Novità nella gestione delle identità e degli accessi, oltre a framework per i rischi operativi.
Las Vegas
Le esigenze di protezione delle aziende si fanno di giorno in giorno più sofisticate. Complici norme sempre più stringenti in materia di sicurezza dei dati, certo, ma complici anche gli hacker, sempre più scaltri. Un mercato, quello dei software e dei servizi di protezione, che Idc stima raggiungerà i 66,6 miliardi di dollari nel 2010. E nel quale Hp ha tutte le intenzioni di giocare le proprie carte, forte soprattutto di alcune acquisizioni strategiche.
Hp Secure Advantage è l’offerta di servizi e soluzioni che la casa californiana mette sul piatto della protezione: oltre 6.000 professionisti certificati sulle applicazioni di sicurezza Hp, soprattutto nell’area gestione di identità e accessi, con un’offerta che spazia dalle Pmi alle grandi aziende.
«Questo significa, proteggere le risorse, i dati e fornire utili strumenti di validazione – esordisce Chris Whitener, director Enterprise Storage e Server Security di Hp -. Ecco che, oggi, la famiglia Secure Advantage si arricchisce di Hp Compliance Log Warehouse. Si tratta di un’appliance software che effettua la rapida scansione dei dati di log, con il fine di automatizzare la crittografia per fluidificare le operazioni di stesura della documentazione di conformità alle normative tipo Sox».
Basato sulla tecnologia di Integrity, il software va ad arricchire l’offerta Hp Trusted Compliance ed è facilmente gestibile attraverso una console (Log and Analysis Manager) derivata dall’offerta di SenSage, che offre utili funzionalità di allarme/allerta. A corollario dell’offerta, anche un nuovo framework, Information Security Service Management (Issm) Reference Model, che dovrebbe costituire un’utile guida per le organizzazioni che intendono attuare interventi volti a mitigare il rischio operativo.
«Questo approccio – prosegue il manager – riduce sensibilmente i costi che le organizzazioni devono sostenere per assicurarsi la conformità alle normative in materia di rischio. Si fonda su best practice standardizzate, come quelle alla base della versione 3 di Itil, CobIt o Iso 20000/27000, arricchite dalle esperienze concrete dei nostri clienti».
In occasione del Technology Forum di Las Vegas, la società ha anche presentato Anti-Phishing Toolbar, una tecnologia di autenticazione a due fattori sviluppata dagli Hp Labs per le Pmi. Lo strumento rende più difficoltose le attività di phishing calcolando e fornendo all’utente una password unica, per accreditarsi sui siti, frutto della rielaborazione dei dati forniti dall’utente stesso, dal suo browser e dalle Url visitate in precedenza.
Anti-Phishing Toolbar andrà a corollario dell’offerta Hp Identity Center, la soluzione di gestione di identità e accessi della casa di Palo Alto, che permette di implementare il singolo sign on e di centralizzare la gestione di password, account, privilegi all’interno dell’azienda.
