Elmat e WatchGuard

intervista doppia sulla sicurezza informatica in Italia
elmat_e_watchguard

Elmat e WatchGuard

Intervista doppia sulla sicurezza informatica in Italia

L’aumento del numero e della tipologia delle minacce per la sicurezza informatica e il trend di crescita del cloud e del BYOD, con il conseguente aumento delle occasioni di rischio per i dati e le reti aziendali, rende essenziale l’impiego di un modello completamente nuovo, basato su sistemi per la sicurezza di rete totalmente integrati e in grado di operare da remoto per proteggere tutte le sedi di un’azienda contemporaneamente.

Elmat e WatchGuard, legate da una solida e proficua collaborazione, ci raccontano il mondo della sicurezza informatica enterprise attraverso un confronto faccia a faccia tra Ivan De Tomasi, Country Manager WatchGuard per l’Italia e Andrea Rizzo Co-CEO di Elmat SpA.
Le due aziende, l’una leader nel settore della sicurezza informatica d’avanguardia, l’altra fortemente radicata nel mondo enterprise, rinnovano la sinergia di propositi per ampliare le opportunità offerte dalle nuove soluzioni sul mercato, come ad esempio la gamma AP 300 di WatchGuard per la sicurezza in rete dei clienti in azienda, e ci raccontano il mondo della sicurezza informatica enterprise, dal punto di vista del Vendor e da quello del Distributore.

Nome e qualifica?

A.R. Andrea Rizzo, Amministratore Delegato e Socio Fondatore di Elmat Spa.

I.D.T. Ivan De Tommasi, Country Manager WatchGuard per l’Italia.

Come procede il mercato della sicurezza di rete in Italia e qual è il vostro focus?

A.R. Il Mercato della Sicurezza Informatica in Italia è decisamente in linea con la crescita di almeno il 7% prevista dagli analisti per il 2015 a livello mondiale. Per Elmat i numeri sono ulteriormente migliorativi in quanto il 2015 vede le vendite della BU raddoppiare.

I.D.T. Il mercato della sicurezza procede bene, a dispetto di un mercato generale comunque ancora difficoltoso. I nostri numeri sono in crescita continua da ormai 5 anni e questo, a mio avviso, è da ricondurre al sempre più importante ruolo che la sicurezza gioca sulle infrastrutture e sull’utilizzo dei dati da queste gestito nonché da una sempre maggiore sensibilizzazione degli attori preposti alla scelta delle tecnologie atte a mettere in sicurezza le loro reti. Il focus di WatchGuard rimane quello di consolidare il proprio zoccolo duro che sono le PMI con uno sguardo sempre maggiore al mercato mid-enterprise e distributed enterprise

Quali sono i principali trend tecnologici in questo settore?

A.R. I trend tecnologici nel panorama della sicurezza informatica sono numerosi, ma senza dubbio oggi le soluzioni principali, che stanno diventando ormai strumento di protezione essenziale per le aziende, sono quelle incentrate sul blocco delle nuove minacce avanzate, altrimenti conosciute come minacce 0-day. A queste tecniche si integrano le soluzioni in cloud, la gestione unificata delle minacce, la possibilità di avere tecnologie firewall/antivirus sia in ambienti fisici che virtuali e la protezione dei dispositivi mobile.

I.D.T. Il trend attuale è sicuramente il cloud (e tutto ciò che ne consegue) che però coinvolge tecnologie a 360 gradi perché si inizia a parlare di implementazione di datacenter medio grandi, con collegamenti ridondanti, con sistemi di backup complessi e, ovviamente, di siti di disaster recovery. Non mancano ovviamente i collegamenti remoti vpn (mobile e/o branch office) che consentono la condivisione di dati tra sedi geograficamente lontane piuttosto che l’accesso al centro stella di una azienda che ha molte sedi remote sparse sul territorio. In quest’ottica giocano un ruolo molto importante tutti quei servizi di sicurezza che sono in grado di ispezionare il traffico applicativo, perché oggi di questo si parla: strumenti utilizzati dalle aziende per fare business, sono gli stessi strumenti utilizzati da chi vuole sferrare un attacco verso una rete aziendale.

Qual è l’aspetto che caratterizza e differenzia la vostra proposta di sicurezza?

A.R. La nostra proposta di sicurezza informatica è mirata a tutti quei clienti che necessitano di una protezione completa a 360° e noi siamo in grado di offrirla grazie a WatchGuard ed F-Secure, due brand diversi tra loro, rispettivamente uno per le soluzioni firewall l’altro per le soluzioni antivirus, entrambi leader nel mercato dell’IT Security. Ciò che ci caratterizza e ci differenzia è il nostro interesse nel proporre soluzioni che siano tecnologicamente valide, al fine di garantire ai clienti una difesa efficace da qualunque tipo di minaccia.

I.D.T. Intanto c’è da dire che WatchGuard produce prodotti di sicurezza all’avanguardia da quando è nata ed è stata un precursore di quella che è la tecnologia UTM applicata alle regole proxy di livello 7. Nel tempo poi ci siamo perfezionati montando sui nostri nuovi apparati sempre più nuove funzionalità in base a quello che il mercato chiedeva cercando di anticipare i tempi (vedi, ad esempio, l’ultimo servizio APT Blocker rilasciato al mercato quando ancora nessuno sapeva cosa fosse una minaccia avanzata persistente). La nostra peculiarità è quella di fare più prodotti in grado di soddisfare le molteplici richieste dei nostri clienti che svilupperanno un progetto monobrand, garantendo loro dei prodotti tecnologicamente avanzati con una console di management sempliuficata ed una piattaforma di log e reportistica che non ha eguali.

Quali sono gli aspetti di sicurezza su cui focalizzarsi per una protezione efficace?

A.R. Nonostante le tecnologie hardware e software abbiano fatto passi da gigante nel campo della sicurezza informatica, non esistono e non esisteranno mai ambienti sicuri al cento per cento. Per ottenere una protezione efficace bisogna focalizzare l’attenzione su alcuni aspetti specifici e agire su più livelli per fronteggiare le più temibili minacce informatiche. Innanzitutto l’implementazione di un firewall e di sistemi di protezione perimetrale, l’installazione di un valido antivirus che sia costantemente aggiornato con le più recenti signatures, la realizzazione di sistemi per il controllo degli accessi e/o l’installazione di sistemi di videosorveglianza. Un altro aspetto importante è l’autenticazione, affinché venga verificata l’identità di un utente che vuole accedere alla risorse di una rete. Ed infine l’ultimo, legato più che altro al buon senso degli utenti e che consiste nel fare backup periodici in modo da prevenire la perdita (spesso accidentale) dei dati.

I.D.T. Intanto una buona base di partenza è smettere di pensare «a me non succedera mai» perché, oggettivamente, tutti possono essere attaccati. Una volta che si è presa coscienza di ciò, muoversi per analizzare bene il proprio business e lavorare per mettere in protezione i propri dati evitando danni come intrusioni non desiderate o perdita di informazioni decisamente sensibili ma senza dimenticare anche di attivare tutti quei servizi che consentono di mantenere elevata la produttività aziendale come la disciplia dell’utilizzo delle applicazioni aziendali piuttosto che la navigazione su siti di pertinenza .

Qual è l’impatto sulla sicurezza aziendale di fenomeni come il cloud e il BYOD?

A.R. Lo definirei un impatto determinante. Se da un lato il Cloud consente un accesso ai dati agevolato, innovativo e più economico, dall’altro espone maggiormente i dati nel momento in cui viaggiano nella rete al di fuori dei muri aziendali. In questa situazione entrano in gioco nuovi fattori come la sicurezza stessa del provider di servizi e la sicurezza dei sistemi mobili attraverso i quali si accede ai dati. Il BYOD, allo stesso tempo, porta ad un utilizzo sempre più estremo del device. L’utilità e la funzionalità dei sistemi mobili sono sempre più dipendenti dalla connessione permanente a internet che espone maggiormente però i dispositivi ai rischi. Rischi che grazie al BYOD vengono poi portati all’interno dell’azienda.

I.D.T. Elevato, importante, critico. Cloud e BYOD sono solo alcuni dei fenomeni che hanno cambiato il modo di concepire le infrastrutture di rete e di utilizzare i dati aziendali. Portare dei prodotti esterni come smartphone e tablet all’interno di una rete crea due problemi molto importanti: rischia di portare minacce all’interno di una rete protetta ma, al contempo, espone il prodotto inserito in rete a possibili nuove minacce. Inoltre, questi sistemi hanno consentito di estendere virtualmente le reti oltre i confini fisici che le delimitavano creando però un’ulteriore criticità nella gestione dei dati. Criticità che vanno ovviamente gestite e non sottovalutate…

Qual è la vostra offerta per le soluzioni di sicurezza aziendale sui dispositivi mobile?

A.R. Il tema della sicurezza mobile è sempre più affrontato dalle aziende, a causa della continua necessità di dover proteggere i dati sensibili che viaggiano attraverso gli smartphone. I nostri brand di sicurezza informatica offrono una serie di soluzioni per piattaforme sia iOS che Android, ad esempio con F-Secure è possibile avere protezione in caso di smarrimento/furto dei dispositivi ed in caso di infezione da malware, bloccando gli smartphone in pochi secondi dopo averli localizzati e cancellandone i dati per evitare che vadano a finire nelle mani sbagliate. Un altro aspetto importante riguarda la protezione fornita dalle reti VPN, soluzione offerta da F-Secure con la Freedome for Business, un servizio che tutela i dati aziendali sensibili crittografando tutto il traffico in entrata e in uscita, ed offerta da WatchGuard grazie alla possibilità di scelta tra diversi tipi di Mobile VPN per l’accesso remoto protetto, consentendo agli utenti mobili (ad esempio ai dipendenti che telelavorano o viaggiano) di connettersi in modo sicuro alla rete aziendale.

I.D.T. Tutti i prodotti WatchGuard supportano pienamente connessioni a dispositivi mobili, mettendoli in sicurezza e garantendo protezione dei dati che questi trasmettono e/o ricevono.

Verso quali direzioni farete evolvere il vostro portfolio di soluzioni per la sicurezza?

A.R. La forza di Elmat è sempre stata l’apertura a brand e tecnologie che andassero a completare e rafforzare l’offerta di Business Unit in crescita. Non ci poniamo limiti. L’obiettivo è sempre quello di fornire al cliente una soluzione il più completa possibile ma sempre diversa dalla competition. Proprio recentemente abbiamo siglato un accordo di distribuzione con il marchio F-Secure, tra i leader mondiali nel mercato degli anti-virus che si lega perfettamente con la soluzione WatchGuard.

I.D.T. Sicuramente una direzione è quella che va ad operare nell’interazione tra client e firewall aziendale con lo scopo di dare una protezione endpoint ai dispositivi che operano all’interno delle infrastrutture protette. Aumenteremo, inoltre, la sicurezza delle reti wireless aziendali inserendo nuove funzionalità avanzate a beneficio degli utenti che si attesteranno all’infrastruttira wireless.

Che tipo di attività di formazione prevedete per i vostri partner/clienti?

A.R. La sicurezza informatica è un settore nel quale non possono esistere rivenditori improvvisati. Dall’altro lato, Elmat ha fatto da sempre della formazione uno strumento essenziale della propria immagine sul mercato. Queste due componenti si sposano alla perfezione. Elmat e WatchGuard propongono insieme livelli strutturati di formazione che vanno dagli Eventi Jump-start, rivolti a quei rivenditori che vogliono avvicinarsi al mondo della sicurezza informatica, ai corsi di certificazione. Da quest’anno Elmat è diventato Authorized Testing Center per l’Italia per Kriteryon, la società americana alla quale WatchGuard stessa, a livello world wide demanda l’erogazione dei test per divenire Rivenditori Autorizzati WatchGuard. Ogni venerdì Elmat ospita rivenditori che sostengono l’esame Kriteryon presso la nostra struttura convenzionata.

I.D.T. Continueremo con una formazione (base ed avanzata) a frequenza trimestrale nelle tre principali città che vedono toccato il nostro business (Milano, Padova, Roma); continueremo, inoltre, l’attività di webinar dedicati e customizzati perché risulta essere molto funzionale e produttiva nonché importante nell’ottica di sensibilizzare ed educare coloro che non ritengono ancora così importante la sicurezza dei loro dati.

Quali sono gli scenari futuri e i possibili campi di applicazione ancora da esplorare?

A.R. La grande rivoluzione di Internet permetterà nell’arco di 5 anni di avere più di 250 milioni di automobili connesse con il mondo esterno, le quali pertanto saranno potenzialmente esposte ad attacchi da parte di criminali informatici, virus ed a tutte le più pericolose minacce che oggi colpiscono PC e smartphone. La stessa sicurezza andrebbe estesa anche alle strade, dove eventuali hacker potrebbero letteralmente prendere il controllo della circolazione stradale gestendo a loro piacimento i semafori e fornendo magari informazioni sbagliate sul traffico. Questo manderebbe completamente in tilt la mobilità urbana e potrebbe essere causa di eventi molto pericolosi e disastrosi. In futuro, antivirus e firewall potrebbero non bastare più, per questo si è pensato anche a microcomponenti hardware in silicio dedicati per essere installati nei nostri cellulari. Dagli scenari futuri torniamo a quegli attuali, dove nel contempo la sicurezza informatica deve stare sempre al passo. Un’attenzione sempre maggiore va rivolta alle nuove minacce, agli attacchi informatici e ai malware veicolati soprattutto tramite e-mail: lo spam e il phishing ne sono un esempio. In questo scenario ci vengono in aiuto nuove tecnologie, che grazie ad un’analisi comportamentale, sono in grado di individuare le attività sospette. L’utilizzo di questi strumenti si sta rivelando oggi molto efficace.

I.D.T. Gli scenari futuri vedono una sempre maggiore interazione utente/prodotto di sicurezza/dato e i campi di applicazione da esplorare sono potenzialmente infiniti ma di certo laddove vi sarà una gestione mediamente complessa di dati, non potrà mancare la nostra presenza.

Guarda il video dell’intervista doppia a Elmat e WatchGuard sulla sicurezza informatica in Italia

 

Ti potrebbe interessare
cyber-sicurezza-2020
Cyber sicurezza 2020: vulnerabilità e consigli per una protezione totale. Anche quest’anno.
stand elmat a fiera sicurezza 2019
Sicurezza 2019: la soluzione contro ogni minaccia è l’integrazione veloce e facile
BYOD & IOMT – FENOMENI EMERGENTI NELLA WI-FI SECURITY
Cybersecurity: i dati dell’Internet Security Report

Lascia un Commento