La sicurezza, e precisamente Security, Risk & Governance, è una delle 4 aree di focalizzazione di Micro Focus (insieme a Enterprise DevOps, Hybrid IT Management e Predictive Analytics) che definiscono la vision dell’azienda.
Per approfondire il ruolo di questa parte dell’offerta nell’ambito della strategia di Micro Focus, ZeroUno ha incontrato a Micro Focus Universe 2019 a Vienna, Pierpaolo Alì, Direttore Sud Europa Security, Risk & Governance dell’azienda: “La sicurezza è un tema sempre più importante all’interno di Micro Focus e rappresenta più del 30% del fatturato globale: il mercato si sta molto sviluppando, con crescite a due cifre, e noi continuiamo a investire in questo ambito sia rilasciando nuove release delle nostre soluzioni sia con importanti acquisizioni, come le recenti Interset e Covertix”. Elemento importante della strategia aziendale è poi l’integrazione delle diverse soluzioni: “Le aziende stanno spendendo e investendo consistentemente in sicurezza, eppure continuano a crescere problemi di violazione di dati, di attacchi ai sistemi informativi ecc. Il problema principale delle aziende oggi, in ambito security, è il consolidamento dei singoli punti di controllo e avere un approccio globale alla sicurezza per la protezione di applicazioni, dati e identità questo è quello che Micro Focus offre”.
Interset, predictive analytics più robusta grazie al machine learning
Acquisita a metà febbraio, Interset, software per l’analisi predittiva in ambito security, è considerata da Alì di importanza strategica: “Una caratteristica del cybercrime oggi è quella di sferrare sempre nuove tipologie di attacco e l’unico modo per mettere al sicuro la propria infrastruttura, e i propri dati sensibili è quello di prevenire questi attacchi. Grazie al suo motore di machine learning con il quale vi è un continuo apprendimento dei comportamenti degli utenti, Interset consente di prevedere possibili nuovi modelli di attacco. Integrata quindi alle già eccellenti e uniche capacità di Real Time correlation di ArcSight, la soluzione di behavioral analytics (UEBA – User and Entity Behavior Analytics) di Interset e consentirà di avere insight sempre più profondi sui dati di security”, ha spiegato il manager.
Who's Who
Pierpaolo Alì
Nel dettaglio, le caratteristiche chiave della tecnologia Interset possono essere così riassunte:
- Analisi sempre più estesa: i casi d’uso preconfigurati consentono di rispondere a differenti scenari di pericolo, eliminando la necessità di personalizzazioni e impostazioni specifiche;
- Machine learning: il software utilizza un libreria di oltre 350 modelli di macine learning e advanced analytics, applicandoli a eventi ed entità, fornendo così un mezzo estremamente accurato per rilevare, collegare e quantificare i comportamenti ad alto rischio.
- Big data scalabili: la piattaforma combina un motore di analisi avanzata con tecnologia open source e big data, tra cui Kafka, Spark, Phoenix, Hadoop, HBase, Elasticsearch, ZooKeeper, d3 e Kibana. Può essere implementato nelle infrastrutture Vertica o Cloudera, scalando per soddisfare le esigenze degli ambienti più grandi e sofisticati.
Covertix, semplificare la gestione dei dati non strutturati
La seconda acquisizione importante segnalata da Alì in ambito security, riguarda Covertix specializzata in particolare nella protezione del dato non strutturato. Per sottolinearne l’importanza, il manager ricorda come la strategia Micro Focus per la protezione del dato si basi sulla crittografia dello stesso dal momento in cui nasce a quando viene cancellato: “Con Voltage Secure Data possiamo gestire in modo trasparente agli utenti la sicurezza dei dati contenuti nelle applicazioni e, grazie alla tecnologia Sentry, si può preservare l’encryption dei dati anche sul cloud. Grazie a Covertix, che verrà integrato in Voltage Secure Data, avremo una gestione sicura e completa dei contenuti strutturati e non strutturati”.
SecDevOps: la sicurezza dalle prime fasi di nascita delle applicazioni
Garantire la sicurezza del dato significa rendere sicure le applicazioni, la sicurezza è quindi una componente che deve essere presa in considerazione fin dalla fase di sviluppo: “Per questo oggi si parla sempre più di SecDevOps, un approccio che abilita la security by design: l’89% delle violazioni utilizza le vulnerabilità delle applicazioni”, ricorda Alì.
In questo ambito la soluzione di punta di Micro Focus è Fortify con funzionalità che consentono la scrittura di codice sicuro (analisi statica), l’analisi del comportamento di applicazioni di terze parti, di cui non si conosce il codice sorgente (analisi dinamica) e la protezione real time delle applicazioni con agent aggiunti che le controllano dall’interno.
Concludiamo la chiacchierata con Alì chiedendogli quali evoluzioni future immagina: “Le tecnologie, e anche molto avanzate, ci sono e non credo che nel breve periodo le aziende stiano cercando una nuova killer application in ambito security. Penso invece che le aziende cercheranno di utilizzare al meglio quello che oggi viene loro offerto e quindi diventa sempre più importante, accanto alla tecnologia, il ruolo dei partner per implementarla”.