Rsa Conference: tra caos e cyber minacce vince l’analisi dei dati

Rsa Conference: tra caos e cyber minacce vince l’analisi dei dati

Temi politici e un richiamo alla collaborazione per la sicurezza alla comunità IT

di: Redazione del 17/02/2017 19:07

Enterprise Management
 
Pianificare in vista del caos era il tema scelto da Zulfikar Ramzan, Cto di Rsa, per il suo intervento di apertura della Rsa Conference 2017 di San Francisco. Un altro intervento faceva poi riferimento alla protezione e alla difesa contro le cyber minacce quando “i tempi sono incerti”. L’aria che si respirava era di una America  preoccupata soprattutto dalle minacce esterne provenienti da altre nazioni. Ma anche in questi momenti ha vinto il senso degli affari e tutto era dedicato al “ business subito”. 
rsa17-2.jpg
In ogni caso - e questa può essere la sintesi - per vincere la battaglia contro il cyber crime non solo i fornitori ma anche i clienti finali devono ricorrere alla tradizionale parola d’ordine: innovazione. I cyber criminali - si ammette - sanno innovare meglio e più velocemente delle aziende e della ricerca accademica. Dunque buzzword come APT o NextGen network non devono essere parole vuote ma vanno riempite di contenuti tecnologici che devono poi trovare impiego sul terreno della pratica in modo agile e proattivo.
Altro tema che ha fatto da filo conduttore delle presentazioni e dell’offerta riguardava l’Iot, proprio nel cuore della Silicon Valley terra promessa di questa disciplina. Infatti il potenziale offensivo degli attacchi di Ddos è aumentato con la comparsa dei device Iot con una diffusione che va dai router domestici alle telecamere di videosorveglianza, un vasto mondo di indirizzi IP largamente distribuiti. Ma anche le tradizionali applicazioni mobili (app) sono spesso bersaglio preferito di attacchi di Dos distribuito che - come hanno fatto notare in F5 – non possono essere che “improvvisi, massicci e soprattutto inevitabili”

Rsa ha voluto siglare l’inizio dell’evento 2017 con la presenza di Michael Dell , mentre Rohit Ghai, da poco presidente della società del gruppo Dell Technologies, ha fornito i dettagli della nuova piattaforma Rsa di cyber security.
rohit-rsa.jpg
Rohit Ghai,presidente RSA
Ghai , che guiderà la società nell’implementazione della nuova piattaforma di Business Driven Security, ha assunto l’onere e la sfida di far avanzare Rsa a poco più di un mese da quando ha assunto il comando come terzo presidente di Rsa in tre anni. Secondo Ghai intelligenza artificiale e data science sta già avendo un profondo effetto  nel settore della sicurezza. Se i “cattivi “ hanno un eguale accesso alla tecnologia dei “buoni”, per vincere la guerra bisogna fare ricorso a un nuovo approccio, a qualcosa di diverso. Il vantaggio dell’industria IT è la conoscenza e la comprensione del contesto di business.
A questo proposito Rsa ha annunciato un importante aggiornamento della sua piattaforma SecurID con ulteriori opzioni di accesso e di analisi al servizio della sicurezza di accessi e identità.
brad-smith-ms.jpg
Brad Smith,presidente Microsoft
Di spessore tutto politico invece l’intervento di Brad Smith, presidente di Microsoft e suo Chief Compliance Officer. L’appello rivolto a tutta la comunità tecnologica è stato di riunirsi a forma una sorta di Paese neutrale, “una Svizzera digitale”, in grado di proteggere in maniera neutrale tutti gli asset IT di tipo civile contro le attività di criminali e nazioni che li insidiano.  La comunità IT dovrebbe operare a livello di sicurezza seguendo i medesimi principi adottati dalla Croce Rossa per difendere i civili in area di guerra. Le richieste: focalizzarsi unicamente sulla difesa senza svolgere azioni offensive, collaborare per rispondere agli attacchi, rifiutarsi sempre e in ogni caso di attaccare civili, qualunque istituzione nazionale lo richieda. Questa convenzione di Ginevra digitale dovrebbe impedire attacchi al settore privato e alle infrastrutture pubbliche: power grid, acquedotti , ecc.Inoltre i governi non dovrebbero ammassare vulnerabilità del software da usare come armi e rivelarle subito in modo che siano corrette da patch.
 La collaborazione di tutti i player sarebbe essenziale, mentre la cooperazione è già in atto dallo scorso anno tra Microsoft, Google e Facebook. Spetta alle organizzazioni tecnologiche restituire a governanti e cittadini una infrastruttura IT globale di cui fidarsi. Microsoft spende già un miliardo di dollari all’anno per la sua sicurezza. Le stime di perdite economiche causate dal cyber crime arriveranno nel 2020 a 3 trilioni di dollari.
intel-rsa.jpg
Chris Young, general manager Intel Security
Sono i dati le armi di questa battaglia tecnologica per la sicurezza di tutti. E la corruzione e la manipolazione dei dati usati per prendere decisioni importanti sono delle “mine” che inserite nel processo decisionale portano a scelte sbagliate, opportunità mancate e perdite economiche.  Infatti secondo Chris Young , general manager di Intel Security, poche informazioni manipolate o corrotte influenzano in maniera essenziale le analisi dei big data operate dalle aziende. Un’altra superficie di attacco sta nelle reti domestiche largamente insicure e inserite nella trasformazione dell’internet degli oggetti. Un esempio è quello degli attacchi della gigantesca botnet Mirai,Ancora una volta il tema è quella della collaborazione.
Una prima risposta è venuta dalla  Cyber Threat Alliance (CTA) che è diventata una entità not for profit e ha aggiunto ai membri fondatori ( Intel, Fortinet, Palo Alto networks e Symantec) anche Check Point Software e Cisco,L’obiettivo di CTA è lo sviluppo una nuova piattaforma automatizzata e condivisa di intelligence delle minacce per lo scambio di dati sulle minacce per coordinare uno sforzo comune contro i cyber avversari.  

L’evento era stato preceduto da una serie di annunci da parte di Microsoft volti ad illustrare un Windows 10 ancora più sicuro. Il sistema operativo di Microsoft ha ottenuto l’approvazione della Nsa per un suo utilizzo in ambienti classificati. Inoltre l’imminente Update (previsto per aprile) di Windows 10 darà un’altra spinta verso l’alto alla sua sicurezza. I dirigenti di Microsoft hanno messo in luce anche il ruolo della Advanced Threat Protection di Windows Defender nella difesa dell’utente dopo l’installazione del sistema operativo di Microsoft per mettere al sicuro lo stack relativo alla sicurezza del popolare OS di Microsoft. 
E per la tappa europea si replica nel prossimo mese di giugno: appuntamento a Londra. 
Tag notizia:

Cosa ne pensi di questa notizia?

Attualità

...continua

Opinioni e Commenti

...continua
 
 
 

Vota