Nella cyber security, fondamentale il dialogo tra le diverse componenti di difesa

Talos è il gruppo di ricerche e vulnerabilità a supporto di prodotti e soluzioni di Cisco

Lo sviluppo del business non può prescindere dalla sicurezza; e Talos è l’unico gruppo di ricerche della vulnerabilità che serve tutta una serie di prodotti e soluzioni di Cisco. Stefano Volpi, Practice Leader per l’Italia della Global Security Sales Organization (GSSO) di Cisco, evidenzia un aspetto importante, quello del dialogo tra le diverse componenti di difesa, in modo da renderla realmente efficace.

Quali sono i problemi più frequenti in cui vi imbattete?

I problemi che riscontriamo quando parliamo con i clienti, siano essi privati, pubblici, imprese grandi o medie, è che ormai ci si scontra con minacce sempre più sofisticate, cui si aggiunge la polverizzazione del perimetro, prima più definito e oggi allargato in maniera esponenziale da cloud e virtualizzazione. I clienti hanno dunque perso visibilità di quanto presente al proprio interno e non sanno quel che bisogna difendere. Altro problema è che ci sono troppe console, tante soluzioni disgiunte che non parlano tra di loro. Noi cerchiamo di far dialogare i prodotti tra di loro, semplificando.

Come accade contro il terrorismo, quindi, tutti gli elementi preposti alla difesa devono interagire per assicurare la protezione migliore?

Esattamente. Pensiamo alla problematica dell’APT, Advanced Persistent Threat: il vettore di attacco che porta le minacce all’interno dell’infrastruttura è molto eterogeneo e può sfruttare la mail, il web, il network, l’end point; quindi i prodotti di end point detection, di mail o di web devono avere nativamente delle send box a bordo per essere efficaci, e questo è solo un esempio. Noi ci occupiamo di cinque ambiti: Network Security, Content Security, APT, Identity Management e Cloud, e la nostra piattaforma ha visto acquisizioni in questi ambiti, a loro volta interconnessi tra di loro.

Sicurezza non significa solo prevenire, ma anche gestire l’attacco e rimediarvi

Giustissimo. Quando il malware è entrato, è importante che qualcuno dica in tempo reale cosa bisogna fare per poter rimediare; quindi parte la fase successiva per analisi forensiche, ejectory e remediation. Sicurezza è tutto quanto: prevenire, predire ed essere in grado di rimediare. In Cisco stiamo facendo molto in termini di advisory delle comunità scolastiche, del mondo del lavoro, del pubblico; abbiamo delle Network Academy che sono molto presenti sul territorio.

Qual è la posizione dell’Italia in ambito cyber security?

L’Italia per tanti anni è stata all’avanguardia per implementazione e know-how sulle soluzioni di sicurezza. Credo che ancora abbia possibilità d’innovazione, ma la situazione economica ha decelerato questa grande capacità. Sta ancora facendo molto, ma l’obiettivo che noi ci diamo come maggiore aiuto al Paese è quello di dare una sterzata forte su come mettere in sicurezza le aziende. Cisco vuole portare la semplificazione e il coordinamento con piattaforme che garantiscano esercibilità ottimale della sicurezza. Per troppo tempo le aziende implementavano soluzioni senza sapere che risultati si potessero ottenere; ora c’è un concetto nuovo di contenuti che girano.

Foto Stefano Volpi, Practice Leader per l’Italia, Global Security Sales Organization (GSSO) di Cisco