Governance

Pubblicato il 28 Mag 2019

foto di Pierpaolo Alì

La sicurezza, e precisamente Security, Risk & Governance, è una delle 4 aree di focalizzazione di Micro Focus (insieme a Enterprise DevOps, Hybrid IT Management e Predictive Analytics) che definiscono la vision dell’azienda.

Per approfondire il ruolo di questa parte dell’offerta nell’ambito della strategia di Micro Focus, ZeroUno ha incontrato a Micro Focus Universe 2019 a Vienna, Pierpaolo Alì, Direttore Sud Europa Security, Risk & Governance dell’azienda: “La sicurezza è un tema sempre più importante all’interno di Micro Focus e rappresenta più del 30% del fatturato globale: il mercato si sta molto sviluppando, con crescite a due cifre, e noi continuiamo a investire in questo ambito sia rilasciando nuove release delle nostre soluzioni sia con importanti acquisizioni, come le recenti Interset e Covertix”. Elemento importante della strategia aziendale è poi l’integrazione delle diverse soluzioni: “Le aziende stanno spendendo e investendo consistentemente in sicurezza, eppure continuano a crescere problemi di violazione di dati, di attacchi ai sistemi informativi ecc. Il problema principale delle aziende oggi, in ambito security, è il consolidamento dei singoli punti di controllo e avere un approccio globale alla sicurezza per la protezione di applicazioni, dati e identità questo è quello che Micro Focus offre”.

Interset, predictive analytics più robusta grazie al machine learning

Acquisita a metà febbraio, Interset, software per l’analisi predittiva in ambito security, è considerata da Alì di importanza strategica: “Una caratteristica del cybercrime oggi è quella di sferrare sempre nuove tipologie di attacco e l’unico modo per mettere al sicuro la propria infrastruttura, e i propri dati sensibili è quello di prevenire questi attacchi. Grazie al suo motore di machine learning con il quale vi è un continuo apprendimento dei comportamenti degli utenti, Interset consente di prevedere possibili nuovi modelli di attacco. Integrata quindi alle già eccellenti e uniche capacità di Real Time correlation di ArcSight, la soluzione di behavioral analytics (UEBA – User and Entity Behavior Analytics) di Interset e consentirà di avere insight sempre più profondi sui dati di security”, ha spiegato il manager.

Nel dettaglio, le caratteristiche chiave della tecnologia Interset possono essere così riassunte:

  1. Analisi sempre più estesa: i casi d’uso preconfigurati consentono di rispondere a differenti scenari di pericolo, eliminando la necessità di personalizzazioni e impostazioni specifiche;
  2. Machine learning: il software utilizza un libreria di oltre 350 modelli di macine learning e advanced analytics, applicandoli a eventi ed entità, fornendo così un mezzo estremamente accurato per rilevare, collegare e quantificare i comportamenti ad alto rischio.
  3. Big data scalabili: la piattaforma combina un motore di analisi avanzata con tecnologia open source e big data, tra cui Kafka, Spark, Phoenix, Hadoop, HBase, Elasticsearch, ZooKeeper, d3 e Kibana. Può essere implementato nelle infrastrutture Vertica o Cloudera, scalando per soddisfare le esigenze degli ambienti più grandi e sofisticati.

Covertix, semplificare la gestione dei dati non strutturati

La seconda acquisizione importante segnalata da Alì in ambito security, riguarda Covertix specializzata in particolare nella protezione del dato non strutturato. Per sottolinearne l’importanza, il manager ricorda come la strategia Micro Focus per la protezione del dato si basi sulla crittografia dello stesso dal momento in cui nasce a quando viene cancellato: “Con Voltage Secure Data possiamo gestire in modo trasparente agli utenti la sicurezza dei dati contenuti nelle applicazioni e, grazie alla tecnologia Sentry, si può preservare l’encryption dei dati anche sul cloud. Grazie a Covertix, che verrà integrato in Voltage Secure Data, avremo una gestione sicura e completa dei contenuti strutturati e non strutturati”.

SecDevOps: la sicurezza dalle prime fasi di nascita delle applicazioni

Garantire la sicurezza del dato significa rendere sicure le applicazioni, la sicurezza è quindi una componente che deve essere presa in considerazione fin dalla fase di sviluppo: “Per questo oggi si parla sempre più di SecDevOps, un approccio che abilita la security by design: l’89% delle violazioni utilizza le vulnerabilità delle applicazioni”, ricorda Alì.

In questo ambito la soluzione di punta di Micro Focus è Fortify con funzionalità che consentono la scrittura di codice sicuro (analisi statica), l’analisi del comportamento di applicazioni di terze parti, di cui non si conosce il codice sorgente (analisi dinamica) e la protezione real time delle applicazioni con agent aggiunti che le controllano dall’interno.

Concludiamo la chiacchierata con Alì chiedendogli quali evoluzioni future immagina: “Le tecnologie, e anche molto avanzate, ci sono e non credo che nel breve periodo le aziende stiano cercando una nuova killer application in ambito security. Penso invece che le aziende cercheranno di utilizzare al meglio quello che oggi viene loro offerto e quindi diventa sempre più importante, accanto alla tecnologia, il ruolo dei partner per implementarla”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4