Il momento che stiamo vivendo, a causa della pandemia da Covid-19, mette alla prova sia le persone sia le organizzazioni. Per quanto riguarda le aziende, secondo Micro Focus, l’obiettivo di CEO, CIO e CISO per la “nuova normalità” non è più la cybersecurity in senso tradizionale, ma la cyber resilience: gli utenti, i dati e i processi di business devono essere tutelati e resistere ad attacchi informatici più numerosi e insidiosi, facilitati anche dall’aumento delle superfici di attacco causato dalla crescita di trend quali lo smart working, l’e-commerce e l’Internet of Things (IoT).
“Per focalizzarsi meglio sulla cyber resilience – spiega Pierpaolo Alì, Director Cyber security South Europe dell’azienda – Micro Focus ha varato una nuova divisione chiamata CyberRes. In questa linea di business sono confluite tutte le soluzioni nuove e già esistenti che permettono di dare una risposta globale e innovativa alle esigenze di cyber security e di governance dei rischi; una strategia che si articola in quattro ambiti, con soluzioni implementabili on premise, in ambienti virtuali o in cloud, grazie anche a strette partnership fra Micro Focus e hyperscaler quali Amazon Web Services e Microsoft Azure”.
Dall’approccio Zero Trust alla protezione delle applicazioni
Il primo dei quattro ambiti è la Zero Trust Security. Secondo varie ricerche, oltre l’80% di incidenti e data breach avviene con l’utilizzo di credenziali legittime. Le metodologie di autenticazione e la loro governance devono essere innovate e rafforzate non solo con il ricorso all’autenticazione multifattoriale, ma anche all’intelligenza artificiale (AI) e all’analisi comportamentale (behavioral analytics) per una security intelligence in tempo reale in grado, se necessario, di richiedere ulteriori credenziali.
Il secondo ambito è la protezione delle applicazioni. Secondo alcuni studi, l’87% delle minacce sfrutta vulnerabilità applicative. Il fatto che sempre più applicazioni siano sviluppate in modo da poter essere spostate dal data center on-premise al cloud e viceversa, aumenta il rischio che sorgano punti deboli nella catena. “Da oltre un decennio – ricorda Alì – la soluzione Fortify di Micro Focus permette agli sviluppatori, in qualsiasi linguaggio, di controllare in modo continuativo il codice sviluppato o le librerie utilizzate, ricevendo alert, di rinvii alla letteratura o altri suggerimenti. Di recente Micro Focus ha arricchito Fortify con uno strato di AI che riduce notevolmente la percentuale di falsi positivi”.
Sicurezza del dato e delle reti
Il terzo ambito è quello della Data Centric Security. Questa è la specializzazione della soluzione Voltage, software che consente di criptare i dati strutturati e non strutturati che girano nelle applicazioni aziendali. E questo in ogni momento e situazione, non solo quando transitano per una VPN o vengono memorizzati su un supporto rimovibile. “Fra le caratteristiche di Voltage spicca la capacità di rigenerare sempre le chiavi, evitando quindi che le aziende debbano effettuare ingenti investimenti in risorse storage per la loro memorizzazione”, aggiunge il direttore della cyber security.
Il quarto ambito è quello del Cyber Resilient SOC (SOC), un settore in cui Micro Focus è presente da anni con ArcSight, una soluzione di correlazione degli eventi che, negli ultimi anni, ha integrato algoritmi di machine learning unsupervised, i quali consentono alla piattaforma di operare anche in assenza di baseline di riferimento per l’identificazione di rischi. ArcSight, inoltre, è stata pioniera nell’integrazione del framework MITRE ATT&CK, che permette agli analisti dei SOC di classificare in modo più rapido ed efficace tattiche e strumenti utilizzati dagli attaccanti.
“L’ultima novità di ArcSight – conclude Alì – è l’aggiunta di una tecnologia SOAR (Security Orchestration Automation & Response) sviluppata da un partner storico che abbiamo acquisito. Grazie a questa integrazione, chi acquista ArcSight si ritrova, oltre a funzionalità di correlazione degli eventi molto avanzate, anche capacità di rilevamento degli incidenti e ripristino automatizzati. Un plus che consente alle aziende di dedicare risorse preziose dei SOC a obiettivi a maggiore valore aggiunto, e lasciare al software i compiti di routine”.
