– Più in generale, qual è la Vostra visione del mercato che gravita attorno alle soluzioni di sicurezza, soprattutto in ottica professionale, in termini di maturità e possibili strade percorribili?
Le tecniche di attacco sono sempre più complesse: l’ultimo rapporto sulla sicurezza del Clusit evidenzia come gli attacchi multipli (APT) siano cresciuti del 1083% in due anni e il vero boom si è registrato nel mondo finanziario,con +535%, e in quello dei fornitori di cloud e online services con un incremento del 660%. Per affrontare questo nuovo scenario diventa fondamentale “consolidare e concentrare le tecnologie, frenando l’inutile tendenza a riempirci di piattaforme troppo verticali”, come sottolineato da Clusit. Ciò si traduce nella scelta di una piattaforma modulare e scalabile che, per Sophos, si esplicita attraverso la “COMPLETE SECURITY”: massima integrazione di tutte le componenti per creare la propria infrastruttura di Security customizzata, policy di sicurezza user-based e disponibilità sia on-premise sia Cloud. Un altro aspetto importante, evidenziato anche dalla ricerca recentemente svolta da Sophos, riguarda il fatto che gli IT manager debbano affrontare una sempre crescente diversificazione dei dispositivi utilizzati nelle aziende e di conseguenza si fa sempre più forte l’esigenza di supportare efficacemente e nel rispetto dei vincoli dettati da normative e risorse finanziarie, PC Windows, Mac e device mobili.
– Secondo la Vostra percezione, qual è il livello di preparazione dei comparti IT aziendali in materia di sicurezza? E qual è il grado di maturazione degli utenti in rapporto alla costante crescita delle minacce online?
Le aziende, a prescindere dai mercati in cui operano e dalle dimensioni, sono indubbiamente sempre più consapevoli dei pericoli derivanti da un’inadeguata protezione dei propri sistemi e dei propri dati. Tuttavia è innegabile che spesso fattori economici e ambientali rendano complessa la messa in sicurezza totale dei sistemi aziendali. Si tratta sempre meno di un problema di “cultura della sicurezza” e sempre più una questione legata alla mancanza di risorse, sia in termini economici sia di persone da dedicare a questo specifico aspetto. Alla luce di queste considerazioni diventa dunque sempre più importante lo sviluppo di soluzioni estremamente scalabili e la cui gestione riduca al minimo l’investimento di capitale economico e umano.
– Quali novità sono previste per il comparto business nell’immediato futuro?
Il tema della mobility è uno dei più sensibili quando si parla di sicurezza informatica. Sempre più spesso, device mobili personali vengono usati anche per lavoro e i dati Nielsen indicano che gli utenti mobili navigano 30 ore al giorno in più dai loro dispositivi mobili che non dai loro pc. Proprio per rispondere alle nuove esigenze generate da questi trend, Sophos Cloud integra adesso il supporto per Android e mette a disposizione una console hosted centralizzata per la gestione di pc e device mobili. Grazie all’approccio basato sull’utente e attraverso le funzioni di blocco da remoto, cancellazione da remoto, reimpostazione delle password, protezione in caso di furto, configurazione wi-fi e supporto per il setup di Microsoft Exchange, le informazioni restano al sicuro. Inoltre, Sophos Mobile Security è dotato di un nuovo motore antivirus molto potente e di una tecnologia di protezione Web per piattaforma Android. Senza inficiare le prestazioni del dispositivo né intaccare la durata della batteria, verrà garantita massima protezione dal malware, come dimostra anche l’ottimo punteggio ottenuto (100%) nei test AV-Test
– Perché scegliere Sophos, quali i pregi distintivi che diversificano le Vostre soluzioni rispetto ai competitor?
Come già evidenziato in precedenza, ciò che spicca nell’offerta Sophos è la SEMPLICITA’ e l’INTEGRAZIONE, ovvero COMPLETE SECURITY: Sophos crede infatti che tema della sicurezza vada visto sempre più non come un insieme di tematiche disgiunte, ma con un approccio strategico globale e coordinato. Oggi questa strategia per Sophos prende il nome di “Galileo”, un progetto che invece di trattare l’applicazione delle policy, la prevenzione e risposta alle minacce come attività indipendenti, riconosce che questi devono essere tutti parte di uno sforzo unitario per proteggere gli utenti e i loro dati. Come già evidenziato, gli attacchi APT continuano a crescere e diventano sempre più sofisticati perché’ la cyber criminalità’ ha imparato e sfruttare qualsiasi tipo di vulnerabilità per raggiungere i suoi obiettivi. In Sophos, gli utenti possono trovare gli strumenti necessari a combattere questo disegno strategico criminale con le sue stesse armi, ovvero una strategia di difesa integrata che vada oltre le innumerevoli piattaforme verticali incapaci di comunicare tra loro, ma che rappresenti una soluzione globale seppur modulare da offrire alle aziende. Network protection, server protection e endpoint protection vengono integrate nel progetto Galileo non solo per offrire alle aziende un’unica piattaforma integrata di sicurezza, ma per semplificare la vita e chi deve gestire tutte le problematiche di protezione all’interno dell’impresa offrendogli un’unico punto di vista e di gestione.Disponibile dalla seconda metà del 2015, Galileo sarà il risultato dell’integrazione di tutte quelle soluzioni che Sophos ha acquisito negli ultimi anni: dall’UTM di Astaro, al mobile management di Dialogs per arrivare alla network security di Cyberoam.
