Intervista a Rosario Sorrentino, Head of Security Business di BT Italia
L’affermazione del cloud, i nuovi business model, la diffusione della mobilità e le competenze digitali sempre più avanzate degli utenti.
Assistiamo a uno scenario in rapidissima evoluzione, che comporta grandi potenzialità sul fronte dell’innovazione ma anche rischi molto più elevati di perdita di dati, danno alla reputazione o continuità del business. Oggi non basta più affidarsi a un disegno tradizionale della security. Bisogna trovare nuove risposte a problemi sempre più urgenti pur in mancanza di skill interni per far fronte alle minacce.
Dato questo scenario, come sta cambiando il ruolo di un Service Provider? quali sono gli approcci più efficaci per rispondere agli attacchi Cyber? Lo abbiamo chiesto a Rosario Sorrentino, Head of Security Business di BT in Italia, provider che da tempo ha avviato una profonda trasformazione della propria offerta, nell’ottica di una forte presenza sui mercati in rapida crescita del cloud, dei servizi professionali e della sicurezza.
“La nostra impostazione come fornitore di security si basa su un approccio Risk-based – ha detto Rosario Sorrentino – Le organizzazioni oggi devono affrontare attacchi cyber molto sofisticati, il cui impatto comporta spesso anche un danno enorme alla reputazione dell’azienda. Occorre quindi “ripensare il rischio”, implementare tutte le tecnologie appropriate per la protezione e la Business Continuity, ma anche predisporre strumenti di controllo e operativi per un rigoroso rispetto di policy e normative, coinvolgendo tutte le persone all’interno dell’organizzazione”.
L’offerta di servizi di Security di BT parte dalla “tradizionale” sicurezza gestita (Managed Security), che include la gestione e la configurazione di device perimetrali come firewall e appliances di sicurezza, e dai servizi di Business Continuity, Disaster Recovery e gestione degli Incidenti – erogati da remoto da propri data center. Comprende inoltre soluzioni di Identity Management, basate sul cloud e aperte alle nuove esigenze di mobility o a nuovi schemi di identificazione federata come lo SPID, il framework italiano di gestione delle identità digitali. Un elemento differenziante riguarda una ‘Sicurezza 2.0’, ossia un insieme di soluzioni evolute per la Security Intelligence e per il monitoraggio in tempo reale degli eventi che permettano di sfruttare al massimo tutti i dati raccolti, anche dai servizi legacy, riportandoli all’interno di una piattaforma di facile utilizzo che garantisce visibilità e governance. BT fa leva sul network internazionale e sulle infrastrutture di BT, con 14 Security Opereation Center a livello globale operativi H24 in ottica “follow the sun”, con la possibilità di raccogliere i dati da fonti diverse (ad esempio anche da IP telephony) e di analizzarle con una vista integrata e strumenti di Big Data Security.
“L’obiettivo della Security Intelligence – spiega Rosario Sorrentino – è quello di raccogliere tutte le informazioni, filtrarle selezionando quelle più rilevanti, arrivare quindi a un numero limitato di eventi significativi che una volta approfonditi sono il sintomo di problemi da segnalare al cliente. Da milioni di informazioni si arriva a selezionare qualche decina di eventi. In questo modo si fornisce alle aziende la possibilità di comprendere se ci sono in corso o si stanno preparando degli attacchi che altrimenti passerebbero inosservati, perchè coperti dal ‘rumore di fondo’. L’altra peculiarità è che questo tipo di analisi non sono svolte soltanto per attacchi noti ma sono in grado di individuare (tramite tecniche di Behavioral Analysis che analizzano deviazioni rispetto a comportamenti normali) attacchi nuovi non noti, o ‘zero-day-attack’”.
I servizi di sicurezza BT sono coerenti con l’evoluzione a livello infrastrutturale guidata dal cloud. Con l’iniziativa “Cloud of Clouds”, annunciata lo scorso aprile, BT promuove infatti una nuova generazione di cloud services che permettono alle aziende di collegare e rendere sicure le applicazioni e i dati, indipendentemente da dove risiedono. I nuovi servizi permettono infatti di integrare ed orchestrare le risorse IT sia che risiedano nel data center del cliente, sia sulla piattaforma cloud BT sia anche presso altri global cloud provider. BT offre a protezione delle infrastrutture cloud soluzioni di sicurezza integrate con le infrastrutture stesse (virtual load balancing, virtual firewall, cifratura, …) e servizi di sicurezza specializzati, fruibili dal cloud, capaci di individuare e mitigare gli effetti delle più recenti tipologie di attacchi mirati, servizi che vanno da antivirus e antispam alle soluzioni SIEM (Security Information and Event Management) e DDoS (Distributed Denial of Service) Mitigation.
Un incontro per fare il punto sull’evoluzione delle minacce cyber e il disegno di una sicurezza effettivamente commisurata ai rischi, adattativa e basata su servizi evoluti di Intelligence e Big Data Analytics, è il Workshop “Cybersecurity: visibilità e intelligence per anticipare le minacce e gestire i rischi”, organizzato presso il BT Customer Innovation Showcase Center di Settimo Milanese il prossimo 29 ottobre.
ISCRIVITI subito per partecipare!