Rsa-Pivotal, Big data al servizio della sicurezza - CorCom

SECURITY

Rsa-Pivotal, Big data al servizio della sicurezza

La nuova architettura di riferimento dalla divisione security di Emc lanciata alla Rsa Conference 2014. Il chairman Art Coviello invita a rafforzare la governance e la cooperazione tra Stati e aziende della sicurezza per contrastare la cyber-criminalità e difendere la privacy e la fiducia su Internet

26 Feb 2014

Patrizia Licata

In occasione della Rsa Conference 2014, Rsa, divisione di sicurezza di Emc, ha annunciato, in collaborazione con Pivotal, la disponibilità dell’architettura di riferimento Big Data for Security Analytics che permette di ottenere la visibilità, i dati analitici e l’intelligence necessari alle aziende per rilevare e investigare le moderne minacce alla sicurezza. Si tratta in pratica di uno strumento che dà alle aziende più flessibilità ed efficacia nei processi analitici relativi alla sicurezza.

Rsa Security Analytics, supportata dalla tecnologia Pivotal Hadoop, aiuta le aziende a rilevare, investigare e neutralizzare rapidamente gli incidenti prima che possano produrre un impatto sul loro business. L’architettura di riferimento messa a punto da Rsa e Pivotal costituisce una guida per le aziende intenzionate a creare un approccio scalabile verso l’analisi per la sicurezza, integrandosi in una strategia più ampia di analisi dei dati operativi.

Insieme, Rsa e Pivotal possono assistere gli analisti specializzati in sicurezza e coloro che hanno la responsabilità di rispondere agli incidenti offrendo loro maggiore visibilità attraverso l’acquisizione dei pacchetti sull’intera rete, la raccolta dei log e l’arricchimento contestuale dei dati per identificare le minacce progettate appositamente per sfuggire alle procedure di rilevamento degli strumenti di sicurezza tradizionali. Quest’architttura offre anche analisi potenziata dal momento dell’acquisizione dei pacchetti per tutto il ciclo di vita fino all’archiviazione e al ritiro; intelligence operativa per permettere agli analisti di rispondere alle minacce in maniera appropriata; scalabilità e implementazione di livello aziendale; flessibilità e agilità attraverso la possibilità di sfruttare nuovi moduli analitici e nuove fonti di dati man mano che vengono sviluppati o integrati, garantendo che le operazioni relative alla sicurezza siano sempre “a prova di futuro”.

Alla stessa Rsa Conference è intervenuto sui temi della security anche Art Coviello, Executive Vice President di Emc ed Executive Chairman di Rsa, che nel suo intervento inaugurale ha invitato a rafforzare la cooperazione e la governance tra gli Stati e il settore della sicurezza su una serie di tematiche urgenti come cyberwar, sorveglianza governativa, privacy e fiducia su Internet.

Coviello ha invitato in particolare ad adottare quattro principi guida per aiutare a mantenere un mondo digitale maggiormente affidabile: rinunciare all’utilizzo dei cyber-armamenti e all’uso di Internet come strumento di guerra; cooperare nell’investigazione, nella cattura e nel perseguimento dei cybercriminali; assicurare che le attività economiche su Internet possano procedere senza ostacoli e che la proprietà intellettuale venga rispettata; rispettare e assicurare la privacy di tutti gli individui.

“I vantaggi che possono arrivare a tutti noi dal miglioramento della produttività nel commercio, nella ricerca e nella comunicazione sono troppo preziosi per non farci arrivare a un accordo. La legge deve essere la regola!”, ha detto Coviello. E ancora: “Le nostre informazioni personali sono diventate la vera moneta dell’era digitale. Se è importante non venire sfruttati come individui, è ancora più importante che le nostre libertà fondamentali siano protette. Ma la libertà personale implica anche responsabilità. I governi hanno il dovere di creare e far applicare un equilibrio basato su un modello di trasparenza e governance equa”.

Coviello ha poi sostenuto l’esigenza che la Nsa e le organizzazioni di intelligence di tutto il mondo cambino, per adottare un modello di governance che separi più chiaramente i loro ruoli difensivi da quelli di raccolta di intelligence.

In un’epoca nella quale l’It viene definita dall’utente, Coviello ha spiegato come sia necessario un approccio maggiormente basato sull’intelligence per identificare i sistemi che consentono ai team responsabili della sicurezza di bilanciare le esigenze degli utenti con quelle dei dipartimenti It. Coviello ha chiarito come la governance delle identità debba essere gestita sia negli ambienti mobili che nel cloud, riconoscendo che occorrono nuove soluzioni che “…adattino l’evoluzione dell’identità nell’era dell’It user-defined”.

Coviello ha concluso invitando il settore della sicurezza a fare la propria parte per creare le tecnologie e i framework sicuri necessari per aiutare a garantire un mondo digitale più sicuro e affidabile.