Come emerge chiaramente da una recente ricerca condotta da ESG per conto di McAfee, le grandi aziende stanno cercando di razionalizzare e consolidare il numero di soluzioni e di partner di cyber-sicurezza.
Risulta infatti ormai evidente che gestire la pletora di strumenti diversi che al momento molte organizzazioni stanno utilizzando per difendersi dagli attacchi non è più una strategia efficace.
Il parere di ESG è che siamo già entrati in una nuova era della cyber-sicurezza, quella delle “piattaforme”, un paradigma che McAfee ha sposato appieno con le sue soluzioni ePolicy Orchestrator (ePO) per l’amministrazione centralizzata delle attività di protezione e Data Exchange Layer (DXL) per la comunicazione.
Secondo ESG, già l’anno scorso il 22% delle organizzazioni stavano procedendo a razionalizzare su larga scala il numero di vendor di soluzioni e servizi cyber-sicurezza, mentre il 44% stava perseguendo la stessa strategia ma su un perimetro più limitato. I ricercatori ora pensano che questo trend subirà una decisa accelerazione, almeno per i prossimi 12 mesi.
Analizzando più a fondo lo studio, si evince come gli obbiettivi delle aziende siano il raggiungimento di una maggiore efficienza operativa (41% degli intervistati), un’integrazione delle attività di controllo (32%) e una più spinta innovazione tecnologica (selezionando i vendor che investono di più in ricerca e sviluppo). Molta importanza (31%) ha anche la possibilità di costruire una relazione stabile e di ricercare valori condivisi con i vendor, un fattore che viene giudicato evidentemente importante per l’implementazione di una strategia “olistica” di sicurezza informatica.
Se gli utenti si stanno chiaramente dirigendo verso le “piattaforme”, lo scenario dei vendor non è così chiaro, e una certa confusione sembra regnare sulla definizione di piattaforma.
Secondo ESG, solo il 36% delle aziende ritiene che i vendor abbiano una chiara strategia, il 38% sostiene di aver sentito dai fornitori delle definizioni generiche di che cosa sarebbe una “piattaforma” mentre per il 12% nessun vendor di cyber-sicurezza avrebbe fornito una definizione accettabile.
A complicare il quadro, le diverse definizioni che ogni vendor dà: per alcuni la piattaforma è semplicemente l’insieme delle proprie soluzioni, spesso un insieme chiuso alle applicazioni di terzi, per altri è una soluzione globale a protezione di tutti i componenti del sistema informativo: cloud, server, reti, endpoint ed applicazioni.
Ancora una volta arriva in aiuto ESG, che definisce “piattaforma di cybersicurezza” una piattaforma che soddisfi ben otto requisiti: la difesa di tutti i componenti (dagli endpoint al cloud), la copertura di tutti gli stadi della difesa (prevenzione, individuazione e risposta), la gestione e il reporting centralizzati, l’architettura aperta, i servizi/prodotti plug and play, la protezione di tutti i canali di ingresso delle minacce (email, web etc.), i servizi basati sul cloud e le diverse opzioni di rilascio (Saas, on-premise, cloud e qualsiasi combinazione).
McAfee ePO
Sono requisiti molto stringenti, ed è molto raro trovarli tutti insieme. ESG individua nella combinazione di ePolicy Orchestrator e Data Exchange Layer (DXL), entrambi di McAfee, una di queste rare piattaforme nel senso pieno della definizione. ePO consente agli amministratori di gestire tutta la catena architetturale IT e di integrare anche soluzioni di terze parti, coprendo tutti i tipi di minacce tutte le fasi della cyber-difesa. Rilasciata nella sua prima versione addirittura nel 1999 è utilizzata oggi dalle più grandi società e organizzazioni a livello mondiale. Nel 2018 McAfee ha introdotto la versione Mvision, un’offerta di tipo SaaS.
Per scaricare il white paper di ESG clicca qui