La security secondo Symbolic

sic
Il Value added distributor specializzato in soluzioni di sicurezza è in grado di soddisfare qualunque esigenza, dalle Pmi alle grandi aziende

Il tema è di quelli che tolgono il sonno ai Cio delle banche o che fanno balzare allo squillo del telefono i responsabili delle infrastrutture It delle aziende: la security. Sono ormai una costante della nostra vita quotidiana le notizie relative ai furti di codici segreti o al trasferimento non autorizzato di somme di danaro dai conti correnti di ignari clienti finali. Tutti aspetti che vanno naturalmente amplificati quando a essere prese di mira sono le grandi istituzioni finanziarie e gli enti governativi, con cifre che si muovono da un punto all’altro del globo per la cui rappresentazione servono numeri con parecchi zeri. Tutto questo per chiarire quanto sia delicato e importante il ruolo di chi, come Symbolic (www.symbolic.it), opera nel settore della information security da oltre un decennio. Ne abbiamo parlato con i manager della società che seguono in prima persona alcune delle linee di prodotto.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

L’importanza degli Hsm

Se non si conosce il tema della sicurezza It o se non si parla con Giuliano Bertoletti, presales engineer della divisione Tecnologia di Symbolic, l’importanza di dispositivi come Hsm (Hardware security module), non è affatto evidente: «Symbolic ha una forte esperienza con gli Hsm di nCipher, oggi parte di Thales (multinazionale francese attiva nella security e nelle apparecchiature elettroniche militari)». La funzione principale degli Hsm è quella di «trasformare la sicurezza logica in sicurezza fisica, legando un dato in modo indissolubile a un dispositivo». In pratica sono macchine che eseguono calcoli crittografici, ma «gli Hsm non si limitano a questa funzione: proteggono anche fisicamente le chiavi crittografiche contenute al loro interno; tali chiavi non vengono mai esposte all’esterno perché generate, utilizzate e alla fine distrutte all’interno del dispositivo». Le applicazioni sono molteplici: si va dalle scommesse fino alle transazioni bancarie o alla creazione di canali di comunicazione sicuri.

Leggi anche:  Akamai estende la microsegmentazione ai servizi Amazon Web Services e migliora la soluzione Zero Trust Network Access

Le funzionalità e le prestazioni variano a seconda della tipologia di Hsm scelta: possono servire un diverso numero di client (per esempio fino a 100 nel modello nShield Connect) oppure può essere sostenuta una quantità diversa di firme elettroniche al secondo (6mila per il modello più performante).

Il tutto impiegando algoritmi a standard Fips e Common Criteria. Gli Hsm sono disponibili sia come unità a sé stanti, sia come schede da inserire all’interno delle macchine.

Oggi gli Hsm trovano diffuso impiego anche negli ospedali, per proteggere la privacy delle cartelle sanitarie. «Si tratta comunque di transazioni in cui occorre proteggere moli notevoli di dati di alto valore». Normalmente viene installato un numero di Hsm superiore alle strette necessità dell’azienda: «In questo modo il carico viene ripartito fra più macchine e, oltre a poter disporre di un throughput più elevato, il sistema è al riparo da eventuali malfunzionamenti della singola unità». Thales offre anche la funzionalità di marca temporale (time stamping), molto importante per esempio nelle scommesse: «Il futuro sarà caratterizzato da una sempre maggiore importanza delle funzioni di programmazione degli Hsm – conclude Bertoletti -, che consentono di personalizzarli per esigenze di applicazioni specifiche».

Dati più sicuri con SafeNet

Uno dei problemi nella protezione dei dati sensibili è quello di integrare in reti complesse la cifratura delle informazioni senza dover modificare il database o le applicazioni. Una soluzione la offre Symbolic con l’appliance DataSecure di SafeNet: «Si tratta di un dispositivo hardware progettato per aumentare il livello di sicurezza delle informazioni contenute su file system, database e applicazioni – spiega Lorenzo Nulletti, presales engineer della divisione Tecnologia di Symbolic -. In pratica, gestisce operazioni crittografiche sui dati mantenendo le relative chiavi di cifratura in un ambiente protetto centralizzato». Il sistema DataSecure è composto da una o più appliance, dal Nae (Network-attached encryption) server e dai Nae connector. «La prima è il cuore del sistema, dove vengono conservate le chiavi, assegnate le policy e che può eseguire le operazioni di cifratura e decifratura del flusso di dati – aggiunge Nulletti -. Il Nae server risiede sull’appliance e si interfaccia con utenti, applicazioni e dati attraverso i Nae connector, che si installano sui server applicativi e si occupano di autenticare e inviare le richieste crittografiche vere e proprie». In questo modo il dispositivo centrale consente l’uso delle chiavi assegnate a un utente o a un gruppo e restituisce decifrati solo i dati di loro competenza. Il sistema è progettato per essere inserito in un’infrastruttura preesistente, solitamente in modo totalmente trasparente per l’utente e per le applicazioni già presenti.

Leggi anche:  Le tendenze del mercato del dark web: analisi dell’ultimo anno e previsioni per il 2024

Backup e recovery

L’ambito dello storage backup e recovery vede Symbolic collaborare con Symantec. «Le tecnologie di Symantec che offriamo in questo momento sono quattro – commenta Luca Ronchini, sales engineer di Symbolic -: Backup Exec e Backup Exec System Recovery, Symantec Endpoint Protection ed Enterprise Vault». Backup Exec, è una soluzione che si adatta ad aziende di diverse dimensioni fino alla fascia medio-alta. «Nell’ultima versione 2010 sono state introdotte funzioni innovative come la deduplicazione e l’archiviazione», caratteristiche che si traducono in un risparmio di spazio disco e quindi in riduzione dei costi e aumento dell’efficienza. Backup Exec System Recovery, garantisce la possibilità di ripristino e quindi di ripresa delle funzionalità normali di un server in caso di crash, il tutto in un tempo ragionevole: «Fotografa l’immagine completa di un server in un determinato momento, dal sistema operativo fino all’ultimo dato, e lo registra su un disco. In caso di guasto di un server con dischi da 1 terabyte, nell’arco di un paio d’ore viene ripristinato tutto completamente». La nuova funzione “Granular Restore”, poi, consente di recuperare dall’immagine di backup il singolo file o la singola e-mail di Exchange, utilizzando anche macchine virtuali.

Enterprise Vault è una soluzione di livello enterprise che si rivolge a utenti che utilizzano Exchange e file system di Windows. Attraverso le funzionalità di archiving e journal vengono ottimizzate le prestazioni dei server applicativi e l’utilizzo dello storage per i dati con un notevole risparmio di costi.

L’ultimo elemento dell’offerta Symbolic a marchio Symantec è Sep, Symantec Endpoint Protection: «Si tratta di una soluzione che attraverso l’utilizzo di un singolo agent, mette a disposizione moduli antivirus e controllo di posta, Web, rete, applicazioni, device esterni e porte di comunicazione».

Leggi anche:  La stagione degli acquisti nel mirino di minacce informatiche avanzate

Verso il futuro

Prevedere il futuro è impossibile, soprattutto in questo particolare periodo storico, caratterizzato da molta turbolenza e da risorse piuttosto risicate per gli investimenti Ict delle aziende. Tuttavia, chi, come Symbolic, continua a percorrere la strada della competenza e della specializzazione ha sicuramente le carte in regola per mantenere una posizione privilegiata negli anni a venire.