Computer Associates va oltre gli Ids

Con Simon Perry, responsabile della linea eTrust di Ca, analizziamo il mercato della security del dopo-acquisizioni da parte di Symantec.

Dopo l'acquisizione da parte di Symantec di tre società operanti nel mercato della sicurezza (Riptech, Recourse e SecurityFocus) qualcosa nello scenario It è cambiato. Si parla di rapporti fra "pesi e misure" e, quindi, di posizioni di preminenza di un fornitore di tecnologia rispetto agli altri, in un settore che dovrebbe ben guardarsi da eventuali "trust".


Proprio per scongiurare questa ipotesi, abbiamo cercato conforto, presso i sopraccitati "altri", che nulla del genere abbia a verificarsi. L'opinione di un competitor di Symantec per nulla di primo pelo come Computer Associates, quindi, dovrebbe avere una valenza poco relativa. A Simon Perry, che di Ca è il responsabile delle soluzioni di sicurezza (ufficialmente è Divisional vice president dei prodotti eTrust) abbiamo chiesto se la presa di posizione-possesso di Symantec nel segmento della intrusion detection, possa comportare problemi per il mercato.


L'opinione di Perry, suffragata, dice lui, da una lettura fra le righe delle dichiarazioni del ceo di Symantec, Thompson, è che quello delle scorse settimane è stato, storicamente, il secondo tentativo della società di mettere le mani sul mercato degli Ids, dopo che il primo era andato fallito. Ca, sempre secondo il suo responsabile, preferisce avere una visione più corale del problema sicurezza, comprensiva, ma non limitantesi, all'aspetto dell'intrusion detection. E a mo' d'esempio, Perry cita il tema della sicurezza del mainframe, che non si può eseguire solo con un Ids, ma prevede anche servizi di autenticazione, il bilanciamento delle istanze di sicurezza delle applicazioni e del sistema operativo con quelle delle necessarie policy di autorizzazione, e, come summa, una visione olistica della infrastruttura di sicurezza.


Riguardo, quindi, il tema "caldo" della competitività di Symantec nel segmento degli Ids, Perry vede messe alla prova società come Nai e Iss, piuttosto che la propria.


Il punto centrale della questione, quindi, sembrerebbe proprio essere la gestione di quella che era la lista pubblica BugTraq, che Symantec ha acquisito, e di cui ha garantito alle terze parti la fruibilità.


Perry, in merito, si dimostra abbastanza conciliante, riconoscendo che già Ca fa qualcosa di simile (con eTrust Ez Armor, una soluzione utilizzabile anche dall'utente home, che consente di riconoscere i threat, e il portale my-etrust.com svolge i compiti di sostanziale education in merito) e concede un'apertura di credito a Symantec, che ha dichiarato di garantire l'indipendenza della lista di threat.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome