LONDRA – Come Symantec si sta muovendo per affrontare le problematiche della sicurezza nel contesto attuale e futuro dell’Ict. Il tema, sotto diverse sfaccettature, è stato affrontato nel corso del recente evento “London Cloud e Innovation Showcase”; alcuni dei maggiori responsabili della ricerca del security vendor hanno spiegato le novità di Symantec che fanno leva su modelli quali il Software as a Service (SaaS) nell’ambito della sicurezza nella messaggistica, il ricorso al concetto di reputazione come estensione di quelli di whitelisting e blacklisting, la virtualizzazione applicata alla security.
Ma andiamo con ordine. Con l’acquisizione di MessageLabs, alla fine dello scorso anno, Symantec ha fatto un passo da gigante nell’area del SaaS. Grazie all’integrazione delle attività di MessageLabs, la multinazionale conta di aumentare presto il peso del SaaS sul suo fatturato dal circa 5-10% attuale al 15%. Obiettivo non irraggiungibile sommando ai preesistenti 300 mila clienti dei servizi gestiti di Symantec gli 8 milioni di utenti MessageLabs. Inoltre, ne è
convinto James Palmer (nella foto), Vice Presidente Strategy di Symantec SaaS Group, “il modello SaaS diventerà rapidamente quello preferito per la protezione della posta elettronica”. Le ragioni sono diverse: costi inferiori e prevedibili, delega a terzi della manutenzione, ridondanza dei sistemi remoti, minore consumo di banda da parte dell’utente perché i messaggi arrivano già filtrati, etc. Secondo, Palmer, infine, “il mercato dei fornitori di sicurezza delle email in modalità SaaS andrà sempre più concentrandosi intorno a tre vendor: Symantec, Microsoft e Google”.
La visione di Symantec, comunque, prevede approcci ibridi alla sicurezza. Se da una parte crescerà il SaaS, continueranno ad avere un ruolo importante anche le tecnologie on-premise. Che saranno sempre più interconnesse in un’ottica di cloud computing. Un esempio è la tecnologia DeepClean, basata sul concetto di
reputazione, che Symantec ha presentato a Londra. “I tradizionali software anti-malware si basano sull’aggiornamento delle signature dei file maligni identificati dai produttori di antivirus”, spiega Joe Pasqua (nella foto), Vice President of Research Symantec. “Il problema oggi è che nascono sempre più varianti di malware pensate per colpire anche solo due o tre utenti. Il meccanismo del blacklisting o del whitelisting funziona bene solo nei confronti di pochi software cattivi o buoni ricorrenti. A fronte di milioni di software buoni o maligni poco ricorrenti, nessun sistema di tracking è efficace. Per questo, l’unica soluzione è coinvolgere la gente, coinvolgendola nella creazione di un database di reputazione. Symantec è nelle condizioni di creare il più importante database di reputazione del mondo. Nessun utente è obbligato a inviare informazioni. Chi sceglie di farlo, le fornirà comunque in modo anonimo e inviando a Symantec solo gli hash dei file”.
Ultima novità che potremmo dire “rivoluzionaria” da parte di Symantec è l’utilizzo del concetto di virtualizzazione per la sicurezza e la gestione delle informazioni. Con la tecnologia Vibes, in avanzata fase di sviluppo nel Symantec Research Labs e che sarà gradualmente introdotta nei prodotti della casa, sul client dell’utente vengono create tre diverse virtual machine. A seconda del tipo di operazioni svolte, ognuna di queste tre Vm (denominate Playground, User e Trusted), sarà attivata in modo trasparente all’utente. Normalmente l’utente utilizzerà la Vm User, ma quando visiterà e scaricherà del software da un sito sconosciuto, per fare un esempio, il browser attiverà l’ambiente Playground, nel quale saranno svolte analisi sul software scaricato. Quando invece, per fare un altro esempio, sarà attivata una sessione Https, si aprirà la Vm Trusted, dove sono contenuti i dati confidenziali dell’utente. Vibes funzionerà in modo indipendente dai sistemi operativi e dal software di virtualizzazione installato sul client.
Symantec domina il back up mondiale
“Oggi il bene più importante da proteggere su Internet sono le nostre identità. Noi come Symantec, azienda leader nella sicurezza It, realizziamo con gli antivirus, il prodotto con il quale siamo forse più conosciuti sul mercato, appena il 5% del nostro fatturato. Il resto riguarda le tematiche della identità, delle informazioni e delle applicazioni. Ancora si sente dire che nell’area del back up non ci sia più nulla da inventare. Non è vero. Con la deduplicazione siamo in grado di offrire aiuti molto tangibili ai clienti, tra cui una contrazione dei costi
fino al 70%”. Sono due tra i molti messaggi lanciati da Giancarlo Marengo, country manager Italy, in occasione del Symantec Technology Day, svoltosi il 9 giugno scorso presso il Teatro Franco Parenti di Milano.
“Nell’odierno contesto operativo – ha aggiunto ancora l’esponente di Symantec – non basta che il dato venga messo a disposizione quando serve, occorre anche che l’applicazione sia attiva perché è necessario gestire le informazioni con una logica che tenga conto del loro percorso. In questo quadro il software mantiene un ruolo guida e in effetti anche in questo periodo di cambiamenti la sua domanda cresce. Parimenti – aggiunge Marengo – la sicurezza diventa sempre più un elemento differenziante: non esiste settore o azienda che non traggano beneficio dalla security It”.
Per poter assecondare questi sviluppi Symamtec è stata costretta a cambiare pelle tante volte. Lo ho ricordato Marco Riboli (nella foto), vice president & general manager Mediterranean Region e questa fase perdura tuttora, ricordando come il tutto avvenga in un contesto positivo per l’azienda, che ha chiuso il 30 aprile l’esercizio 2009 con una crescita di fatturato del 5%. Evoluzioni che consolidano la posizione di Symantec di quarta azienda mondiale di software con un giro d’affari di circa 6 miliardi di dollari, di cui il 6,5% investito nella R&S.
“Fiducia, innovazione, valore e clienti sono – continua Riboli – i quattro pillar della strategia. Basti dire che il 50% del back up mondiale di dati è fatto con nostre soluzioni. Disponiamo di un rete di 240mila sensori in grado di monitorare 120 milioni di server e di gestire più della metà dei 60 miliardi di email scambiate ogni giorno. Contiamo tra i nostri clienti il 99% delle società di Fortune e 50 milioni di utenti consumer. Abbiamo 50mila partner. Nonostante le molte acquisizioni realizzate per completare la nostra proposition magari ci manca ancora qualcosa; tuttavia ci sentiamo in grado di garantire ai clienti tassi di ritorno dalla sicurezza superiori a quelli della concorrenza. E non possiamo che migliorare. E questo anche sul fronte del supporto tecnico nonostante il nostro sia considerato come uno dei migliori del mercato. Un accenno infine all’Italia che è tre le countries che giocheranno un ruolo importante per la crescita della corporation”.
Durante l’evento sono stati molti i temi toccati. Uno di questi ha riguardato l’edizione numero XIV dell’Internet Security Threat Report di Symantec, dal quale emerge che l’Italia scala posizioni nelle principali classifiche Emea. In particolare, rispetto al 2007, il nostro Paese passa dal 5° al 4° posto per numero di attività malevole registrate, dal 7° al 5° tra i Paesi da cui hanno origine gli attacchi informatici e dal 4° al 3° per numero di computer “bot infected”, ossia computer nei quali i cyber-criminali si sono insinuati per assumerne il controllo e usarli come “ponte” per lanciare attacchi informatici di vario tipo. Non è un avanzamento di classifica di cui andare fieri. (Gian Carlo Laghi)
