Conoscenza e prevenzione diventano servizio

È questa la proposta di Con.nexò, società italiana che offre consulenza, progettazione ed erogazione di soluzioni

La sicurezza è una tematica che non perde “fascino” agli
occhi dei Cio che sono, però, sempre più consci del fatto che
i costi di gestione della protezione in casa sono esorbitanti. Ne sa qualcosa
Con.nexò, società italiana nata nel 2003, focalizzata sulla consulenza
strategica, la progettazione di sistemi informativi e la gestione da remoto
di applicazioni enterprise. Lo scorso marzo, infatti, è stata creata
una nuova business unit, dedicata alla sicurezza, con a capo Alessandro Ferrari.
«Il nostro team – esordisce il manager – ha sviluppato un
modello analitico per determinare l’effettivo grado di conoscenza del
rischio, necessario a rendere sicura l’infrastruttura di gestione dei
dati aziendali
». Si tratta di KaP (Knowledge and Prevention), soluzione
per il monitoring e l’analisi della sicurezza che è in grado di
valutare l’impatto legato all’avverarsi di un certo danno all’It
dell’azienda, suggerendo le adeguate misure preventive. La parte della
gestione “attiva” della sicurezza è, invece, demandata al
cliente.

La piattaforma nasce da tecnologie all’avanguardia: il controllo dei
contenuti (KaP Content) poggia sulle soluzioni di Surf-control, mentre l’antivirus
è di Trendmicro. Di qualità anche gli strumenti di scansione della
rete (KaP S0, S zero) così come quello di identificazione delle “malizie”
(KaP How, HoneyWall). Questo paniere di prodotti è stato integrato con
i motori neurali basati su tecnologia Cisco Mars e Ca Security CommandCenter
(KaP 0 e KaP 1, rispettivamente), che permettono di correlare i dati e gli eventi.
La società eroga il servizio attraverso due server farm, una ospitata
a Milano da Colt, l’altra presso il Cnr di Roma. L’assessment viene
effettuato sulla base di metodologie standard, quali la britannica Cramm (Central
Computer and Telecommunication Agency) per l’analisi di rischio e la gap
analysis, il progetto europeo Coras per l’analisi dell’impatto o
l’Osstmm (Open Source Security Testing Methodology Manual), per la valutazione
delle vulnerabilità in ambiente opensource.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome