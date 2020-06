Per proteggersi dalle nuove minacce ci vogliono le cyber-piattaforme Secondo uno studio della società di ricerca ESG, le grandi aziende oggi cercano soluzioni globali di sicurezza IT, soluzioni non facili da trovare sul mercato. La proposta McAfee. Pubblicato il 19 giugno 2020 da Redazione

Come emerge chiaramente da una recente ricerca condotta da ESG per conto di McAfee, le grandi aziende stanno cercando di razionalizzare e consolidare il numero di soluzioni e di partner di cyber-sicurezza.

Risulta infatti ormai evidente che gestire la pletora di strumenti diversi che al momento molte organizzazioni stanno utilizzando per difendersi dagli attacchi non è più una strategia efficace.

Il parere di ESG è che siamo già entrati in una nuova era della cyber-sicurezza, quella delle “piattaforme”, un paradigma che McAfee ha sposato appieno con le sue soluzioni ePolicy Orchestrator (ePO) per l’amministrazione centralizzata delle attività di protezione e Data Exchange Layer (DXL) per la comunicazione.

Secondo ESG, già l’anno scorso il 22% delle organizzazioni stavano procedendo a razionalizzare su larga scala il numero di vendor di soluzioni e servizi cyber-sicurezza, mentre il 44% stava perseguendo la stessa strategia ma su un perimetro più limitato. I ricercatori ora pensano che questo trend subirà una decisa accelerazione, almeno per i prossimi 12 mesi.

Analizzando più a fondo lo studio, si evince come gli obbiettivi delle aziende siano il raggiungimento di una maggiore efficienza operativa (41% degli intervistati), un’integrazione delle attività di controllo (32%) e una più spinta innovazione tecnologica (selezionando i vendor che investono di più in ricerca e sviluppo). Molta importanza (31%) ha anche la possibilità di costruire una relazione stabile e di ricercare valori condivisi con i vendor, un fattore che viene giudicato evidentemente importante per l’implementazione di una strategia “olistica” di sicurezza informatica.

Se gli utenti si stanno chiaramente dirigendo verso le “piattaforme”, lo scenario dei vendor non è così chiaro, e una certa confusione sembra regnare sulla definizione di piattaforma.

Secondo ESG, solo il 36% delle aziende ritiene che i vendor abbiano una chiara strategia, il 38% sostiene di aver sentito dai fornitori delle definizioni generiche di che cosa sarebbe una “piattaforma” mentre per il 12% nessun vendor di cyber-sicurezza avrebbe fornito una definizione accettabile.

A complicare il quadro, le diverse definizioni che ogni vendor dà: per alcuni la piattaforma è semplicemente l’insieme delle proprie soluzioni, spesso un insieme chiuso alle applicazioni di terzi, per altri è una soluzione globale a protezione di tutti i componenti del sistema informativo: cloud, server, reti, endpoint ed applicazioni.

Ancora una volta arriva in aiuto ESG, che definisce “piattaforma di cybersicurezza” una piattaforma che soddisfi ben otto requisiti: la difesa di tutti i componenti (dagli endpoint al cloud), la copertura di tutti gli stadi della difesa (prevenzione, individuazione e risposta), la gestione e il reporting centralizzati, l’architettura aperta, i servizi/prodotti plug and play, la protezione di tutti i canali di ingresso delle minacce (email, web etc.), i servizi basati sul cloud e le diverse opzioni di rilascio (Saas, on-premise, cloud e qualsiasi combinazione).

McAfee ePO

Sono requisiti molto stringenti, ed è molto raro trovarli tutti insieme. ESG individua nella combinazione di ePolicy Orchestrator e Data Exchange Layer (DXL), entrambi di McAfee, una di queste rare piattaforme nel senso pieno della definizione. ePO consente agli amministratori di gestire tutta la catena architetturale IT e di integrare anche soluzioni di terze parti, coprendo tutti i tipi di minacce tutte le fasi della cyber-difesa. Rilasciata nella sua prima versione addirittura nel 1999 è utilizzata oggi dalle più grandi società e organizzazioni a livello mondiale. Nel 2018 McAfee ha introdotto la versione Mvision, un’offerta di tipo SaaS.

