Newsletter - Anno 6, Numero 2
Stonesoft
& You
È arrivato.
Con il nuovo Security Engine (NGN)
facciamo nascere il futuro della
Network Security.
di Emilio Turani
Si potrebbe dire... finalmente!
Ne abbiamo parlato a lungo, ne abbiamo anticipato
le funzionalità più importanti. E con la incombente
brezza estiva finalmente
arriva il tanto agognato
Stonesoft Security Engine.
Il progetto è frutto di uno sviluppo e di una idea promulgata
in illo tempore dal nostro Product Management e avallata
dal Marketing HQ.
L’indirizzo strategico di Stonesoft si basa sul concetto di
“Dynamic Security“, idea innovativa che accoglie le esigenze di un mercato sempre più dinamico, articolato e flessibile. Si può quindi asserire che il nuovo Stonesoft Security
Engine (NGN) ben si innesta in questo contesto, laddove
servono adattabilità, scalabilità e massimo livello di protezione.
La parola chiave è modulabilità! Sarà infatti possibile declinare il prodotto in sette diverse configurazioni, con l’ottica
di riuscire a implementare funzionalità di sicurezza “Context-Aware“.
Con questo approccio lanciamo una sfida ai tradizionali
prodotti di network security: il nuovo Security Engine va oltre
le funzionalità di Next Generation Firewall sinora conosciute
e definisce un nuovo standard in termini di adattabilità, scalabilità, agilità e ritorno sugli investimenti.
Sarà ora possibile cambiare il modo di implementare la sicurezza di rete, rivoluzionando la delivery e permettendo ai
clienti di scegliere la piattaforma e la capacità che preferiscono per poi autoconfigurare le modalità di prodotto e le
funzionalità di security.
La Security diventa così sostenibile, non risponde a una
definizione immutabile e non viene più assimilata all’utilizzo
di un prodotto; diviene piuttosto appannaggio di processi e
soluzioni che offrano adattabilità e scalabilità tipiche di un
servizio. Abbiamo raggiunto questo traguardo creando qualcosa in grado di evolversi, scalare e trasformarsi nel tempo.
In questo numero potrete approfondire maggiormente le tematiche relative al nuovo Security Engine (NGN) , oltre alle
restanti novità in casa Stonesoft.
Vi auguro una buona lettura.
Emilio Turani
Responsabile Italia
Stonesoft
Partner Club
di Paolo Ballanti
Abbiamo appena chiuso la
porta sul nostro Partner
Club 2012 e voglio condividere con voi qualche considerazione “a caldo”.
Credo che anno dopo anno
si stia consolidando la nostra idea di Club, inteso
come ecosistema di aziende eccellenti che hanno
tanti argomenti di possibile interazione e collaborazione tra loro.
Mi è parso di respirare
un’aria ancora più positiva, spensierata e collaborativa che in passato, e la
cosa non può che confermare che il nostro modo di pensare
al canale dei Partner come a un anello fondamentale della
catena del valore sta portando gli importanti risultati che
ci siamo prefissati quando abbiamo intrapreso il cammino.
Vedere poi che le aziende che fanno parte del Club in queste occasioni approfondiscono la loro reciproca conoscenza, si scambiano i riferimenti e si ripromettono di collaborare su progetti di ampio respiro ci fa davvero piacere, perché
è un segnale evidente della condivisione da parte loro di
uno spirito che è quello che da sempre anima l’operato di
Stonesoft.
È stato anche importante fermarsi a pensare, confrontarsi
e cercare le possibili vie per tendere al miglioramento; abbiamo tutti ritmi molto alti e a volte la frenesia non aiuta a
capire se si stanno facendo le cose nel miglior modo possibile.
Per questo invito chi di voi ha trascorso queste giornate assieme a noi in Umbria a sentirsi libero di farci notare le possibili aree di miglioramento, a fornire suggerimenti di ogni
sorta e insomma a condividere con noi il proprio pensiero e
la propria esperienza, con l’intento di rendere il nostro rapporto di business sempre migliore e il più fluido possibile.
Buon lavoro a tutti.
Paolo.
EN
D
Ricerca sui Next Generation Firewall
di NSS Labs
RE
CO
M
M
Stonesoft è
“Recommended”
Stonesoft NGFW offre protezione da evasioni ed exploit,
stabilità e prezzo eccellenti per Mbps protetto
Stonesoft ha annunciato di aver ricevuto la classificazione
“Recommended” per Stonesoft FW-1301 nella ricerca sui
Next Generation Firewall (NGFW) di NSS Labs.
Il report dell’analisi comparativa analizza sette vendor, dei
quali solo tre raggiungono la valutazione di “Recommended”. Stonesoft è uno dei tre vendor a passare i test di
NSS Labs su evasione, stabilità e tenuta.
NSS Labs, marchio indipendente leader nelle ricerche sulla
sicurezza, ha messo alla prova ogni vendor su varie tipologie di minaccia e flussi di traffico. Stonesoft FW-1301 ha
stabilito un incredibile 100% nella protezione dagli exploit
del 2011 e un ulteriore 100% sulle evasioni. Anche nei test
sulla stabilità il risultato è stato del 100%, confermando
la capacità della soluzione di garantire sicurezza anche in
situazioni di traffico intenso e attacco.
L’eccezionale risultato di Stonesoft FW-1301 sottolinea la
capacità di fornire il più alto livello di protezione ai migliori
costi e per i clienti più esigenti.
I prodotti Stonesoft NGFW, pensati per proteggere reti complesse, supportano aziende, service provider, ambienti
eterogenei, data center e agenzie governative su reti sia
fisiche sia virtuali. Stonesoft FW-1301 è fatto su misura per
le aziende che vogliono semplificare la gestione della rete
e ridurre il TCO, mantenendo il più alto livello di sicurezza
di rete.
Nel report, partendo dai commenti dei clienti in tutto il mondo, NSS Labs commenta: “L’interfaccia di gestione di Stonesoft è ben costruita e intuitiva. Per gli utenti di un firewall
Stonesoft, l’apprendimento è rapido e lineare. La manutenzione facile ed efficace completa il principio cardine della
semplicità di utilizzo”.
Stonesoft Newsletter - Anno 6, Numero 2 2
Partner:
abbiamo
bisogno di voi!
di Luca Besana
Il 2011 e i primi mesi del
2012 si sono rivelati davvero importanti per comprendere a fondo la nostra
situazione e immaginare il
nostro futuro: la strutturata attività sul canale ci ha
mostrato infatti come, con
l’aiuto dei Partner, possiamo estendere il volano
della nostra proposizione,
raggiungendo numerose
opportunità difficili da cogliere con il direct-touch.
Ed è per questo che il titolo del mio articolo può sembrare
una “via di mezzo” tra una chiamata alle armi e una sincera
richiesta d’aiuto: avendo assaggiato quanto è buona la torta… non vogliamo certo accontentarci delle briciole!
In questo 2012 la nostra attività sui Partner sarà ancora
più focalizzata e attenta, con l’unico obiettivo di definire un
Team fondato sulla lealtà e sull’eccellenza tecnica, in grado
di garantire una presenza capillare sul territorio nazionale
e che voglia condividere con noi le attività day-by-day, con
un approccio etico e deontologico che da sempre contraddistingue l’operato di Stonesoft.
Ci piace infatti pensare che il nostro Partner sia “differente”
e in effetti non può che essere così: non fondando i nostri
successi sulla potenza del marketing ma sulla bontà tecnologica e sul modello di approccio, il nostro canale assimila
per osmosi questa filosofia e si compone naturalmente di
persone leali e capaci; crediamo che il nostro canale possa
diventare un ecosistema di aziende eccellenti e affidabili,
un vero e proprio Club, capace di esaltare la nostra tecnologia e di presentare e posizionare sartorialmente la nostra
offerta, evitando laddove possibile inutili sovrapposizioni.
Dovendo razionalizzare i 3 ingredienti che non possono
mancare nella ricetta del nostro Partner ideale non possiamo che citare:
• Eccellenza tecnica
• Approccio orientato al progetto
• Etica
quali offrire al cliente un servizio di sicuro valore e professionalità, che non si limiti a veicolare prodotti ma che si
affermi attraverso la proposizione di soluzioni intelligenti e
ad alto livello di servizio.
Certamente rispettiamo chi crede nella proporzione diretta
“partner – fatturato”, ma per noi valgono regole decisamente differenti:
• la nostra offerta tecnologica non si sposa con la
semplice rivendita
• la nostra proposizione non si fonda sul branding
massivo
Questi sono i motivi che ci spingono a voler diventare un
punto di riferimento per il canale e per i quali cerchiamo
Partner la cui filosofia aziendale sia quanto più simile alla
nostra: in altre parole, realtà che amino soddisfare il proprio cliente.
Prima di salutarvi, sperando che molti di voi si siano ritrovati nelle mie parole, voglio ricordarvi l’importanza della
nostra Extranet, l’area del nostro sito dedicata ai Partner.
È un tool che abbiamo richiesto a gran voce e che ci permette di rendere disponibile, direttamente via web, tutta la documentazione che molti di voi periodicamente ci chiedono.
Nell’Extranet trovate ad esempio:
• informazioni relative alle nostre campagne marketing e alle promozioni in corso;
• presentazioni tecniche e commerciali aggiornate
sulle ultime release dei nostri prodotti
• il listino aggiornato;
• datasheet, whitepaper, brochure relative a tutte le
nostre soluzioni
La Extranet è un’area riservata ai Partner Stonesoft.
Chi di voi non fosse in possesso di un account per accedervi, può richiedercelo compilando il form a questo indirizzo:
http://www.stonesoft.com/en/par tners/get_access_to_
partner_extranet/
Per ora è tutto. Un saluto sincero.
Luca
Da ciò è facile intuire che la nostra strategia di canale si
declina in un numero limitato di Partner selezionati e certificati, a cui garantire la nostra totale fiducia e assieme ai
Stonesoft Newsletter - Anno 6, Numero 2 3
Una sola parola:
Rivoluzionario di Marco Atzeni
Penso che i nuovi Stonesoft Security Engine
appena annunciati siano
sistemi davvero rivoluzionari. I clienti sono abituati
a comprare prodotti che
soddisfano l’esigenza di
security che hanno in quel
momento. Se l’esigenza
cambia, spesso il sistema
acquistato non è più adatto e quindi bisogna cambiarlo. I produttori sono
consci di questo, infatti
tutti hanno programmi di
trade-up e di upgrade tecnologico. Il cliente è costretto quindi a sborsare
altro denaro per far fronte
alle nuove esigenze e non
ha nessuna possibilità di poter riutilizzare in qualche modo
le vecchie macchine. Fino a qualche anno fa questo era accettabile per i clienti. Oggi non è più così. Con la scoperta
delle Advanced Evasion Technique (AET) abbiamo dimostrato che gli attacchi di nuova generazione sono dinamici e che
per garantirsi un adeguato livello di protezione è necessario
disporre di performance e tecnologie sempre più avanzate.
Le aziende non possono più pensare di comprarsi un firewall o un IPS ed essere tranquilli per i successivi 5 o 6 anni.
In molti casi, i sistemi acquistati non sono più all’altezza
dopo soli 12-18 mesi. Questo contribuisce a dare la sensazione ai CIO e CEO che la sicurezza è solamente un costo:
a volte sembra di “buttare via” i soldi.
Cominciare ad avere a che fare con sistemi che siano in
grado di adattarsi alle esigenze di security aziendale è rivoluzionario ma fondamentale. Stonesoft Security Engine
permette proprio questo: evolve all’evolversi delle esigenze
dei clienti. Non limita il cambiamento: lo abilita.
È possibile cambiare ruolo allo Stonesoft Security Engine
(da NGFW a IPS, da IPS a L2FW) senza cambiare macchina
ma semplicemente attivando o disabilitando moduli software che saranno disponibili solo quando il loro utilizzo sia
effettivamente utile o necessario. In questo senso, sì: Stonesoft Security Engine è rivoluzionario.
Electronic Arts
e le AET
di Christian Couto
A quasi due anni dalla scoperta delle AET da parte di
Stonesoft, una importante
conferma è arrivata durante l’InfoSecurity Europe
2012, che si è tenuto a
Londra nelle scorse settimane. Spencer Mott, CISO
della nota casa di sviluppo
di videogames Electronic
Arts, conferma l’esistenza
e la notevole pericolosità
delle AET e degli APT, mettendo in guardia chiunque
abbia una rete connessa
ad Internet.
L’ammissione non solo
dell’esistenza delle AET, peraltro ampiamente dimostrata,
ma del loro effettivo utilizzo e della loro pericolosità da par-
te di un big player del mondo dei videogames come Electronic Arts dovrebbe sensibilizzare anche quella parte del
mondo ICT ancora scettica sull’impatto delle AET nella protezione delle reti e del business.
Il CISO dell’azienda di gaming Electronic Arts ha dichiarato
che sebbene i network siano violati da attacchi AET e APT,
è tuttavia possibile proteggere gli asset.
“Le aziende devono accettare che i propri network siano vulnerabili alle advanced evasion technique (AET) e agli advanced persistent threat (APT), e concentrarsi sulla protezione
dei propri specifici asset per mantenere intatto il proprio
brand.”
Questa è stata la dichiarazione di Spencer Mott, CISO di
Electronic Arts (EA), che ha molto apertamente invitato i
rappresentanti delle aziende che stavano ascoltando il suo
intervento a Infosecurity Europe a realizzare che i loro network sarebbero prima o poi stati colpiti, qualora ciò non
fosse già avvenuto.
Stonesoft Newsletter - Anno 6, Numero 2 4
“Le reti aziendali sono indifendibili da AET e APT” ha dichiarato. “Queste tipologie di attacco sono costituite da molti
differenti filoni… così, se una tecnica non ha successo,
viene subito intrapresa un’altra strada in grado di condurre
al risultato desiderato dai criminali informatici.”
“Se non impossibile, è comunque estremamente difficile
difendersi, paradossalmente anche se ci si stacca da Internet perché in quel caso ci sono sempre le minacce interne.”
Mott ha dichiarato che tutte le aziende, a prescindere dalla
loro dimensione, saranno prima o poi colpite; perciò si rende necessario a tutti coloro che hanno un briciolo di IT nel
loro business di rendersi conto della reale minaccia e agire
di conseguenza.
“Tutto sommato, queste minacce stanno per avere un impatto rilevante su qualsiasi attività commerciale, sebbene
sia ovvio che i brand più altisonanti che sono in possesso,
diciamo così, di cose più interessanti da sottrarre, saranno
le aziende più colpite dal problema”, ha poi aggiunto.
Sebbene qualche sua opinione possa essere valutata come
troppo pessimistica, Mott ritiene che porre la questione in
questo modo sia la via migliore per permettere ai componenti dei board aziendali di realizzare la reale importanza
del problema.
“Credo che affermare che ogni azienda sarà colpita possa
incoraggiare i nostri CEO a essere più realisti,” ha aggiunto. “Questo non è solo un problema dei team di Security;
riguarda la revisione del business e dei processi aziendali.
“Nella realtà, non importa quanto grande sia il vostro gruppo di security perché il problema non è più limitato alle
funzioni centrali. La cosa riguarda ora ogni singolo impiegato aziendale e il concetto si può estendere anche maggiormente, a clienti e partner. La realtà è che siamo in una
posizione praticamente indifendibile.”
Ad ogni modo, non tutto è perduto per le aziende, dato che
nonostante in gioco ci siano i network, specifici asset possono ancora essere ben protetti.
“Laddove le reti aziendali possano non essere difendibili,
possiamo difendere gli asset” ha detto Mott. “Dobbiamo
concentrarci su cosa possiamo proteggere e prendere le misure necessarie a farlo, piuttosto che farci rovinare l’intera
vita da ciò che è indifendibile.”
Il CISO ha concluso il proprio intervento sostenendo che la
cosa migliore che ogni azienda possa fare è capire la natura
degli attacchi di nuova generazione e fare ciò che è possibile per prepararsi e difendersi.
“Come e quando si verifica un attacco, per la reputazione
di un brand è importante almeno poter mostrare a clienti e
autorità di regolamentazione che si è fatto tutto il possibile
per difendersi da quella minaccia” ha detto Mott.
“La cosa peggiore, anche se in teoria si è completamente
protetti, è non capire la natura dell’attacco e le ragioni per
cui esso ha avuto successo.”
http://www.scmagazineuk.com/infosecurity-europeea-says-corporate-networks-are-undefendable/ar ticle/238318/
National Institute of Standards
and Technology USGv6
Stonesoft
Firewall supera
i test USGv6
ICSA Labs ha testato High Availability e interoperabilità IPv6
della soluzione Stonesoft
Stonesoft annuncia di aver soddisfatto i criteri di valutazione del U.S. National Institute of Standards and Technology
per le sue soluzioni di firewall.
All’interno della valutazione, Stonesoft ha superato due test
– Network Firewall IPv6 e High Availability modules – soddisfacendo i rigorosi standard di certificazione di ICSA Labs.
ICSA Labs è una struttura indipendente di certificazione che
ha sviluppato il programma di test chiamato U.S. National
Institute of Standards and Technology USGv6, che attesta
che gli standard tecnici del protocollo IPv6 e la valutazione
di interoperabilità siano conformi.
Con il superamento del protocollo IPv4, i prodotti di network security affrontano la crescente sfida delle tecnologie
di rete IPv6-enabled. Il programma di certificazione USGv6
attesta che host, router, switch e prodotti di sicurezza sono
acquistabili dalle agenzia governative con esigenze di tecnologia IPv6.
Con l’evoluzione delle reti governative, l’interoperabilità
IPv6 acquisisce un’importanza sempre più rilevante. Questo test dimostra che la soluzione Stonesoft è tecnicamente in grado di fornire lo stesso elevato standard di sicurezza
per le reti IPv4 e IPv6-enabled del settore pubblico”, questa
la dichiarazione di Brian Monkman, technology programs
manager di ICSA Labs.
Stonesoft è uno dei pochi vendor di firewall ad aver ricevuto
la certificazione USGv6.
Il futuro della tecnologia di rete è legato in maniera indissolubile a IPv6 e Stonesoft ha già intrapreso i passi necessari
per fornire la protezione completa anche a livello governativo per le reti IPv6. La valutazione dimostra che siamo in
Stonesoft Newsletter - Anno 6, Numero 2 5
grado di mettere in sicurezza qualsiasi rete, sia IPv4, IPv6
o in fase di migrazione.
Con questa certificazione, si ha la conferma che la soluzione firewall di Stonesoft mantengono lo stato delle sessioni
nei diversi scenari di guasto della rete e del firewall stesso,
con un limite di tempo definito e senza introdurre vulnerabilità riguardanti la sicurezza. Il firewall può anche registrare gli eventi relativi al failover e mettere a disposizione le
funzionalità amministrative richieste. Stonesoft è uno dei
pochi vendor di network security in grado oggi di mantenere
disponibilità e sicurezza in caso di guasti della rete.
Stonesoft NGN
Funzionalità e
performance
incontrano la
semplicità di
utilizzo di Massimo Miccio
Stonesoft, con il rilascio
della versione 5.4, ha l’obiettivo di razionalizzare ed
integrare le architetture di
sicurezza in modelli centralizzati realmente scalabili e orientati al business.
Anche la gestione della sicurezza può diventare così
un processo governato dal
business, dove l’end user
può definire la propria soluzione di riferimento non
solo relativamente ai classici indicatori come ROI,
TCO, TCA e chi più ne ha
più ne metta, ma anche
allo stato del proprio business, della dislocazione geografica dell’organizzazione e in generale ad altri parametri fortemente variabili o non predicibili come spread di virus/
botnet, necessità di minimizzazione del rischio operativo o
altro.
Partiamo dalle performance: gli appliance devono garantire
una potenza computazionale adeguata, che possa inoltre
essere espansa in un futuro mediante un semplice “sblocco” della licenza. A tal proposito, tutta la serie Security Engine di Stonesoft (NGN) è basata su una piattaforma Intel
interamente 64bit, dotata di una quantità di RAM nell’ordine delle decine di Gbyte. L’ispezione del traffico di rete,
se fatta in maniera efficace e approfondita, è un mestiere
mooolto duro...
Stonesoft si preoccupa quindi di definire una soluzione che
sia sì efficace dal punto di vista strettamente tecnico, ma
anche che sia semplice da utilizzare e che possa seguire
l’evoluzione del modello di business. L’approccio softwarebased che contraddistingue da sempre la soluzione garantisce la flessibilità necessaria, ma le innovative funzionalità
introdotte richiedono un’ottimizzazione dell’offerta anche
da un punto di vista di piattaforma hardware.
Il tutto senza cambiare licenza, contattare il supporto o
altre amenità del genere. In pratica, l’Arturo Brachetti del
mondo dell’ICT!
Gli appliance devono essere performanti, scalabili e modulari.
Poi, la scalabilità: oltre alla scalabilità computazionale garantita da un dimensionamento HW conservativo, da sempre Stonesoft garantisce il ritorno dell’investimento grazie
all’approccio centralizzato. Nel caso serva qualcosa di più
“grosso”, ma anche più piccolo come nei casi di delocalizzazione, basta sostituire il nodo fisico, riagganciare l’SMC
automagicamente mediante USB stick, cloud etc, ed il gioco è fatto...
Ma questo è un trucco noto, mentre l’NGN trasformista può
molto di più: oggi è un firewall, domani può diventare un IPS
o un transparent firewall, a seconda delle esigenze dell’organizzazione.
Infine, la modularità: la serie NGN mette a disposizione almeno uno slot di espansione che permette l’installazione
di qualsiasi modulo di rete, sia rame che fibra ottica short
range/long range, sia 1G che 10G, sia normale che bypass.
In pratica l’NGN di Stonesoft è come la Barbie, può mettere
il vestitino adatto a qualsiasi occasione, sia presente che
futura!
Stonesoft Newsletter - Anno 6, Numero 2 6
Riassumendo: il Security Engine di Stonesoft è soprattutto
una soluzione che permette di poter gestire i carichi operativi presenti e futuri, che permette di migrare in maniera indolore verso infrastrutture di networking 10G quando
disponibili a costi accettabili, e soprattutto che permette
di integrarsi in qualsiasi scenario operativo, diventando di
volta in volta un network/application firewall, un IPS o un
transparent Firewall.
Tutto ciò, mantenendo quella semplicità di utilizzo ed estrema integrazione delle componenti che da sempre contraddistinguono la soluzione Stonesoft.
Le overview mantengono un’istantanea dello stato di tutte
le componenti, comprese quelle di terze parti; tutte le misure di traffico e carico vengono visualizzate e monitorate,
mentre l’approccio drill-down permette di entrare in detta-
glio in tutte le situazioni di anomalia, di back-trace degli
attacchi o comunque di “investigazione”.
L’NGN permette di avere funzionalità di Deep Inspection di
tutte le connessioni in transito, mantenendo un approccio
semplice basato su tabelle sorgente/destinazione/protocollo e non su cervellotiche matrici di intervento.
Eventuali falsi positivi possono essere gestiti con un singolo click del mouse.
L’attenzione degli operatori può venire quindi utilizzata nella
gestione delle anomalie, siano esse picchi di traffico, pattern anomali nelle comunicazioni, carichi elevati o altro, e
non persa nel guardare migliaia di righe di log che scorrono...
Benvenuto ennegienne!
Stonesoft entra a far
parte del Security
Intelligence Partner
Program di IBM
Risparmio di tempo, semplicità nelle integrazioni
di prodotto e di sviluppo: questo il beneficio per i
clienti.
Stonesoft è stata certificata da Q1 Labs, azienda di IBM e
fornitore globale di soluzioni di security intelligence, per il
Security Intelligence Partner Program (SIPP).
L’integrazione delle soluzioni di Stonesoft con la piattaforma di Security Intelligence QRadar di IBM consente una sicurezza più integrata e completa e aumenta la semplicità di
sviluppo dei clienti.
Il Security Intelligence Partner Program consente alle aziende l’integrazione con QRadar, fornendo non solo un feed diretto di eventi, asset/vulnerabilità, gestione di configurazione e flusso delle informazioni, ma anche l’automatizzazione
degli update. Nel processo di certificazione si è evidenziata
la grande interoperabilità tra le soluzioni di network security
di Stonesoft e la piattaforma di Security Intelligence QRadar
di IBM.
La gamma di prodotti di Stonesoft ha aggiunto di recente
il primo motore di sicurezza modulabile (Stonesoft Security
Engine) ai firewall di nuova generazione e ai prodotti di IPS
e di SSL VPN, tutti gestibili centralmente da Stonesoft Ma-
nagement Center. Tutti i log dei prodotti Stonesoft possono
essere inoltrati a QRadar in LEEF (Log Event Enhanced Format). Inoltre, Stonesoft Management Center può ricevere
log da dispositivi compatibili con LEEF.
“Sinora la collaborazioni tra vendor nel settore della security intelligence era una grande sfida, in particolare per la
mancanza di standard. Questa partnership crea una grande
interazione tra IBM e Stonesoft con lo scopo di condividere
informazioni ed eliminare i colli di bottiglia dell’integrazione
nello sviluppo di soluzioni per i clienti. I nostri clienti risparmieranno tempo e semplificheranno l’integrazione di prodotti e lo sviluppo”, ha dichiarato Matt Ward, Senior Product
Manager di Q1 Labs, azienda di IBM.
Per Stonesoft è un onore entrare a far parte del Security
Intelligence Partner Program di IBM. Il nostro sforzo di rendere i clienti più consci dei pericoli e della situazione dei
sistemi ottiene così un riconoscimento. Questo connubio
consentirà alle aziende di proteggere in maniera efficiente
i dati e i sistemi business critical in ambienti eterogenei.
Stonesoft Newsletter - Anno 6, Numero 2 7
Sicurezza della
nuvola e Tiramisu:
cos’hanno in
comune?
di Marco Rottigni
Un problema per la sicurezza del Cloud Computing?
L’essere umano e la gestione poco intelligente
delle password.
Prima di questo nuovo
paradigma IT, si pensava
che la varietà di nuvole
fosse tema riservato ad
un’elìte di meteorologi.
Poi il Cloud Computing è arrivato a cambiare il modo in cui
pensiamo a dati, applicazioni e servizi in una maniera che
definire drastica è assolutamente limitativo.
Poi si è iniziato a voler catalogare questo modo nuovo di
fare IT.
Sono quindi nate nuvole private, nuvole pubbliche e nuvole
ibride in base a chi ha la gestione di dati e applicazioni.
Sono private se infrastruttura e accesso ai servizi sono implementati e gestiti in casa propria; sono pubbliche se ci si
affida a fornitori specializzati; sono ibride quando la prima
idea non esclude la seconda.
Tutte con un problema comune: la sicurezza.
Tutte con un problema comune di sicurezza: l’accesso.
Si fa spesso un gran parlare del livello di fiducia di cui gode
la nuvola, delle garanzie di protezione di dati che può fornire
all’utilizzatore, dell’assenza di falle infrastrutturali che deve
garantire e dell’universalità di accesso con ogni dispositivo
e da ovunque.
Il problema è che nel momento dell’accesso, la nuvola
espone se stessa e i dati e le applicazioni che contiene al
vero anello debole della catena: l’essere umano.
Ecco che non si parla più di verifica delle credenziali, bensì
di “controllo della postura di sicurezza dell’utente”… che è
un concetto di ergonomia, cioè di studio dell’efficienza di
una persona nel proprio ambiente operativo.
Accedere con password statiche su canali ritenuti “sicuri”
come HTTPS (il lucchettino che dovrebbe garantire confidenzialità di una connessione via browser) è un approccio
obsoleto, che ha presentato recenti falle e che espone tutta
la debolezza dell’essere umano nel sapere mantenere un
segreto: la propria password di accesso.
Come reagire quindi? Come riuscire a garantire quel livello
di sicurezza che rende la nuvola un ambiente ad accesso
sicuro?
Il segreto è unire ergonomia e olismo. Cioè non affidarsi a
un solo metodo di autenticazione, ma unirne più d’uno in
sequenza facendo in modo che l’esperienza utente non ne
sia disturbata.
Non è un problema di tecnologia, ma di pensiero strutturato
e di pianificazione: anziché utilizzare una password statica
per validare le credenziali utente, implementare una “One
Time Password” o OTP. Cioè una password la cui validità
spira dopo il primo uso; unendo questa verifica con altri
metodi a basso impatto quali certificati digitali, verifiche di
ambiente e di momento temporale.
Verificando ad esempio che Tizio acceda alla nuvola perché:
• fornisce una OTP valida, generata dinamicamente e
inviata al suo cellulare
• è membro di un particolare gruppo
• soddisfa condizioni di “stato” del suo dispositivo di
accesso degne di fiducia
• accede in un’ora del giorno accettabile
• risponde positivamente a una verifica telefonica
della richiesta di accesso
Quello che sceglie password fallaci, quello che scrive la
password sui post-it, quello che lascia i dispositivi di accesso non protetti da chiavi di accesso e incustoditi, quello
che… “la sicurezza è un problema di altri, a me non capita”.
Ecco l’olismo di un processo di autenticazione ergonomico, molto più difficile da scardinare rispetto a un accesso
basato su password statica inviata su canale https, la cui
sicurezza è messa sempre più in dubbio.
Ecco che garantire un eccellente rapporto tra livello di sicurezza e usabilità del metodo di accesso diventa la vera
sfida sia per chi la nuvola la gestisce che per chi la utilizza.
Ma quindi cosa ha in comune tutto questo con il Tiramisu?
Ecco che la forza del processo di autenticazione deve relazionarsi con la sua ergonomia.
Beh… è uno degli esempi più immediati di come olismo
(degli ingredienti) e accessibilità del prodotto possano…
deliziare il più esigente degli utenti.
Stonesoft Newsletter - Anno 6, Numero 2 8
Parchi e aree
protette in
Finlandia
La Finlandia possiede una rete molto vasta di aree naturali
protette, costituita prevalentemente da Parchi Nazionali e
Riserve Naturali.
I Parchi Nazionali più vasti ed incontaminati si trovano nella
regione settentrionale del paese, in Lapponia, autentici paradisi per amanti di trekking, sci di fondo, pesca e canoa.
I Parchi, oltre ad avere l’importante funzione di tutela del
patrimonio boschivo e naturale del territorio, coprono anche
un ruolo ricreativo molto importante, dovuto alle molteplici
possibilità di praticare attività all’aperto, quali ad esempio
trekking, canoa, sci di fondo e altro.
In prossimità della città di Savonlinna, nella Regione dei
Laghi, i parchi di Linnansaari e Kolovesi, i più belli del paese, dove vive ancora la Foca degli Anelli, mammifero in via
di estinzione.
I Finlandesi amano profondamente le loro foreste e le rispettano.
I Parchi Nazionali in Finlandia sono 35 e occupano una superficie complessiva di oltre 8.000 kmq; sono tutti gestiti
dall’ente statale Metsähallitus ad eccezione del Koli National Park, controllato dall’Istituto di Ricerca Metla.
Il Metsähallitus pubblica periodicamente un opuscolo informativo nel quale sono elencati tutti i Parchi Nazionali finlandesi, con notizie relative ai percorsi, alle possibilità di
alloggio oltre ad una serie di informazioni preziose su flora
e fauna.
Pieghevoli e materiale informativo sono comunque disponibili presso il punto informazioni presente in ogni parco.
In ogni caso il modo migliore per visitare i parchi è quello di
munirsi di zaino e tenda e soggiornare alcuni giorni immersi
nella tranquillità della natura.
Nel nord est il Parco Nazionale Oulanca con foreste di pini
e valli fluviali e in Lapponia quelli di Lemmenjoki, PallasOunastunturi e Urho Kekkonen, caratterizzati da secolari foreste, nei quali, se siete fortunati, potete avvistare animali
di grossa taglia come la timida alce o il più riservato orso
bruno.
Le Riserve Naturali invece sono 19 e sottoposte a norme
più rigorose rispetto a quelle applicate ai parchi: l’accesso
ad esempio spesso è consentito solamente dietro autorizzazione scritta e i pochi sentieri aperti al pubblico sono rigidamente delimitati.
La rete finlandese di aree protette include anche 173 zone
umide e paludose, 53 aree forestali ricche di specie erbacee, 92 aree forestali antiche protette, diverse zone di
protezione della foca e numerose riserve faunistiche.
(fonte: www.finlandia.ws)
Stonesoft Newsletter - Anno 6, Numero 2 9
Forse non tutti
sanno che...
....è facile rimanere sempre aggiornati sulle ultime novità tecniche e commerciali di Stonesoft entrando a far parte del
nostro Club 2.0:
• http://www.facebook.com/StonePartnerIT
(prima di cliccare sull’icona, entrate in facebook con il vostro profilo)
• http://www.linkedin.com/pub/stonepartner-it/2a/42b/37a
Copyright 2012 Stonesoft Corporation. All rights reserved. All specifications are subject to change.
• http://twitter.com/#!/StonePartner_IT
Stonesoft Italia
Via Paracelso, 20 - 20041 Agrate Brianza (MI)
Tel. 039 6083 385 - Fax. 039 6082 721
Via Antonio Salandra, 18 - 00187 Roma (RM)
Tel. 06 4227 2222 - Fax. 06 4227 4000
[email protected]
Stonesoft Corporation
Itälahdenkatu 22 A
Fl-0021O Helsinki, Finland
tel. +358 9 4767 11 | fax. +358 9 4767 1349
www.stonesoft.com