Con il progetto Phantom, in fase di perfezionamento, Ibm e Vmware puntano a migliorare la protezione degli ambienti astratti
Ibm ha deciso di migliorare la protezione degli ambienti virtualizzati, che tanto successo stanno riscuotendo presso i Cio. La virtualizzazione dei server, infatti, è indicata come priorità di investimento da molti responsabili dei sistemi informativi. «I risparmi, legati all’ottimizzazione delle risorse It già in casa, sono palesi – esordisce Tiziano Airoldi, Security & Privacy executive It architect, Global Business Services di Ibm -. Parallelamente all’utilizzo intensivo di queste tecnologie, però, aumentano anche le minacce a questi ambienti. Le aziende sono state abituate a pensare alle debolezze e vulnerabilità legate al sistema It fisico, mentre la virtualizzazione introduce pericoli nuovi. Noi siamo esperti di questo approccio tecnologico, avendolo sperimentato sui mainframe per quarant’anni, e questa nostra esperienza potrà essere utilmente impiegata per mettere in sicurezza gli ambienti virtuali».
Big Blue si è impegnata con Vmware a lavorare a un progetto, il cui nome in codice è Phantom, che intende creare un centro nevralgico delle soluzioni di protezione delle virtual machine, tutelando le reti e gli host direttamente sull’hypervisor, ovvero su quello strato di software gestionale che coordina le chiamate tra il sistema operativo e l’hardware. Entro fine anno, assicura il manager, saranno disponibili le soluzioni Tivoli frutto del lavoro congiunto. «Le minacce – prosegue Luigi Delgrosso, Security and Service Management dell’Ibm Software Group – sono sempre più polimorfiche e le vulnerabilità aumentano a dismisura. Questo introduce nuove complessità per chi deve governare la sicurezza. Ecco perché c’è sempre più spazio per l’implementazione di strumenti di gestione centralizzata e miglior governo della protezione».
«In realtà – gli fa eco Fabio Panada, technical manager Southern Europe and Mediterranean di Iss -, le vulnerabilità pubblicate nel 2007 sono state circa 6.500, per la prima volta in calo rispetto all’anno precedente. Tuttavia, va rilevato come la loro evoluzione sia pericolosa. I vendor nel mirino rimangono Microsoft, Cisco, Oracle e Ibm, ma lo scorso anno è stato duro anche per Apple, per il numero di attacchi sui client. Con la diffusione degli ambienti astratti, però, gli hacker colpiranno sempre più le virtual machine. Lo scorso anno sono stati compiuti almeno dieci test che, sfruttando le vulnerabilità dell’hypervisor, hanno bucato un ambiente virtualizzato».
La tecnologia Phantom risiederà su una partizione isolata e sicura dei server, integrandosi con l’hypervisor di Vmware. «Questo – sottolinea Airoldi – è possibile grazie a un accordo con cui Vmware si è impegnata a fornirci le interfacce di programmazione necessarie per procedere con l’integrazione della tecnologia».
In tema di sicurezza Ibm ha presentato uno strumento per la classificazione e la protezione dei dati non strutturati, Ibm Unstructured Data Security Solution, e a breve sarà disponibile la nuova versione di Tivoli Access Manager for e-business, software che crea automatismi per centralizzare la gestione degli accessi alle applicazioni aziendali.
