01net

Stormshield, la sicurezza si adatta al comportamento

Non è certo un passo deciso verso le Pmi ma è sicuramente un passo importante quello che ha compiuto la società di sicurezza Stormshield rendendo disponibili due dispositivi, SN160W e SN210W, pensati per l’impiego nelle reti Wi-Fi di imprese di piccole dimensioni. L’aspetto rilevante sta nel fatto che sono le prime soluzioni che l’azienda, subsidiary del Gruppo Airbus, propone a piccole imprese. “Sinora ci siamo sempre rivolti alla fascia medio-alta del mercato – precisa Alberto Brera, Country manager per l’Italia di Stormshield –. Invece questi nuovi prodotti sconfinano nel Soho. E questa è una novità importante per noi, perché sinora non abbiamo mai toccato questo settore”.

Entrando un po’ più nel dettaglio dei prodotti, i due nuovi dispositivi SN160W e SN210W intendono consentire alle piccole imprese e aziende Soho di offrire ai propri visitatori connettività wireless mantenendo il pieno controllo di accessi e traffico. Tutte le periferiche IoT o i dispositivi mobili sono connessi al wifi e protetti attraverso una singola piattaforma che coniuga entrambe le funzionalità.

Per facilitare la gestione degli accessi alle risorse di rete da parte dei visitatori Stormshield ha dotato i nuovi SN160W e SN210W di funzionalità complete, solitamente appannaggio esclusivo di soluzioni dedicate. Tra queste spiccano quattro modalità operative: l’Account temporaneo, la Sponsorship (la richiesta di connessione a Internet viene inviata a un impiegato interno, appunto lo sponsor, cui è affidata la convalida delle richieste di accesso; il Multidominio (la gestione degli utenti è segmentata in base alle proprie esigenze senza inquinare la directory aziendale; il Disclaimer (consente di creare un portale di accesso alla rete wireless che include una policy per la navigazione, semplificando il processo di moderazione delle registrazioni). Da sottolineare infine che SN160W protegge la connessione Wi-Fi fino a 10 utenti e SN210W fino a 20 utenti.

Le caratteristiche dei nuovi prodotti derivano direttamente dall’esperienza che Stormshield si è costruita nel tempo nel settore della sicurezza. “Ci occupiamo in particolare di IP security, end point security e data security – precisa Brera –. E stiamo portando avanti tutti e tre gli aspetti parallelamente, puntando molto su un concetto di integrazione, che chiamiamo multi layer collaborative security (MLCS)”.

Più sicuro il Wi-Fi delle Pmi con il nuovo Stormshield SN160W

Crediamo che gli approcci separati contengano un certo tipo di informazione adatta a elevare la sicurezza informatica – prosegue Brera –, ma la correlazione di questi tre elementi può fornire informazioni nuove utili ad alzare ulteriormente il livello di sicurezza dei sistemi nei confronti di ogni tipo di minaccia informatica. MLCS è un concetto nato due anni fa e in questo periodo si è concretizzato in una serie di prodotti e servizi”.

In linea con questa strategia, attualmente Stormshield propone un’offerta articolata su tre linee di prodotti complementari. “Nell’ambito della network security, ovvero di firewall, Ips, Utm, operiamo da sempre nella fascia media e medio-alta del mercato – afferma Brera –, ma le nuove macchine ci permettono di arrivare fino al Soho, un aspetto che mi fa particolarmente felice considerando la tipologia del mercato italiano”.

La piattaforma di end point security è invece una forma di “hardenizzazione” degli end point. “Anche questa è una piattaforma questa orientata alle medie e grandi imprese – sostiene Brera –, che si rivolge esclusivamente alle macchine Windows e che colma il gap che lascia un antivirus. Gli stessi sviluppatori di antivirus dichiarano infatti che i loro prodotti, siccome sono basati su signature, sono efficaci solo nel 60% dei casi. Nel restante 40% delle situazioni lasciano una falla enorme perché i virus e i malware non sono identificati”.

Ed è qui che interviene Stormshield. “La nostra offerta si affianca all’antivirus e non permette ai malware di andare in esecuzione – evidenzia il Country Manager italiano –. È un layer di virtualizzazione che si colloca tra lo spazio utente e il kernel e intercetta tutte le chiamate al sistema. In pratica, si sostituisce al system32 di Microsoft e, a seconda di come viene confezionata la chiamata al sistema, decide se il processo è da mandare in esecuzione oppure no. Verifica anche che l’istruzione di rientro da una Dll sia corretta e non porti anomalie. In sostanza, la nostra soluzione analizza il comportamento e agisce di conseguenza”.

Dato per assodato che la sicurezza non è una prerogativa di pochi ma una necessità di tutti, chi può trarre maggiori benefici dalla proposta di Stormshield? “Soprattutto chi non può permettersi un cryptolocker in ufficio – risponde Brera –. Ma anche chi opera in ambienti isolati dal web e quindi non ha la possibilità di effettuare aggiornamenti automatici: infatti, il nostro sistema di end point security non deve connettersi a nulla per proteggere la macchina. Tra i nostri clienti ci sono anche grosse aziende che usano ancora dispositivi basati Xp e che non possono migrare a nuovi sistemi operativi (come per esempio i Pos). Sono spesso aziende con parchi macchine rilevanti. Il massimo dell’efficacia della nostra soluzione si ha in quelle realtà dove c’è un parco macchine omogeneo, in cui i servizi informativi hanno un accesso rigoroso: in questi ambiti, se opportunamente configurato, il nostro sistema diventa inviolabile”.

Attraverso la propria piattaforma di data security, Stormshield estende l’ambito operativo anche al mobile e agli smartphone. “La nostra proposta permette di criptare i propri dati in modo trasparente all’utente e al luogo in cui tali dati sono archiviati – sottolinea Brera –. Con Stormshield, la realizzazione di un sistema di crittazione non richiede manipolazione di database o la creazione di server. Su ogni client workstation c’è un agent che svolge questa mansione e rende la codifica completamente trasparente. Nemmeno il responsabile dei sistemi informativi ha accesso ai dati crittografati dell’utente. Tutto quindi avviene in totale ottemperanza con il GDPR e le aziende che stanno investendo nei nuovi sistemi informativi non possono non tenerne conto, dato che il suo rispetto diventerà obbligatorio nel giro di un paio di anni”.

Stormshield ha anche un’offerta per il settore Scada. “Abbiamo realizzato apparecchiature specifiche per l’ambito industry – Afferma Brera –. Queste sono fisicamente adattate per essere installate in ambienti ostili tipici del mondo industriale e, soprattutto, riconoscono i protocolli di questo settore potendoli perciò analizzare in modo efficacie. In questo senso, va evidenziato che siamo Ansi compliant. Non siamo solo certificati ma anche, e soprattutto, qualificati, ovvero abbiamo consegnato i sorgenti ad Ansi per consentire di verificare l’efficacia e la sicurezza della nostra piattaforma. Questa qualifica, per esempio, ci permette di operare con l’Unione europea e nel settore aerospaziale, dove le richieste sono molto restrittive e prevedono esclusivamente macchine qualificate Ansi”.