Le nuove frontiere della Sicurezza IT
Vulnerabilità applicative, patching e prezzo del malware
Alì (HPE): si delinea un nuovo perimetro aziendale in cui le applicazioni sono la nuova frontiera di difesa
HP Entrerprise intende investire nelle soluzioni di sicurezza IT con particolare impegno nei prossimi 18 mesi.
Pierpaolo Alì, Director South Europe HPE Security incontrato da ImpresaCity Magazine preferisce parlare di un impegno HPE per il sostegno della business continuity delle organizzazioni, con una particolare enfasi per le soluzioni di sicurezza che rientrano nel più generale impegno sui big data e sugli analytics.
Ma lo sguardo generale è sui riflessi per il territorio italiano del recente HPE Cyber Risk Report: “Si va verso una sicurezza di tipo predittivo. Gli attacchi si svolgono in maniera simile e con dinamiche che discordano quelle del terrorismo. Il tema del patching delle vulnerabilità non è più vincente. I pericoli derivano da un IT votato alla virtualizzazione e spinto sulla mobilità e l’IoT. Si delinea un nuovo perimetro aziendale in cui le applicazioni sono la nuova frontiera di difesa. Infatti le vulnerabilità e i nuovi modelli di attacco sono più vicini alle applicazioni”.
Il rapporto a livello Emea descrive 7 ondate che sono anche quelle che riguardano con singolare aderenza anche il nostro Paese.” Anche al nostro livello nazionale di difesa si va verso la protezione delle app che sono il nuovo veicolo di attacco. Gli incidenti alla sicurezza sono legati alle applicazioni”.
Le applicazioni devono essere protette in tempo reale e in questo caso la soluzione proposta da HPE è Fortify. Un altro tema di confronto tra 2014 e 2015 è quello degli attacchi alle dorsali legate alle centrali elettriche e alle infrastrutture critiche del Paese . Ma le applicazioni nascono e sono già scritte seguendo i dettami della sicurezza applicativa? Ancora una volta la soluzione proposta da HPE è Fortify. Security Fortify è in grado di coprire l’intero ciclo di sviluppo del software in modo sicuro per mobilità e web. Ancora Alì: “Si tratta di un problema anche culturale: una delle preoccupazioni aziendali è il time to market, ma l’elemento sicurezza non è tra i primi requisiti imposti nella scrittura del codice applicativo. Poi i servizi applicativi vanno live e la loro sicurezza diventa un problema da assicurare e manutenere. Ma a poco a poco questa situazione sta cambiando e la sicurezza diventa una compente della business continuity aziendale fin dall’inizio”.
Utilizzando la soluzione Fortify di HPE fin dall’inizio chi scrive codice viene guidato nella correzione degli errori di sicurezza: “Le aziende che utilizzano questo metodo sono più avanzate. L’app è più sicura e ci sono minori oneri di sistemazione del codice rispettando le esigenze del time to market”.
Pierpaolo Alì, Director South Europe HPE Security incontrato da ImpresaCity Magazine preferisce parlare di un impegno HPE per il sostegno della business continuity delle organizzazioni, con una particolare enfasi per le soluzioni di sicurezza che rientrano nel più generale impegno sui big data e sugli analytics.
Ma lo sguardo generale è sui riflessi per il territorio italiano del recente HPE Cyber Risk Report: “Si va verso una sicurezza di tipo predittivo. Gli attacchi si svolgono in maniera simile e con dinamiche che discordano quelle del terrorismo. Il tema del patching delle vulnerabilità non è più vincente. I pericoli derivano da un IT votato alla virtualizzazione e spinto sulla mobilità e l’IoT. Si delinea un nuovo perimetro aziendale in cui le applicazioni sono la nuova frontiera di difesa. Infatti le vulnerabilità e i nuovi modelli di attacco sono più vicini alle applicazioni”.
Il rapporto a livello Emea descrive 7 ondate che sono anche quelle che riguardano con singolare aderenza anche il nostro Paese.” Anche al nostro livello nazionale di difesa si va verso la protezione delle app che sono il nuovo veicolo di attacco. Gli incidenti alla sicurezza sono legati alle applicazioni”.
Le applicazioni devono essere protette in tempo reale e in questo caso la soluzione proposta da HPE è Fortify. Un altro tema di confronto tra 2014 e 2015 è quello degli attacchi alle dorsali legate alle centrali elettriche e alle infrastrutture critiche del Paese . Ma le applicazioni nascono e sono già scritte seguendo i dettami della sicurezza applicativa? Ancora una volta la soluzione proposta da HPE è Fortify. Security Fortify è in grado di coprire l’intero ciclo di sviluppo del software in modo sicuro per mobilità e web. Ancora Alì: “Si tratta di un problema anche culturale: una delle preoccupazioni aziendali è il time to market, ma l’elemento sicurezza non è tra i primi requisiti imposti nella scrittura del codice applicativo. Poi i servizi applicativi vanno live e la loro sicurezza diventa un problema da assicurare e manutenere. Ma a poco a poco questa situazione sta cambiando e la sicurezza diventa una compente della business continuity aziendale fin dall’inizio”.
Utilizzando la soluzione Fortify di HPE fin dall’inizio chi scrive codice viene guidato nella correzione degli errori di sicurezza: “Le aziende che utilizzano questo metodo sono più avanzate. L’app è più sicura e ci sono minori oneri di sistemazione del codice rispettando le esigenze del time to market”.