Infosecurity 2001 – Le vere tendenze della sicurezza

Si è svolta a Londra Infosecurity Europe 2001, la più importante manifestazione europea non scientifica nel mondo dell’Information security.

Le vere tendenze della sicurezza


Si è svolta a Londra Infosecurity Europe 2001, la più importante manifestazione europea non scientifica nel mondo dell’Information security.


Chi ha avuto l’opportunità di partecipare sia alla versione italiana, sia a quella recentemente svoltasi nel Regno Unito, di Infosecurity, ha sicuramente notato la differenza, o meglio il gap organizzativo e contenutistico a favore di quella inglese. Nella manifestazione d’Oltremanica le problematiche legate alla sicurezza informatica sono state affrontate da più prospettive, con particolare riferimento alle politiche di security assessment. Un buon 30% degli espositori erano aziende e istituzioni che si occupano di information security management, ma ha tenuto banco anche la verticalizzazione su soluzioni riservate all’information security policy, come quella proposta da Pentasafe, azienda che sta approdando nel nostro Paese. Ma una parte altrettanto importante nella scena della manifestazione l’hanno ottenuta i cosiddetti Msp (Managed service provider). Firme di grande importanza come Counterpane ed Internet Security Systems (che ha appena annunciato l’acquisizione di NetworkIce) hanno presentato i servizi di sicurezza capaci di ridurre i costi di gestione, migliorando contestualmente le difese. Molti player hanno evidenziato il rapporto sempre più diretto tra assicurazioni e servizi di sicurezza informatica nelle aziende. Questa potrebbe essere una chiave di volta per la diffusione di questo binomio, specie in determinati segmenti.


Pki e strong authentication.


Nel campo della Public key infrastructure i maggiori player, hanno lasciato il palcoscenico ai vendor di prodotti ausiliari della strong authentication, come Rainbow Technologies, ActiveCard, ma anche l’italiana Eutron InfoSecurity, ormai “pioniere” dei token Usb. E anche nell’Url filtering la presenza è stata molto ampia. Evidentemente la tendenza anglosassone è di prevenire gli abusi tecnologici interni agendo sul controllo delle attività. Per questo sono in aumento le vendite dei tool dedicati al filtraggio delle Url durante la navigazione, e del contenuto dei messaggi di posta elettronica ai fini dell’individuazione delle cosiddette suspect string. Aumentano significativamente i produttori di personal firewall e, soprattutto, di soluzioni basate sul riconoscimento biometrico. Questi ultimi hanno approfittato della presenza contestuale dei produttori di token e smart card, per presentare soluzioni integrate. Rispetto all’ultimo biennio, abbiamo potuto assistere ad una drastica riduzione dei prezzi di queste soluzioni, specie per quanto riguarda quelle basate sull’iris recognition. Il riconoscimento dell’iride rimane il metodo più avanzato e sicuramente con il miglior rapporto Far/Frr (rispettivamente, False accept rate e False reject rate). Rimangono tuttavia in piedi le possibili (e nemmeno remote) implicazioni sulla privacy.


Tirando le somme, i “vincitori” dell’edizione che più conta di Infosecurity, sono da inquadrare in due categorie. Nella prima troviamo i grandi player: CheckPoint (o, meglio, tutta l’OpSec), Iss, Symantec e Computer Associates. Quest’ultima ha lasciato trapelare le prime indiscrezioni sulla nuova infrastruttura Pki attualmente in beta, ma di prossimo rilascio. L’altra macrocategoria di “vincitori” è sicuramente quella del pubblico: chi ha visitato Infosecurity ha avuto l’opportunità di interagire con i maggiori player tecnici, e non con figure commerciali.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome