Bisogno reale ma non ancora formalizzato, quello dei managed security services è un aspetto che Sun non trascura. E lo fa definendo processi e procedure tali da assicurare flessibilità e superare il tradizionale approccio a macchia di leopardo.
L’apertura all’esterno delle infrastrutture It presenta inevitabilmente problematiche relative alla sicurezza della rete e dei sistemi, al controllo degli accessi e in generale alle politiche aziendali. Le soluzioni in questo ambito, richiedono di essere disegnate e implementate ma anche gestite e continuamente analizzate per verificare la costante rispondenza agli obiettivi di business e alle esigenze di mercato. Un mercato che si connota proprio per una forte esigenza di security, anche sotto forma di servizi gestiti. "In realtà – spiega Annamaria Iannelli, Sun Client Solutions, Market Development manager – si tratta di un bisogno non ancora razionalizzato, che non emerge con la concretezza dovuta, creando difficoltà sia per chi propone le soluzioni, ma soprattutto per chi si trova a rischio". Questa tipologia di offerta è senza dubbio giovane e deve ancora essere metabolizzata. Fino a pochi anni fa, infatti, la tendenza dei vendor era di dare risposte puntuali ai diversi tipi di problema. "Quando si parla di servizi gestiti per la sicurezza, invece – prosegue la manager -, l’approccio è più progettuale e tende a svilupparsi a 360 gradi".
Dal canto suo, da circa un paio d’anni e grazie all’accordo con VeriSign, Sun ha sviluppato una proposta più ampia chiamata Managed Services, di cui i Managed Security Services rappresentano un punto chiave, "proponendosi di prendere in carico tutta la gestione operativa dell’infrastruttura It e impegnandosi al rispetto di Sla", dichiara Iannelli.
Al fine di definire in modo organico gli appropriati Services level agreement e assicurarne il loro rispetto, Sun utilizza consolidate metodologie finalizzate all’analisi delle esigenze e alla identificazione dei corretti indicatori e della loro misurazione. Inoltre, basandosi sugli standard It Infrastructure Libraries (Itil), definisce processi e procedure di gestione tali da assicurare flessibilità e, quindi, la capacità di rispondere alle richieste di mercato con l’idonea reattività.
"La caratteristica della nostra offerta è che il controllo rimane strettamente nelle mani della società – illustra Iannelli -. A ciò si somma la possibilità di avere un’unica interfaccia ma di poter utilizzare vari fornitori presenti sul mercato, a seconda delle loro competenze per le varie componenti".
All’interno dei Managed Services, Sun ha definito gli elementi chiave dell’infrastruttura e per ognuno ha sviluppato una proposta specifica che, in ambito sicurezza, può essere sviluppata o stand alone, o all’interno di un’offerta di multisourcing globale.
"Ci basiamo sulla metodologia Aim (Architect, Implement, Manage, ndr) – continua la manager -. Si disegna la soluzione, la si realizza e la si gestisce attraverso i Security Managed Services, che di fatto comprendono tutta la gestione delle configurazioni, delle modifiche, dei problemi e garantiscono un monitoraggio 24×7. La stessa cosa riguarda l’attività di intrusion detection. Le soglie si definiscono con il cliente e possono essere riviste quando necessario. Il monitoraggio continuo è assicurato da un centro VeriSign a Ginevra, con assistenza in lingua italiana".
La risposta del mercato
Il finance rappresenta sicuramente il settore più attento alla gestione in outsourcing dei servizi di sicurezza.
Il manufacturing, invece, non si dimostra altrettando convinto. "Resta ancora la cultura del procedere a macchia di leopardo – evidenzia Iannelli – si parte da un antivirus, per poi passare ai firewall, mentre bisogna considerare che la sicurezza è un progetto da approcciare in modo globale, con piani completi".
Da questo punto di vista, Sun trova risposte maggiormente interessate da parte di aziende che hanno già intrapreso un percorso generale di servizi gestiti "per i quali è corretto far presente che per portare a termine determinati Sla bisogna risolvere problemi di security – conclude la manager -. È questa la situazione più naturale, in cui si lavora insieme per migliorare la situazione. Altro modo per affrontare la questione è in occasione di progetti generali di sicurezza per i quali ci prendiamo in carico la gestione completa". Sun si occupa delle parte di sensibilizzazione, della consulenza, dell’installazione e della personalizzazione; analizza le esigenze del cliente, la struttura preposta all’implementazione delle soluzioni, definisce quelle ottimali di managed security services e segnala tutte le attività di aggiornamento e allineamento schedulate ed effettuate.
