IL
MONDO DELL’OFFERTA
A CURA DI GIANMARCO NEBBIAI
L
a sicurezza al tempo del web 2.0 e dell’informazione diffusa
ha bisogno di intelligenza nelle soluzioni e intelligenze dedicate
nella ricerca. Occorre consapevolezza dei rischi, focalizzazione
sugli obiettivi, il giusto mix di tecnologie e, soprattutto, capire
che non serve più chiudersi in casa tappando gli scuri.
Al contrario, con l’aiuto di specialisti, è meglio uscire, girare per
il mercato, sapere che aria tira. Imperva opera in questo modo
per costruire barriere più efficaci, ottimizzare gli investimenti, pro-
teggere meglio il patrimonio delle aziende, come ci hanno spie-
gato Noa Bar Yosef, Senior Security Strategist e Mauro Ballerini,
Area Vice President per il Sud Europa, in questa presentazione
delle attività della società e sui trend attuali in materia di difesa
dalla criminalità informatica.
D
ATA
S
ECURITY
La vision di Imperva è racchiusa in un concetto chiave originale:
la Data Security. I dati, le informazioni, il patrimonio più impor-
tante di ogni organizzazione, sono sotto la costante minaccia di
hacker dall’esterno e insider dall’interno.
Imperva concentra l’attenzione su questo aspetto proponendo una
strategia e una suite di soluzioni che protegge questo patrimonio
su tre piani fondamentali: prevenzione e protezione dagli attacchi
basate sulla protezione dei file, dei database e delle applicazioni
web; conformità alle normative e alle loro variazioni nei diversi paesi;
analisi dei rischi, attraverso un processo continuo di controllo e ana-
lisi delle minacce, delle vulnerabilità e di ciò che può essere a ri-
schio nell’impresa. “Imperva – spiega Noa Bar Yosef – nasce
dall’intuizione di Shlomo Kramer, già cofondatore di Check Point.
L’ULTIMA FRONTIERA DELLA
PROTEZIONE DEI DATI
Nella sua esperienza sul campo ha realizzato che quello che gli
hacker vogliono e quello a cui sono mirati gli attacchi informatici
alle imprese è semplice: i dati. È a lui che dobbiamo la chiara mis-
sione dell’azienda. L’altro cofondatore di Imperva è Amichai Shul-
man, il nostro Cto, responsabile dell’Application Defense Center”.
L’Application Defense Center (ADC) è il centro di ricerca di Imperva
dedicato ad analisi sulla sicurezza, individuazione di vulnerabilità
nelle applicazioni informatiche e approfondimenti sul tema della
compliance. Qui nascono le soluzioni e l’aggiornamento della suite
Securesphere, il contenitore nel quale è racchiusa l’offerta di Im-
perva per la protezione dei dati, ma anche iniziative di frontiera
come l’HII, Hacker Intelligence Initiative, una struttura di intelligence
puntata sul mercato della criminalità informatica di cui è parte Noa
Bar Yosef. “Quello che normalmente si fa nei confronti delle mi-
nacce informatiche è innalzare una serie di barriere che diventano
obsolete all’aumentare delle capacità degli hacker. L’HII traccia
l’attività degli hacker e opera secondo uno schema abbastanza
preciso. In primo luogo si frequentano i forum dell’ambiente, ascol-
tando quello che queste persone si dicono, analogamente a quello
che si farebbe origliando in un pub mal frequentato. Nel contempo
si analizza il traffico degli hacker, per capire a quale livello di solu-
zioni sono arrivati e quale strategia sta adottando il settore. Infine
si seminano sonde che, come i palloni aerostatici per le previsioni
del tempo, intercettano dati e annunciano cambiamenti”.
L
O SCENARIO
Lo studio dell’ambiente e dello scenario hacker ha confermato al-
cune ipotesi, ma anche aperto nuove prospettive. La prima consi-
marzo-aprile 2011
29
