Il nuovo prodotto che Websense ha presentato stamattina a Milano non è solo una piattaforma dedicata alla protezione dei sistemi informatici dalle minacce e dai tentativi di furto dei dati. Triton APX 8.0 rappresenta in effetti una vera e propria filosofia, che unisce software con capacità cognitive e predittive a programmi di formazione per l’innalzamento delle competenze di partner e utenti finali. Un approccio, secondo i vertici di Websense, che si rivelerà indispensabile per ridurre al minimo le possibilità di errore che portano uomini e macchine ad aprire spiacevoli – e costose – brecce nei perimetri dei propri database.
Per introdurre le soluzioni comprese nell’ultima versione della suite, Emiliano Massa, director of regional sales di Websense Italy & Iberia, ha tracciato le premesse che hanno spinto il colosso della data protection a creare un’offerta integrata capace di evidenziare e contrastare attacchi che diventano sempre più mirati e complessi. “Secondo un recente studio di PricewaterhouseCoopers il numero dei cyber threats dichiarati da 9.700 IT manager nel 2014 è ammontato a 42,8 milioni. Si tratta solo di quelli conosciuti – o ammessi – e non stupisce: per come sono connotate le minacce odierne, gli utenti potrebbero non venirne a conoscenza se non addirittura dopo mesi. E il danno può essere rilevante, visto che il costo medio per la fuoriuscita di ciascun dato riservato, secondo Ponemon, è stimato in 141 dollari, tra perdite dirette e indirette (come per esempio le risorse che vanno investite per implementare le infrastrutture, comunicare il danno ai clienti, creare nuove governance, assoldare consulenti per le opportune investigazioni, ndr)”.
Identificare attraverso quale passaggio è avvenuto l’attacco è tutt’altro che semplice. “Oggi nel mercato underground è possibile recuperare qualsiasi tipo di exploit kit, i software in grado di aggirare firewall e protezioni, spendendo somme che variano dai 400 ai 10 mila dollari”, spiegato Massa. “Gli strumenti più sofisticati sono in grado di eseguire ricognizioni sulle macchine che intendono colpire, identificare esche per entrare in contatto con l’utente, attivare un canale – a partire dalle mail – per trasmettere i malcode, inviare segnali di command and control e rubare le informazioni dopo aver ottenuto accesso al database”.
Di solito ogni fase corrisponde a uno strumento di protezione differente, ed è qui che rischiano di aprirsi le maglie dei software antintrusione. Websense ha dunque cercato di dare una risposta unica e integrata a questo problema. “Dopo uno sviluppo durato un anno, possiamo oggi dire che APX 8.0 rappresenta un cambiamento epocale nella protezione dei dati”, dichiara Massa. “APX 8.0 rilascia soluzioni adattive basate sulle operazioni compiute da macchina e operatore e spinge l’utente a comprendere i meccanismi sospetti. In pratica non si limita a identificare i codici potenzialmente malevoli, ma scopre e sottolinea i comportamenti malevoli. Dato che è letteralmente impossibile accedere a una libreria universale dei codici pericolosi, abbia pensato che è meglio vedere cosa fa quel codice facendolo esplodere sul Web”.
Massa ha poi spiegato che la nuova piattaforma aiuta a migliorare il perimetro dei dati permettendo un controllo più efficace delle informazioni critiche, individuando quel 5% di dati sensibili che mediamente rappresentano il nucleo informatico di ogni organizzazione. “Implementando learning machine, pattern e regole preconfigurate, vogliamo consentire al cliente di proteggere questi dati attraverso attività pianificate di monitoraggio”. C’è poi il tema della crescita delle skill: aumentare la sicurezza significa anche ampliare la consapevolezza dei processi. “Ogni blocco genera messaggi personalizzati che spiegano perché è stato notificato un attacco. Non tutti gli utenti riescono a capire dinamiche di questo tipo nelle grandi strutture, e il nuovo sistema rappresenta una risposta alla domanda che ci è stata posta più volte dai nostri clienti: come possiamo innalzare la cultura del dato? Evidenziando le attività del software giorno per giorno”.
Triton APX 8.0 rappresenta pure la premessa per lo sviluppo degli strumenti che serviranno a contrastare i fenomeni che Websense prefigura per l’immediato futuro, identificando anche nuovi mercati e settori in cui espandersi. La ricerca 2015 Security Predictions ha messo infatti in evidenza che il settore della sanità sarà soggetto a un numero sempre maggiore di attacchi. “L’healthcare è facile da attaccare – commenta Massa – ha spinto sul formato elettronico flussi che prima erano cartacei, ma la security non è mai stata implementata, e oggi ci troviamo con grandi volumi di dati appetibili disponibili in ambienti per lo più aperti e gestiti da operatori, i medici, che devono ancora sviluppare le giuste competenze”.
Impossibile non citare l’onnipresente Internet of things, soprattutto per quanto riguarda le applicazioni in ambito industriale. Dal telecontrollo all’automazione, le porte per accedere al patrimonio aziendale da parte di concorrenti, cyber criminali e spie sono sempre più numerose. E mentre cala drasticamente l’attenzione sulle carte di credito, ormai considerate sicure e assai meno preziose dei profili dei loro possessori, i processi di autenticazione su mobile diventano ogni giorno di più il grimaldello per accedere a una quantità straordinaria di informazioni personali. Massa segnala anche la crescente diffusione dei sistemi open source e la continua evoluzione delle minacce via mail, che diventano sempre più sofisticate. Ultimi temi, ma non per importanza, il cloud e le cyber war, realtà che fino a pochi anni fa sembravano pura fantascienza.
Come anticipato, il lancio di Triton APX 8.0 rappresenta per Websense l’occasione per rinnovare anche l’approccio ai partner e agli utenti finali, con la parola formazione ben in evidenza su entrambi i fronti. Alessandro Biagini, che in Websense è manager Channel sales Italy & Iberia, ha detto durante la conferenza che la nuova fase presuppone un’offerta commerciale specificamente ritagliata sulle esigenze dei clienti, a cui si aggiunge un focus maggiore su pochi partner strategici, aumentando gli investimenti per creare contatti sempre più qualificati. L’obiettivo finale? Il raggiungimento di una gestione congiunta della customer base. “Rifaremo il portale dedicato al canale – annuncia Biagini – Non conterrà solo informazioni sui prodotti, ma anche comunicazioni di carattere generale legate alle problematiche della realtà quotidiana. Il tema della sicurezza ormai è sotto gli occhi di tutti, e va spiegato attraverso materiali dedicati e localizzati. Punteremo inoltre sulla formazione, con corsi specifici, granulari e modulari. Ridefiniremo il pricing e la scontistica, applicando benefit basati sulle performance e attivando una revisione annuale dei requisiti del programma con tracking trimestrale dei sales plane. Lo sviluppo congiunto del business è la strada da percorrere, visto che nel mercato di spazio ce n’è e riscontriamo del potenziale inespresso. Senza contare che per una proposizione verticale come la nostra, è indispensabile rivolgerci a specialisti che sappiano accrescere la propria competenza generando vendite di valore”.
