CA: tre driver per la sicurezza ai tempi della crisi

Alla vigilia della RSA Security Conference, a colloquio con Elio Molteni, Security Solution Strategy di Ca, che spiega le linee guida e le soluzioni per la security 2009.

Alla vigilia dell'apertura dell'edizione 2009 della Rsa Security Conference di San Francisco, un importante riconoscimento viene assegnato a Elio Molteni, Security Solution Strategy di Ca, che, nella sua veste di presidente del capitolo italiano dell'Issa (Information Systems Security Association), viene iscritto nell'Honor Roll dell'associazione.

Comprensibilmente soddisfatto, Molteni parla di un “riconoscimento di anni di impegno e di costante attenzione ai temi della sicurezza delle informazioni, anche in momenti difficili quale quello attuale, quando la comprensibile attenzione ai costi non deve però accompagnarsi a un abbassamento della soglia di attenzione”.

In partenza per San Francisco, dove CA sarà presente in veste di Platinum Sponsor della RSA Conference, Molteni anticipa i temi sui quali CA ha scelto di concentrarsi e i filoni lungo i quali si snodano i nuovi prodotti e le nuove soluzioni oggetto di annuncio.

Parlerei soprattutto di driver - spiega Molteni - e ne identificherei tre in particolare. La security innanzi tutto, che, tradotto in termini concreti, significa mitigare i rischi bilanciando correttamente sicurezza e produttività. In questo caso, due sono le esigenze sulle quali occorre oggi focalizzarsi: da un lato incrementare l'efficienza operativa, automatizzando quanto possibile i processi, dall'altro, a maggior ragione in un momento caratterizzato da una forte job rotation, verificare che le informazioni non vadano perse e non vengano trafugate. Il secondo driver è rappresentato dalla compliance, vale a dire al rispetto delle normative interne ed esterne. Il terzo driver, infine, è quello che definiamo faster tima to value, vale a dire un rapido ritorno degli investimenti effettuati”.

Convinto che anche in tempi di crisi si possa promuovere l'investimento, Molteni cita ad esempio la recente norma introdotta dal Garante e indirizzata agli amministratori di sistema e racconta di quanto CA sia impegnata su questo fronte, in attività che vanno dalla consulenza all'implementazione, proprio per aiutare le imprese a essere “compliant” con l'emanazione del Garante.

Inevitabilmente, va detto, i driver si traducono però in prodotti e soluzioni, che CA è pronta a lanciare proprio in questi giorni della RSA Conference.
Si parte con Enterprise Log Manager, che consente di raccogliere, normalizzare e archiviare informazioni sulla security - in particolare, i dati dei log relativi a sistemi IT e dispositivi di sicurezza eterogenei quali firewall, sistemi operativi, applicazioni - erogando report aggregati per verificare la compliance alle normative.

Novità anche per Role & Compliance Manager, nuova release della tecnologia derivante dall'acquisizione di Eurekify, a novembre dello scorso anno, per gestire il ciclo di vita delle identità, con una serie di funzionalità per correlare a un'unica identità tutti gli user account presenti su diversi sistemi IT; inoltre aiuterà i clienti a risolvere i problemi provocati da account 'orfani' e privilegi non validi, offrendo maggiore flessibilità d'integrazione con i sistemi esterni.

Infine, CA DLP è una soluzione di Data Loss Prevention (DLP), frutto dell'acquisizione di Orchestria, conclusa a gennaio di quest'anno, che consente di identificare i dati e le informazioni 'sensibili' in tutta l'impresa in modo da proteggerli dal rischio di perdita e uso improprio.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here