Sicurezza e semplicità, ecco il binomio su cui HP mette l’accento nelle sue ultime due soluzioni gestionali dedicate alle aziende e applicabili sia agli ambienti IT tradizionali, sia a quelli mobili e in cloud: Sirm e Siam, queste le sigle dei due prodotti, a significare rispettivamente Security Intelligence and Risk Management e Service Integration and Management.
Partiamo dalla prima delle due novità, una piattaforma integrata di soluzioni di sicurezza risk-driven, ovvero capace di offrire una visibilità degli ambienti IT chiara e contestualizzata rispetto ai rischi specifici dell’impresa. Lo scopo è quello di offrire il medesimo livello di protezione per i dati localizzati su server interni all’azienda e per quelli transitanti su reti mobili o posizionati nel cloud.
“Gli attacchi di oggi – ha affermato Tom Reilly, vice president e general manager, enterprise security products di Hewlett-Packard – sono così sofisticati e difficili da intercettare che gli approcci alla sicurezza tradizionali non riescono a fornire alle aziende estese le capacità analitiche necessarie per monitorare e classificare i rischi in base alle priorità”.
A detta del manager HP, la nuova piattaforma “offre ai clienti visibilità su diversi ambienti di sicurezza e le capacità analitiche contestuali che permettono di gestire proattivamente i rischi non solo a livello di applicazioni, ma anche di rete e governance dell’IT”.
Fra le soluzioni integrate nella piattaforma, EnterpriseView, rivolta agli executive di livello C, offre un dashboard dinamico e una heat-map che rappresenta visivamente i rischi prioritari per l’ambiente enterprise.
Per dati e applicazioni mobili, particolarmente soggetti ad attacchi informatici, HP propone programmi di monitoraggio e protezione specifica, come l’Application Security Monitor (AppSM), tramite cui i responsabili IT possono tenere sotto controllo i livelli di sicurezza delle applicazioni Java/.Net in qualunque tipo di ambiente.
Il Mobile Application Security, invece, protegge l’intero
ecosistema delle apps mobili per dispositivi Android o iOs, individuando
potenziali vulnerabilità attraverso la “line-of-code precision”. Il TippingPoint Next Generation Intrusion Prevention System
(Ngips), poi, agisce in combinazione con la piattaforma Sirm per
proteggere le applicazioni dalle minacce più complesse, tramite funzioni
di controllo e blocco.
Altre funzionalità sono riservate, oltre che alla infrastrutture tradizionali, anche a quelle in cloud, come il Cloud Connections Partner Program (che genera view e report negli ambienti SaaS) e il Compliance Stack,
che verifica la conformità degli ambienti fisici, virtuali e
localizzati nella nuvola in relazione a diversi aspetti, come i sistemi
di pagamento sicuri.
La seconda novità di prodotto firmata
Hewlett-Packard mira a risolvere il problema del proliferare dei
fornitori di soluzioni cloud, solitamente gestite in outsourcing
dalla maggior parte delle aziende. Complicazioni logistiche, costi di
gestione e una visione troppo frammentaria dei livelli di sicurezza sono
alcuni dei problemi che riguardano gli ambienti multivendor complessi.
Un’indagine di Forrester Research (Ignoring Cloud Risks: A Growing Gap Between I&O and the Business,
2011) stima che “le funzioni di business delle aziende adottano il
cloud computing con una rapidità che supera di due volte e mezza quella
della funzione IT”. E il ricorso all’outsourcing sta generando un fenomeno di “proliferazione” dei vendor a cui le imprese si rivolgono.
Secondo altri osservatori, come Gartner,
“disporre di una soluzione di gestione completa per governare gli
ambienti multi-sourcing sarà determinante per raggiungere livelli di
servizio idonei e informazioni finanziarie che permettano di
ottimizzare la supply chain IT ed evitare i costi della proliferazione
dei fornitori”, come affermato da Will Cappelli, Research Vice President della società di ricerca, consulenza e analisi di mercato.
Il Service Integration and Management semplifica la questione
offrendo una visione unificata dei servizi multi-sourcing. I vantaggi
sottolineati da HP riguardano il fronte performance (migliore
disponibilità e gestione dei servizi grazie a monitoraggio e visibilità
in tempo reale), la diminuzione dei disservizi e dei rischi aziendali
(tramite individuazione rapida dei vendor responsabili di interruzioni
critiche), e inoltre minori costi di manutenzione IT grazie a una
gestione centralizzata dei servizi assegnati ai diversi fornitori.
“La
mancanza di visibilità sulle attività offerte in outsourcing, comprese
quelle erogate da provider di cloud computing, causa disomogeneità nei
livelli di servizio all’interno dell’azienda e aumenta i rischi e i
costi di gestione dell’IT – ha dichiarato Hans Peter-Klaey, senior vice president, software di HP
–. La nostra nuova offerta fornisce alle aziende i processi e gli
strumenti necessari per disporre di un quadro più completo e per
migliorare la governance di tutti i fornitori, riducendo nel contempo
costi e complessità”.