Nell'attuale scenario di profonda trasformazione dell'IT guidata da nuovi modelli di erogazione e fruizione dei servizi e in cui l'esigenza di conformità alle normative internazionali e nazionali contribuisce ad aumentare costi e complessità, la sicurezza diventa prima ancora che una priorità, un elemento abilitatore per l'innovazione.
Gli attacchi ai sistemi informatici hanno mutato natura, ricadendo orami completamente nella regia della criminalità organizzata orientata al profitto e generando un mercato illegale da oltre 100 miliardi di dollari; nel contempo le aziende globali spendono 5 miliardi di dollari all'anno per la compliance, mentre oltre la metà dei dipendenti utilizza i propri dispositivi mobili per accedere ad applicazioni aziendali business critical.
Per supportare le aziende in questa sfida costante HP ha sviluppato una piattaforma integrata di Security Intelligence e Risk Management che abbina un Sistema di Gestione delle Informazioni e degli eventi di Sicurezza (SIEM) a un approccio preventivo basato su un modello di analisi intelligente delle minacce su scala globale.
Le soluzioni che compongono la piattaforma di sicurezza di HP sono proposte attraverso la divisione Enterprise Security Products (ESP) e comprendono i sistemi di nuova generazione HP TippingPoint per la prevenzione delle intrusioni (NGIPS), le soluzioni di protezione dei dati ArcSight, la famiglia Fortify per la sicurezza dello sviluppo applicativo e Atalla per garantire transazioni sicure, in un contesto di integrazione che coinvolge servizi, applicazioni e prodotti.
Pierpaolo Alì, Regional Sales Director Italy HP ESP
«Le tecniche d’intrusione sono sempre più complesse, articolate ed evolvono con rapidità e diventa oggi indispensabile anticiparle e saperne intercettare ogni componente - ha osservato Pierpaolo Alì, Regional Sales Director Italy, Iberia, Turkey, Israel & Greece di HP Enterprise Security Products -. HP Intelligent Security & Risk Management Platform è la concreta integrazione di singole eccellenze tecnologiche in una piattaforma unificata pensata per essere sempre un passo avanti a ogni tipo di minaccia».
Questa gamma di soluzioni segue un processo evolutivo che prevede sia la trasformazione e il miglioramento continuo delle tecnologie verticali, sia un'integrazione sempre più spinta delle funzionalità al fine di incrementare il livello di intelligenza e migliorare la gestione.
È in base a questi presupposti che HP ESP ha recentemente ampliata la sua offerta con l'introduzione di una serie di nuovi componenti e l'aggiornamento di altri.
Tra le ultime novità vi è il rilascio di HP ArcSight ESM versione 6.5c, la soluzione SIEM di HP che è stata migliorata nell'integrazione tra le funzioni di amministrazione e analisi del rischio e facilitata nel deployment. Nella nuova release di ArcSight ESM è da segnalare soprattutto l'integrazione con Hadoop che abilita funzioni avanzate di analytics in tempo reale, con la possibilità di sfruttare la quinta generazione del motore di correlazione CORR-Engine caratterizzato da prestazioni fino a 30 volte superiori a quella precedente.
Un altro tema a cui HP ha dedicato i propri sforzi è quello della sicurezza applicativa, che rappresenta un requisito critico, se si considera che gli analisti stimano che circa l'85% delle vulnerabilità complessive sia imputabile alle applicazioni.