La forza d’una risposta hardware agli attacchi software offre latenza e scalabilità della sicurezza. Se poi c’è anche proattività, stiamo davvero operando al meglio.
Più l’ICT aumenta la sua rilevanza nel nostro mondo, maggiore è l’interesse per la sicurezza. In questo settore anche l’Italia sta maturando e in questo momento, data la spinta del governo verso l’adozione di nuove tecnologie, è la PA a tirare il carro dell’interesse.
Principalmente alla PA, quindi, si è rivolta Tipping Point in un incontro svoltosi a Roma, che ha però catalizzato l’attenzione anche di clienti corporate, ulteriormente sensibilizzati dal nefasto attacco del worm mutante Conficker. In questa situazione di alto interesse del pubblico è più facile illustrare un approccio alla sicurezza proattivo, che anticipi le mosse della comunità malware mondiale. D’altronde l’espressione Tiopping Point indica quel punto dello sviluppo nel quale una soluzione nata come specifica diventa appetibile per tutti.
Risposta hardware
Ne abbiamo parlato con Antonio Iannuzzi, Country Manager Sud Europa: “Noi siamo trasversali alle fasce di mercato, quindi cerchiamo di rivolgerci molto anche alla PA che è un mercato interessante”.
Per Tipping Point, azienda dalla grande dinamica, è importante parlare delle minacce in modo aggiornato, mostrandone l’impatto sulle reti e cosa può fare il loro approccio. “Le minacce mostrano una grande evoluzione verso le aree applicative, per buona parte su applicazioni web”, spiega Iannuzzi, “ma si tratta di un’aggiunta ai classici attacchi alle infrastrutture, mentre troppo spesso l’informazione presenta solo l’ultimo problema e non il quadro generale”.
Caratteristica essenziale della proposta di Tipping Point è il filtraggio del traffico su hardware dedicato, affidato a specifici chip programmabili: sono questi a fare la differenza tra le soluzioni di questa azienda e altre, basate interamente sul software. “La parte IPS è molto avanzata”, spiega il manager, “e la nostra particolarità è l’architettura ad hoc per fare questo sviluppo con latenze inferiori ai 100 microsecondi grazie a chip FPGA specifici”.
“Certamente c’è un security gap tra livello di sicurezza necessario e attacchi che lo minano”, prosegue Iannuzzi, “e noi cerchiamo di chiudere il gap con le nostre tecnologie: la nostra analisi in-line arriva fino a 20Gb con latenze simili a quelle degli switch stessi”.
Una novità per tutti i clienti è Threatlink, un monitoraggio mondiale real time sulle minacce che stimola la proattività verso un attacco che ancora non s’è diffuso nell’area geografica del cliente.
TP agisce per filtri, oggi circa 4000 ma in continuo aumento. Oggi si raccomanda ai clienti di adottarne un migliaio con una specifica configurazione, ma ogni nuova minaccia potrebbe suggerire un nuovo filtro o una diversa taratura d’un filtro già attivato.
Nac per profilare l’utente
Oggi l’azienda propone sia soluzioni Ips, sia l’approccio Nac. L’evoluzione del servizio Tipping Point arricchisce il servizio Digital Vaccine e la soluzione IPS con l’approccio network access control. Grazie al Nac si può sapere chi si connette alla rete con credenziali sicure.
“Nel settore Nac apparentemente siamo più allineati alla concorrenza”, dettaglia Iannuzzi, “ma in realtà il nostro è un approccio specifico che non fa né verso gli switch né verso gli antivirus”. E’ proprio questo che garantisce il ritorno dall’investimento, “perché il nostro cliente sa che può cambiare architettura senza alcun rischio”.
Nei prossimi 12 mesi le soluzioni IPS e Nac saranno completamente integrate e sarà possibile l’utente per conoscerne i comportamenti durante la sua presenza sulla rete del cliente.
L’aspetto innovativo, diremmo due punto zero, è l’elevata reportistica sugli accessi, fondamentale per analizzare i flussi e verificare l’adeguatezza della rete. I dati delle soluzioni Tipping Point sono ricchi e disponibili in su database standard ed alcuni clienti li usano, da soli o integrati ad altri report (switch, router) per svolgere analisi particolari. Un altro elemento da considerare in maniera estremamente positiva.
