Oggi occorre garantire un approccio quanto più olistico possibile alla sicurezza delle infrastrutture e dei servizi IT, spiega in questa intervista Alessandro Vannimartini, Presales Area Manager di DGS
“Il panorama attuale della cyber security è complesso e molto sfidante per chi come noi lavora in questo ambito: DGS opera ormai più di vent'anni come protagonista attivo della cyber security con lo scopo di aiutare i propri clienti a affrontare tutte le nuove sfide”, esordisce Alessandro Vannimartini, Presales Area Manager di DGS, primario system inegrator attivo nell’ambito della cyber security e partner di lunga data di Check Point Software Technologies.
Negli ultimi anni, lo scenario della cyber security è mutato notevolmente, anche a opera di noti eventi quali per esempio “la vicenda Cambridge Analytica, che ha mostrato prepotentemente il valore delle informazioni e dei nostri dati personali, oppure la pandemia, che ha dato un impulso fortissimo allo smart working e alla migrazione verso il cloud di tutti i servizi, per poterne facilitare e semplificare l'utilizzo”, prosegue Vannimartini, citando anche “il recentissimo scenario di guerra che sta mostrando due cose: da una parte quanto la rete sia pervasiva e fondamentale per la trasmissione delle informazioni della realtà, e dall’altra parte anche quanto la rete stessa sia intrinsecamente fragile, soprattutto in un momento nel quale vi è una forte apertura verso la rete stessa di ambienti che prima erano chiusi, come per esempio gli ambienti IoT oppure gli ambienti industriali”.
In questo panorama, DGS ha sempre operato “focalizzando al massimo le proprie esperienze progettuali in modo da elaborare un proprio modus operandi specifico che partendo da standard internazionali possa garantire ai propri clienti un approccio quanto più olistico possibile alla sicurezza delle infrastrutture e dei servizi IT”, spiega Vannimartini. Per questo, DGS ha identificato tre direttrici principali che “costituiscono la roadmap per un percorso di crescita e maturazione del nostro modello di cyber security”, sottolinea Vannimartini, spiegando che “queste direttrici sono la conoscenza delle proprie infrastrutture, dei processi e dei rischi; la definizione dei controlli su quelle che sono le politiche di sicurezza, le identità e i device, oltre che il loro comportamento; e infine la protezione attiva dei flussi di comunicazione, delle infrastrutture che li veicolano e delle applicazioni che li regolano”.
Più in dettaglio, quindi, “il punto di partenza è la visibilità puntuale e aggiornata del proprio scenario, che ci permette anche di poter applicare le misure correttive più adeguate, contestuali e proporzionate anche alle esigenze dei nostri clienti”, fa notare Vannimartini, sottolineando che “questo approccio consente anche di mantenere una visione d'insieme molto chiara, e quindi di poter da una parte mappare le esigenze di business sui pilastri fondamentali della sicurezza, e dall'altra anche di poter applicare in maniera molto puntuale modelli di sicurezza quali per esempio il modello Zero Trust. Per noi di DGS, proprio il modello Zero Trust, è diventato da tempo uno dei punti di riferimento per chi disegna architetture o propone soluzioni di sicurezza, in quanto è un modello che parte dal presupposto che qualsiasi entità o qualsiasi oggetto non possa essere reputato a priori affidabile, ma debba comunque essere suscettibile di un processo di verifica e di autenticazione”.
Questa visione si traduce concretamente in una offerta di soluzioni e servizi da parte di DGS che si sviluppa lungo due direttrici principali: visibilità continua e approccio Zero Trust. “Queste due linee direttrici rappresentano per noi una chiave di lettura reale delle esigenze manifestate dai nostri clienti, e attraverso questi due pilastri costruiamo una vera e propria roadmap lungo la quale orchestriamo le tecnologie e i prodotti che di volta in volta si mostrano più adatti allo scenario contingente, che vengono declinati e contestualizzati anche in base alle politiche e ai processi aziendali, per non snaturare da una parte gli oggetti e dall'altra i processi stessi”, spiega Vannimartini.
È anche in base a questo che DGS “seleziona i propri partner tecnologici e imposta la crescita delle proprie risorse, che sono il nostro maggior valore e che sono in continua formazione, per poter adeguare gli skill all'evoluzione delle minacce”, prosegue Vannimartini, sottolineando come DGS abbia “riconosciuto questo stesso approccio nei prodotti di sicurezza offerti da Check Point Software Technologies, vendor col quale vantiamo una pluriennale partnership di livello massimo, ovvero Cinque Stelle, nonché una sinergia a livello di risorse che ha pochi eguali nel panorama tecnologico attuale”.
Nel dettaglio, “i tre pilastri offerta di Check Point, ovvero Harmony, Cloud Guard e Quantum Security, ci permettono di avere a disposizione i giusti mattoni proprio per la creazione di soluzioni da cucire sulle esigenze dei nostri clienti, proponendo soluzioni moderne e scalabili che ci garantiscono di poter applicare le medesime politiche in uno scenario estremamente differenziato e ibrido”, evidenzia Vannimartini, concludendo che “possiamo così garantire a ciascun aspetto di questo scenario eterogeneo un eguale livello di sicurezza, grazie all’esperienza e alla competenza di DGS unite all’efficacia delle soluzioni Check Point”.
Al riguardo, Marco Fanuli, Security Engineer Team Leader di Check Point Software Technologies, sottolinea che “le tecnologie di cyber security al servizio delle aziende sono oggi estremamente evolute, ma devono essere gestite e non improvvisate. Per farlo al meglio, al centro della nostra strategia c’è la creazione di un ecosistema di partnership a valore. DGS è un nostro alleato storico. L’elemento essenziale sul quale si fonda questa partnership è la grande affidabilità che DGS riesce a garantire nei progetti congiunti grazie non solo ai propri skill ma anche agli elevati livelli di certificazione tecnici e commerciali raggiunti in ambito cyber security”.