Un sistema di gestione della sicurezza per ambienti fisici, virtuali e cloud coordinerà tutti i livelli d’intervento.
La formalizzazione di una strategia unica per gestire la sicurezza in modo efficiente ed affidabile su infrastrutture fisiche, virtuali e cloud è stato il tema della sessione d’apertura della Rsa Conference Europe 2010.
Presentato dai top executive di Rsa, il presidente Art Coviello e il Coo Tom Heiser, l’obiettivo è la semplificazione dei processi e quindi l’allineamento tra i team di sicurezza, responsabili della definizione delle policy, e i team operativi.
Nell’intervento congiunto, entrambi gli executive hanno evidenziato le problematiche generate da approcci non maturi all’amministrazione e all’applicazione di policy di sicurezza in infrastrutture ibride. Per gestire la sicurezza in modo concettualmente analogo alla gestione del traffico negli aeroporti, Coviello e Heiser hanno identificato tre livelli coordinati che lavorano in sinergia: applicazione e gestione dei controlli e quindi gestione della sicurezza.
L’applicazione dei controlli è il punto di security detection della sicurezza: integrando molti controlli nell’infrastruttura It, il numero di singoli controlli diminuisce e quindi la complessità di gestione decresce sensibilmente. La creazione di un livello di controlli, inoltre, permette di fare il provisioning.
Al livello di gestione della sicurezza si riuniscono quelle che prima erano tecnologie, input e feed isolati in un un’unica piattaforma, proprio come un sistema di controllo del traffico aereo.
Azioni concrete
Nella presentazione congiunta si è evidenziata una vision interessante e una strategia concreta, volta a dimostrazione di come le organizzazioni possano trarre vantaggio dalle opportunità offerte dalla virtualizzazione e dal cloud computing per realizzare vere e proprie torri di controllo per la sicurezza IT, al fine di ottenere infrastrutture informative più sicure, conformi alle normative e coordinate.
Gli executive hanno poi descritto come l’approccio a torre di controllo possa essere utilizzato proprio nell’adozione del cloud, sfruttando la virtualizzazione per offrire maggiore sicurezza attraverso un unico punto di visualizzazione e coordinamento per asset fisici, virtuali e cloud. Tra le funzionalità ‘air control’ già attive in ambienti cloud c’è la verifica che le applicazioni virtuali operino su infrastrutture non compromesse dal malware; in un secondo esempio, si evita che dati e processi sensibili nel cloud vengano trasferiti su location non autorizzate.
