Per contrastare gli attacchi informatici occorre abbandonare i vecchi schemi di sicurezza e trasformare la cybersecurity in una priorità, questo e altri i temi della CyberSec2016. L’evento annuale coinvolge clienti e partner di Intel Security ed è stato l’occasione per l’azienda, che appartiene per il 51% al fondo di investimento TPG e al 49% a Intel, di illustrare le strategie per la sicurezza riprendendo alcuni dei temi proposti a FOCUS 16, l’evento che si è tenuto lo scorso mese di novembre a Las Vegas.
In occasione di FOCUS 16 Intel Security ha annunciato, fra l’altro, dieci nuovi prodotti all’interno di un’architettura unificata, che dispongono di diverse capacità tra cui la classificazione del malware basata su tecnologie di apprendimento automatico e servizio di rilevamento avanzato delle minacce basato su cloud, oltre a CASB (Cloud Access Security Broker) per proteggere gli accessi alle applicazioni in cloud.
L’architettura unificata è abilitata su quattro sistemi integrati principali: Dynamic Endpoint, Pervasive Data Protection, Data Center and Cloud Defense e Intelligent Security Operations. A CyberSec2016, la presentazione del Regional Director Italy and Greece di Intel Security, Ferdinando Torazzi, ha offerto numerosi spunti, iniziando dalla constatazione che si è ormai aperta una nuova era sul versante della sicurezza, visto l’incremento, sia in termini di quantità che di complessità, degli attacchi. Questi cambiamenti richiedono nuove strategie per rispondere alle sfide legate alla rapida espansione degli attacchi.
Ferdinando Torazzi Il volume crescente e la complessità degli attacchi creano un circolo vizioso di sfide per le aziende, rendendo quanto mai critiche velocità ed efficienza. Con una superficie di attacco in espansione, le aziende hanno bisogno di maggiore visibilità sugli eventi, gestione semplificata e funzionalità che consentano ai propri team di fronteggiare gli attacchi in corso in modo efficace. A CyberSec 2016 abbiamo presentato la nostra nuova strategia messa a punto per offrire la nostra risposta a queste problematiche, secondo cui i sistemi devono comunicare e avere accesso a fonti di intelligence delle minacce per affrontare in modo efficace il ciclo della protezione dalle minacce, che identifichiamo nel framework “Protect, Detect, Correct” e che indirizziamo con un portafoglio di prodotti strettamente integrati e soluzioni specializzate che aiutano i clienti a porre rimedio a un numero maggiore di minacce, più velocemente e con meno risorse in termini di denaro, asset e personale coinvolto. Un piano strategico, che come ha detto il nostro Senior Vice President e General Manager, Chris Young, in occasione di Focus2016, è semplice, ma dirompente: integrare, automatizzare e orchestrare il ciclo di protezione dalle minacce per raggiungere migliori risultati di sicurezza, riducendo maggiormente il rischio, più velocemente e con meno risorse.
In sostanza, si tratta di applicare il concetto di sicurezza integrata, utilizzando un’architettura unificata che permetta di rispondere anche alle esigenze di riduzione di costi. Una constatazione che fa riflettere, infatti, è che le risorse destinate alla sicurezza sono sempre limitate e spesso in diminuzione, mentre il volume degli attacchi aumenta anche a causa della maggior diffusione di elementi come mobility e cloud. Da qui la necessità di implementare soluzioni che siano semplici da gestire, ma al contempo che risultino efficaci. In questo scenario il fattore tempo, cioè la rapidità di intervento, assume un’importanza sempre maggiore, così come un approccio di tipo collaborativo.
L’intervento di Shishir Singh, Vice President and General Manager of the Network Security Business Unit di Intel Security, a CyberSec2016 ha ulteriormente definito alcuni aspetti della strategia dell’azienda, mentre Raj Samani, Vice President Chief Technology Officer Emea di Intel Security, ha approfondito il tema del ransomware, le implicazioni e le strategie per la difesa da questo fenomeno in rapida crescita.
Tra gli spunti offerti nel keynote, Samani ha evidenziato anche gli sforzi che stanno facendo le aziende che si occupano di sicurezza, come per esempio l’iniziativa No More Ransom! per fornire un aiuto concreto alla sconfitta del fenomeno tramite consigli e soprattutto dei tool per decifrare i file.
