Websense: la Data loss prevention integrata è meglio

La società ha rilasciato la prima soluzione della piattaforma Triton annunciata l’anno scorso e che racchiude le capacità di e-mail e Web security insieme a quelle di Dlp.

Sul fronte della sicurezza It il tema della data loss prevention è oggi quello più interessante per le aziende italiane, ma anche il più difficile da impostare e da portare avanti per paura che i tempi dei progetti, ma soprattutto di costi, vadano fuori controllo.
“La prima richiesta che fanno oggi i clienti è quella di aiutarli nelle loro strategie di saving, ma non rinunciano a fare innovazione anche sul fronte della sicurezza a patto però che siano giustificati con dei Roi precisi e dimostrabili - afferma Emiliano Massa, dircetor general sales per il nostro Paese di Websense Italy - la strada quindi è proporre soluzioni sempre più integrate il cui investimento può essere suddiviso su più benefici”.

In questa ottica Websense, operatore che ha iniziato a occuparsi di sicurezza web negli Anni '90 con le prime funzionalità di url filtering, ha rilasciato in questi giorni la prima soluzione, disponibile per le appliance della serie V10000 ma anche in formato Saas, della piattaforma Triton annunciata l'anno scorso e che racchiude le capacità di email e web security insieme proprio a quelle di data loss prevention.
“Il nostro core business è la protezione del contenuto, e su questo abbiamo costruito una nuova architettura unitaria disponibile su una sola appliance in grado di fornire insieme le funzionalità di anti virus, di reputation dei siti e di analisi dei comportamenti, il tutto fornendo un cruscotto di gestione unico per intervenire su tutte le diverse funzionalità”, spiega Massa. Elemento centrale di Triton è Advanced Content Engineering (Ace), ovvero un motore di analisi che si appoggia sui database di posta elettronica e del web per proteggere i dati sensibili. In questo modo il motore riesce a bloccare anche le mail che non presentano delle criticità sotto il profilo di sicurezza nel loro corpo, ma che magari hanno un url che riporta a un sito di hacking. “Mail di questo tipo in genere non vengono bloccate dai sistemi antivirus più comuni perché in realtà non risultano infette”.

Il doppio controllo esercitato utilizzando il database delle mail e quello degli url critici per la sicurezza può presentare alcuni problemi: prima di tutto quello della generazione di molti falsi positivi, in secondo luogo un rallentamento delle prestazioni del sistema quando si attiva la funzionalità di scansione. A queste obiezioni Massa risponde così: “Il numero dei falsi positivi rimane molto basso per il semplice fatto che i nostri database hanno un livello di granularità molto alto, e quindi è molto probabile che se una mail viene bloccata questa sia realmente infetta. Per quanto riguarda invece il secondo punto, il nostro motore di real time scanning interviene solo su codice non conosciuto e non su quanto invece è già stato categorizzato da Ace in precedenza”.

Come detto Triton sarà disponibile nella versione appliance, in quella Saas e anche in una ibrida. “Pensiamo che l'opzione software as a service possa interessare molto anche quelle grandi organizzazioni che oltre a proteggere la loro sede principale, vogliono assicurare con una piattaforma coerente anche le piccole filiali distribuite sul territorio nazionale, oppure che avendo diversi mobile worker attivi generalmente fuori sede, si vogliano preoccupare anche della protezione dei portatili aziendali da loro utilizzati”.
Il manager di Websense tiene però a specificare che oggi l'opzione Saas trova molto interesse da parte delle aziende utenti, soprattutto di piccole dimensioni: “Le nostre soluzioni Saas nel 2010 hanno raccolto un certo successo anche in Italia, e credo che nel corso del 2011 la loro presenza diventerà ancora più importante: da un lato molte aziende hanno capito che è inutile costruirsi delle competenze di sicurezze interne senza risorse adeguate ed è meglio concentrarsi sul core business, dall'altro la logica del modello di business del software as a service oggi è più apprezzata rispetto alle soluzioni del passato”.

Se l'attenzione del mercato si è oggi spostata verso i progetti di data loss prevention, come si fa a vincere le paure che bloccano le aziende a investire in queste soluzioni? “Prima di tutto è sempre meglio proporre progetti con approcci incrementali, ma la cosa più importante viene prima della tecnologia: l'azienda deve classificare i suoi dati attribuendo diversi pesi corrispondenti ai livelli di confidenzialità e, in secondo luogo, dettare delle regole sul trattamento di questi dati per ogni categoria individuata; regole che poi possono essere implementate nelle soluzioni di sicurezza”.
Si tratta quindi di supportare l'azienda cliente con delle attività consulenziali che però finora Websense non ha mai fornito: “Nel 2010 abbiamo investito molto sulla crescita dei nostri partner e oggi i sei Platinum Reseller italiani sono in grado di fornire anche questo importante supporto alla nostra clientela”.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here