La ricetta italiana per la protezione aziendale

Da Trieste a Milano, dalla pura tecnologia all’approccio commerciale. Il percorso evolutivo di Emaze parte dallo sviluppo di Ip Legion, piattaforma modulare e personalizzabile di vulnerability assessment e approda ora a proposte adatte anche alle realtà medio-piccole.

Le peculiarità a Emaze Networs certo non mancano. Innanzitutto, è un’azienda specializzata nella sicurezza tutta italiana, nata nel periodo d’oro degli incubatori tecnologici, ma riuscita a sopravvivere alla successiva ondata di fallimenti, perlopiù collegati al tracollo della new economy. Certo, la tenuta si deve, in buona parte, alla presenza nell’azionariato di Mb Venture Capital Fund I, società di finanziamento alla quale partecipano aziende del calibro di Generali, Capitalia, Mediobanca, Fiat, Italtel, Pirelli, Bracco e altre ancora. Ma sicuramente c’entra anche un modello di business improntato al realismo e l’intuizione tecnologica della ricerca di una soluzione per problematiche divenute, nel corso del tempo, sempre di maggior attualità.


Racconta Luca Emili, amministratore delegato della società: "Il finanziamento via venture capital ci ha consentito di lavorare con calma allo sviluppo del cuore del nostro sistema, partendo dal laboratorio di ricerca e sviluppo di Trieste, nell’area Science Park, dove sono confluite persone di varie nazionalità". Ha preso, così, forma Ip Legion, perno della proposta di Emaze. "Si tratta di un’applicazione modulare che rileva, analizza e risolve problemi di sicurezza nei sistemi informativi aziendali di una certa complessità, con elevati livelli di criticità - tiene a precisare il manager -. La sua prerogativa è che, pur essendo una soluzione pacchettizzata, è ampiamente personalizzabile, a differenza di molti prodotti americani che, al massimo, sono integrabili. Noi, invece, siamo in grado di creare sviluppi ad hoc per specifiche esigenze, per progetti che si attestano sulla fascia dei 100-500 giorni-uomo". L’architettura di Ip Legion è fatta di un prodotto base, che si installa sul sistema master, ma anche di varie appliance o sonde, chiamate Scout, che si preoccupano di rilevare le anomalie per le quali sono state programmate e spostano l’applicazione a livello di rete locale, per analizzare gli specifici dispositivi o programmi esposti a rischi di sicurezza.

Reti wireless più protette


Il punto di partenza di Ip Legion è stato il vulnerability assessment, di fatto la variante complessa dei comuni antivirus. "Oggi questa attività viene svolta dalle poche aziende sensibili, soprattutto attraverso l’uso di consulenti che, quindi, la eseguono una volta ogni tanto - riprende Emili -. Invece, la frequenza di rischio è paragonabile a quella generata dai virus e, pertanto, occorre ridurre molto il tempo di analisi. Il nostro prodotto è in grado di fare la verifica delle vulnerabilità, anche in un solo giorno, su migliaia di postazioni o dispositivi".


L’infrastruttura è stata la più onerosa componente di sviluppo del sistema (gestione degli accessi, repository, strumenti di reporting e così via) ma, una volta completata, ha consentito ai tecnici di Emaze di pensare alla progressiva aggiunta di altri elementi, per la soluzione di problemi di sicurezza più specifici. È nato così, ad esempio, Wi-Fi Analyzer, modulo indirizzato all’individuazione di un problema tipicamente localizzato dove vanno a lavorare le sonde Scout, con l’analisi sul campo radio locale.

Migliora la gestibilità


"Contrariamente a quanto si crede - puntualizza il manager - il problema è più serio per chi non ha una rete Wi-Fi vera e propria, ma, ad esempio, gira con un portatile dotato di scheda integrata. Quest’ultima può, infatti, diventare attiva e generare un punto d’accesso non noto, ma accessibile da chiunque, in modo anonimo, attraverso un’antenna potenziata".


Come abbiamo visto, l’approccio di Emaze è improntato al vulnerability assessment, il che fa pensare a una scelta di campo ben precisa rispetto a chi, invece, propone l’intrusion detection. "Il problema di queste soluzioni è che spesso generano troppe informazioni e falsi positivi - spiega Emili -. Il magma è difficilmente controllabile. La strada da noi intrapresa consente di eliminare i falsi positivi, riducendo notevolmente gli eventi segnalati. Bisogna anche dire, però, che spesso dalla rilevazione della vulnerabilità al patching può passare parecchio tempo, specie se l’intervento è affidato a un outsourcer e, in questa fase, il sistema è attaccabile. L’abbinamento con l’intrusion detection appare, a conti fatti, la soluzione più sicura". Attraverso questi sviluppi si sta progressivamente arrivando alla governance della rete. In effetti, Ip Legion può essere utilizzato anche per verificare l’aderenza di una struttura informatica aziendale alle normative vigenti (come le leggi sulla privacy o Basilea II, per gli aspetti di rischio operativo), alle policy di sicurezza interna o a determinati standard. Per l’immediato futuro, nei piani di Emaze c’è l’estensione della piattaforma alla sicurezza via VoIp, con tutte le implicazioni che ci possono essere, compresa la tendenza recente alla diffusione dello spamming via voce su Ip, che raggiunge così anche i telefoni. Questo tipo di percorso, dovrebbe via via portare la società a estendere il proprio raggio d’azione verso realtà almeno di tipo medio, se non proprio piccolo. Questo dovrebbe comportare un cambio almeno parziale di una strategia commerciale fin qui totalmente affidata alla vendita diretta. "Stiamo valutando la strada delle partnership - ammette Emili - cercando rivenditori che vogliono offrire qualcosa di diverso rispetto a prodotti tradizionali che costringono solo a una gara sul prezzo".

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome