L’annuale appuntamento con i principali attori del mondo della sicurezza pare concentrarsi soprattutto sulla difesa del sistema informativo aziendale dalle indebite penetrazioni.
14 aprile 2003 Vulnerabilità, integrazione e tecnologie per l’autenticazione degli utenti sono i temi che dominano la discussione attualmente in corso a San Francisco, per l’annuale conferenza dei vendor di sicurezza. Ibm, Sun, Symantec, Computer Associates, Internet Security Systems e Network Associates si uniscono a Rsa per affrontare argomenti come l’individuazione e la risoluzione dei punti di vulnerabilità nella sicurezza aziendale. Secondo gli esperti dell’Aberdeen Group, società di ricerche di Boston, le aziende stanno investendo soprattutto in servizi in grado di attenuare, attraverso opportuni automatismi, la complessità manuale della tecnologia. In questo senso Sun Microsystems unisce le sue forze con Symantec per lanciare una nuova appliance, iForce Ids (intrusion detection system). Il server utilizzato è un Sun Lx50 con Solaris Os x86 e la soluzione anti intrusione Symantec ManHunt, il tutto integrato da alcune schede Pci di terze parti. Secondo i responsabili Sun la decisione di introdurre questa appliance è legata anche alle ambiguità che in questo momento avvolgono la sfera del supporto e della stabilità infrastrutturale dell’ambiente Linux.
Non troppo diverse le motivazioni di Computer Associates, pronta ad annunciare il suo prodotto eTrust 20/20. Ancora in versione beta, eTrust 20/20 è in grado di monitorare i punti di accesso fisici e logici intorno all’azienda e di confrontare le eventuali deviazioni dagli schemi di comportamento normali, in modo da individuare prontamente le potenziali minacce.
Contemporaneamente, Iss lancia la nuova famiglia Proventia, anch’essa con l’obiettivo di portare i clienti dalla normale “individuazione” a una prevenzione dei tentativi di intrusione. Nel corso dell’anno Iss pensa di rilasciare tre serie della nuova appliance, basata sulla tecnologia RealSecure. La Serie A consiste in quattro modelli ottimizzati per flussi di traffico compresi tra i 200 e i 1.200 mebagit al secondo, ciascuno capace di offrire funzionalità quali il firewalling, il reset Tcp e il reinstradamento asimmetrico. La Serie B si focalizzerà maggiormente sulla prevenzione delle minacce “in-line” e la Serie C prevede filtri di protezione, controlli anti-spam, firewall, gateway anti-virus e anti-intrusione in una singola appliance integrata.
Da parte di Ibm, le novità in vista riguardano il Client Security Software, per il quale sarà possibile utilizzare le smart card come strumento di autenticazione, sia per l’accesso agli uffici, sia per l’uso dei repository di rete. Le nuove funzioni supportano l’autenticazione tramite singolo login. Network Associates, infine annuncia nel corso della conferenza il nuovo SpamKiller, disponibile in più versioni, per Microsoft Exchange, per le appliance WebShield e per Lotus Domino.
