Oggi più di ieri la
sicurezza informatica è un tema molto caldo. Senza ombra di dubbio:
centrale in ogni contesto, qualsiasi esso sia, personale o professionale e
in ogni dimensione aziendale: dalle grandi alle piccole organizzazioni.
Nessuno può sentirsi escluso in un mondo digitale e interconnesso, dove i perimetri fisici sfumano e l’innovazione tecnologica corre spedita.
Un argomento da sempre al centro della versione italiana di
Check Point Experience, l’evento del
vendor di cybersecurity israeliano dal respiro internazionale, quest’anno nelle due
tappe di Milano e Roma di fronte a un pubblico di
oltre 800 persone.
Un argomento e un
evento rock, come dice il claim della giornata:
‘Rock your security’ (#RockYourSecurity, un hashtag tutto italiano con un duplice significato: uno nel senso di rock vero e proprio in alternativa a un andamento lento e l'altro come monito: 'scuoti la tua sicurezza").
Un
format collaudato e di successo, momento di analisi e confronto con l’obiettivo di fornire una vista sullo scenario attuale e futuro della cybersecurity e una focalizzazione sulla prossima generazione di tecnologie di sicurezza informatica.
Un’occasione per clienti, partner e prospect di
scoprire i modi più idonei per prevenire gli attacchi informatici di quinta generazione, capaci di aggirare la tradizionale protezione adottata dalla maggior parte delle aziende per le proprie
reti, i dispositivi mobili, il cloud e l'IoT nonché conoscere la
roadmap dei prodotti aziendali e la sesta generazione di tecnologie di sicurezza, incentrata su
agenti software nano-scale installati su qualsiasi dispositivo o piattaforma cloud, collegati in tempo reale a un sistema di controllo intelligente in grado di prevedere, rilevare e prevenire gli attacchi. Attacchi che, data la maggiore ampiezza delle superfici, sono sempre più estesi e sofisticati, perpetrati da un’industria, quella del cybercrime, tra le più promettenti e in crescita al mondo.
La sicurezza è rock
Un
tema globale, all’attenzione dei governi mondiali, nel radar di osservazione de
l World Economic Forum nel suo Global Risk Report, che dal alcuni anni lo pone
tra i principali rischi mondiali – al terzo posto subito dopo i disastri naturali e gli eventi climatici estremi - e che proprio in una recente ricerca ha sottolineato come
oggi anche per l’Italia, paese che non pone la tecnologia tra le priorità aziendali,
la cybersecurity rappresenti la preoccupazione principale per i gestori delle aziende, siano essi amministratori delegati e Cio delle grandi realtà piuttosto che imprenditori delle Pmi. Un segnale interessante se si considera che negli anni scorsi nella classifica questa voce non compariva nella rosa delle prime cinque. E anche in virtù di ciò,
molti decisori aziendali hanno cominciato a investire pesantemente sulla sicurezza, a volte ‘forzati’ da adempimenti normativi (leggasi GDPR), abbracciando via via i
nuovi trend tecnologici tra cui si fa sempre più spazio il
cloud, come paradigma di fruzione dell’IT, così come il
mobile e l’IoT.
Roberto Pozzi, Regional Director Southern Europe di Check PointTutti temi trattati e declinati nella plenaria della Check Point Experience 2019 dai padroni di casa
Roberto Pozzi, Regional Director Southern Europe di Check Point, e Marco Urciuoli, Country Manager Italy di Check Point pronti a inquadrare il contesto di riferimento e il ruolo centrale giocato dal vendor:
“Check Point vanta una storia di oltre 25 anni intrisa di innovazione solo e unicamente incentrata sulla sicurezza informatica, oggi diventata cybersecurity. Un ambito di riferimento in uno scenario come quello attuale sempre più stimolante: un mondo interconnesso in cui tutto diventa digitale, caratterizzato da un’esplosione di dispositivi collegati in rete, con i dati che diventano la nuova materia prima da cui trarre informazioni utili per il business; un mondo denso di opportunità ma non privo di rischi, in cui la sicurezza deve tenere sempre il passo”, dicono all’unisono.
Un mondo in cui
IoT e 5G favoriscono scenari di
interconnessione sempre più spinta, in cui emergono concetti di smart e autonomous ‘things’ - si stima infatti che nel giro di pochi anni
ogni utente sarà collegato a circa 50 device - mentre il
cloud si configura come piattaforma di elezione per la fruizione della tecnologia in grado di gestire la sicurezza e la compliance.
Marco Urciuoli, Country Manager Italy di Check Point“Il cloud è diventato uno standard de facto. Non si discute – sottolinea Roberto Pozzi.
Anche in Italia ha superato la fase di accettazione come è accaduto nel passato per la telefonia IP. Seppur in ritardo, il nostro paese sta infatti accelerando: l’infrastruttura non è più in discussione e la fibra non è più un miraggio; l’aspetto su cui bisogna focalizzarsi è la sicurezza del dato”. Gli fa eco Urciuoli:
“Mettere i dati sul cloud, estroflessione dell’architettura aziendale, richiede che si ragioni in termini di sicurezza e di compliance; per questo è fondamentale affidarsi a vendor come Check Point che della sicurezza hanno fatto la propria missione aziendale, in grado di garantire livelli accurati per il cloud su cui vengono trasferite le policy presenti nell’infrastruttura aziendale in modo automatico. Una sicurezza non solo dell’infrastruttura ma anche del dato”.
Prevention first!
E in un
mondo che da prevedibile e relativamente sicuro sta diventando
sempre più complesso, interconnesso e ‘cloud ready’, la ricetta proposta da Check Point è quella espressa efficacemente dal mantra
‘Prevention not detection’, refrain dell’intera giornata rock:
“La mentalità legata alla detection va scardinata. La difesa che si affida a modelli tradizionali di sicurezza basati sul rilevamento non è più sufficiente: quando la minaccia viene identificata, il danno è già compiuto. Non avere una strategia di prevenzione vuol dire infatti avere perso già in partenza la sfida con il malware. In particolare, oggi è necessario bloccare gli attacchi Gen V in modo automatico, impedendo che danneggino i sistemi. E per Check Point significa fare affidamento su sistemi di sicurezza Gen V in grado di combinare la prevenzione delle minacce in tempo reale, l’utilizzo dell'intelligenza condivisa e le misure di protezione più avanzate su tutte le reti, cloud e installazioni mobili,” sostiene Urciuoli, che ricorda il percorso evolutivo degli attacchi negli ultimi decenni.
Attacchi evoluti in termini di numerosità ed efficacia: dalla
prima generazione negli anni 80 caratterizzata dai virus neutralizzati dagli
antivirus, alla
seconda generazione negli anni 90 con l’avvento di Internet contrastati da soluzioni
firewall, per arrivare agli anni 2000 alla
terza generazione con un’estensione degli
attacchi alla componente applicativa che ha richiesto una protezione sempre più efficace (garantita da
sistemi di intrusion detection e prevention), fino al decennio del 2010 (ancora in corso), in cui si è fatta strada la
quarta generazione di attacchi polimorfici ben contrastati da
sistemi anti-bot e sandboxing. E oggi, con la
Gen V, si assiste a un ulteriore cambio di paradigma, caratterizzato da attacchi
multi vettoriali, definiti Mega, che per colpire utilizzano tutte le superfici e i vettori disponibili contemporaneamente - mobile, cloud, computing e IoT.
“Il fatto preoccupante è che ancora oggi la maggioranza delle aziende è ferma alla protezione degli attacchi di seconda e terza generazione. L’esposizione agli attacchi è quindi ancora molto elevata; per questo è necessario correre ai ripari adottando strategie differenti dal passato per fare fronte a minacce come i più noti Wannacry e Petya che hanno utilizzato tutte le tipologie precedenti, combinandole al meglio e amplificandone l’efficacia”, chiarisce Urciuoli. Senza dimenticare che la
sesta generazione è alle porte. Un mondo cibernetico a cui Check Point è pronta a rispondere attraverso una
proposizione di sicurezza di 6° generazione con controlli ‘adattativi’ guidati dall
’Intelligenza Artificiale, aperta alle collaborazioni con altri opertori del mercato al fine di condividere e raccogliere informazioni da porre all’interno di policy per aggiornare i sistemi/device in modo constante e continuo.
Infinity: una visione olistica di sicurezza
E a fronte di una crescita significativa delle tipologie di attacchi e degli attori del mercato, oggi il livello di complessità si fa quasi ingestibile. Forte è il senso di urgenza per risolvere tale problema:
“Oggi il mercato della sicurezza è particolarmente affollato e gli utenti si trovano di fronte a una pletora di soluzioni tra cui spesso gli utenti non riescono scegliere, con il rischio di utilizzare singole tecnologie per coprire problemi specifici e puntuali senza avere una vista di insieme”, sottolinea Urciuoli. Da qui la
necessità, fortemente caldeggiata dal vendor,
di consolidare, focalizzandosi su
soluzioni più efficienti in grado di integrarsi e cooperare tra loro, facendo leva su un’intelligenza condivisa e un sistema unico di gestione. Una
visione olistica della sicurezza, che per Check Point prende forma e si sostanzia in
Infinity, un
framework di tecnologie verticali e integrate, atte a evitare la possibilità di ingresso ai sistemi da molteplici vettori,
focalizzata sulla prevenzione, in grado di scatenare i
processi di controllo e recovery e garantire
la protezione dell’intera infrastruttura in tempo reale. Un’architettura che racchiude le soluzioni best of breed di protezione targate Check Point nelle
quattro aree principali– cloud, mobile, end/point e Scada – con capacità in real time di
Threat Intelligence (ad oggi annovera oltre 100 mila clienti) in grado di fornire le informazioni relative all’attacco in corso attraverso
funzionalità di Intelligenza Artificiale, con una vista e una gestione integrata da un’unica console centralizzata.
Fruibile in modalità pay per use, Infinity consente di
mettere sotto controllo tutti i vettori di attacco in modo semplice ed efficace, riducendo la complessità: una stima effettuata sugli attuali utenti della piattaforma parla di una riduzione del 20-50% degli attacchi. Un suite che sottoposta ai test degli NSS Lab (per i quali è necessario testare in accoppiata almeno due prodotti in combinata) ha ottenuto un catch rate del 100%.
Il futuro che verrà… è già qui
Nel frattempo i laboratori di R&D del vendor continuano a lavorare a ritmi sostenuti al motto
‘One step head’, con l’idea di essere sempre un passo avanti. In questo senso il
focus sul cloud, come piattaforma di riferimento dell’IT moderna, sta concentrando molte energie aziendali. E’ in quest’area che si inserisce a pieno titolo l’innovativa tecnologia
Dome9, derivante dall’acquisizione dell’omonima azienda israeliana, con una
soluzione di protezione e controllo degli asset di uno scenario multicloud, oggi
integrata con la soluzione CloudGuard, la cui protezione in ambienti Iaas e Saas di recente si è
estesa anche al mondo SD WAN con CloudGuard Connect ed Edge. Sul palco a trattare il tema cloud c’è anche
Sharon Schusheim, VP, Information System, Check Point Software Technologies, a sottolineare la capacità del vendor nell’abilitare
l’utilizzo del Public Cloud garantendo l’
estensione della sicurezza del data center nel cloud, con un provisioning automatizzato e una totale governance:
“Fondamentale per chi si muove in questa direzione è adottare una vera strategia di sicurezza, basata su tecnologia, persone e policy”.
Sharon Schusheim, VP, Information System, Check Point Software TechnologiesUna protezione quella del vendor che oggi si estende anche agli ambienti Scada, che, come spiega
David Gubiani, SE Regional Director, Southern Europe, Check Point, al pari degli ambienti IT vanno protetti:
“Nel passato i sistemi industriali di produzione erano completamente disaccoppiati dagli ambienti IT, mentre oggi IT e OT sono strettamente correlati". Per questo il vendor offre soluzioni che da un lato consentono di monitorare e fare l’inventario di questi ambienti spesso obsoleti – analizzando sia i protocolli sia gli item della rete Scada - e allo stesso tempo di proteggerli:
“Un processo fondamentale, in quanto mediante la compromissione degli ambienti IT si può infatti arrivare alla compromissione di comandi verso i sistemi Scada”, commenta Gubiani.
Uno scenario sempre più diffuso anche nell’ambito
IoT, aziendale e altresì domestico, dove il tema della sicurezza deve ancora farsi spazio, proprio perché spesso scarsamente valutato dagli operatori del settore. In questo senso, data
la proliferazione dei sensori sempre più nel mirino del cybercrime, risulta fondamentale creare policy automatiche per proteggere tali dispositivi, molto vulnerabili e quindi potenziali veicoli di infezioni per effettuare attacchi verso terze parti:
“E’ sufficiente infatti entrare in uno di questi dispositivi – banalmente anche una macchina del caffè che funge da testa di ponte a un attacco più esteso alla rete a cui il dispositivo è collegato (per esempio al Pos via wireless) per compromettere l’intero sistemi di sicurezza”, spiega Urciuoli.
A tutti questi
attacchi di VI generazione già oggi Check Point risponde con tecnologie nano agent in grado di fare l’enforcing della sicurezza con servizi cloud guidati dall’Intelligenza Artificiale, micro-codici hardware e software installabili sui dispositivi, indispensabili soprattutto quando non è contemplata una 'security by design':
“Nel momento in cui i device vengono installati i nano agent operano in maniera predittiva, modificando le configurazioni degli oggetti sulla base delle previsioni provenienti da un motore di intelligenza condivisa, effettuando così la delivery delle policy di sicurezza in modo automatico per mantenere l’ambiente completamente sicuro ed efficiente.”
Partner allineati
Tutti scenari che Check Point abilita sul mercato facendo leva su un
ecosistema di partner allineato alle scelte del vendor e alle trasformazioni del mercato. In questo senso, per assecondare la richiesta dei clienti di risolvere la complessità relativa alla sicurezza IT,
il vendor si sta orientando verso modelli di sicurezza gestiti, che consentono ai clienti di affidarsi ad aziende esperte:
“Per fare ciò è necessario strutturare un canale che sia competente e pronto a seguire questa evoluzione. Ceck Point ha quindi rafforzato il team locale che opera sul canale, mettendo a disposizione otto profili dedicati, con l’obiettivo di potenziare lo sviluppo delle competenze dei partner verso una logica di servizi gestiti e al contempo seguire lo sviluppo delle relazione con le grandi Alliances”, dice chiarisce
Massimiliano Bossi, Channel & Territory Sales Manager, Check Point.A misura dei partner un
Partner Program rinnovato (presentato all’edizione invernale della CPX lo scorso febbraio a Vienna, ndr), denominato
Partner Engage volto a premiare i partner che hanno un
‘ingaggio’ costante con Check Point, in particolare quelli che si
specializzano sulle nuove tecnologie come cloud, mobile ed end point di nuova generazione, rafforzando le
competenze verticali. Il programma inoltre premia i partner in grado di
intercettare nuovi clienti: “L’idea è quello di allargare sempre di più la base installata spingendosi dal mondo tradizionale enterprise verso aziende di fascia più intermedia in cui il contributo dei partner di canale risulta fondamentale sia per la commercializzazione dei prodotti sia per il presidio tecnologico di questi futuri clienti”, afferma Bossi che conclude:
“I partner sono al centro della strategia aziendale di Check Point; siamo al loro fianco in questo processo evolutivo a cui tutti sono chiamati con l’obiettivo di abilitarli a costruire un’offerta di servizi atta a supportare i clienti finali. Da qui passa il futuro del nostro mercato”.