La progettualità nella sicurezza di rete

Sicurezza
0 0 Non ci sono commenti

L’approccio alla sicurezza di Emaze Networks, società italiana con un proprio
laboratorio di rierca e sviluppo a Trieste

La rete può diventare un labirinto insicuro. Un’azienda italiana, che offre soluzioni realizzate in Italia con un laboratorio di ricerca e sviluppo a Trieste, è Emaze Networks. ?Siamo focalizzati sul mercato delle aziende medio grandi, sviluppiamo sicurezza con il nostro prodotto Iplegion, ma soprattutto con un servizio di consulenza non artigianale, ma industrializzato?, spiega Luca Emili amministratore della società. In che senso? ?Nel nostro mercato di riferimento per la sicurezza It un nuovo prodotto non viene preso nemmeno in considerazione senza una forte componente di gestione e di progettualità?. Le aziende clienti di Emaze operano nel settore bancario e delle telecomunicazioni e Emaze affronta un nuovo cliente partendo da una prima analisi concreta delle criticità aziendali, ?solo successivamente pensiamo alle misure concrete da mettere in campo, alla gestione e ai costi?.

Qual è più in generale una valutazione delle aziende italiane nel labirinto della sicurezza? ?Mentre le aziende medio piccole non si pongono ancora troppi problemi e non sanno quantificare i danni della loro esposizione, le aziende più grandi hanno ormai un budget allocato alla sicurezza It. Complessivamente però anche se notiamo che la situazione in genere non è di sicurezza elevata, non troviamo mai un’esposizione a danni elevati. I danni sono ancora a uno stato più potenziale che reale. Un problema è la velocità di evoluzione delle minacce. E in ogni caso una sicurezza garantita al 100% non è mai possibile. Ci sono molti fattori in gioco: le soluzioni It, la organizzazione , il personale, le norme di compliance?.

Qual è l’ultima frontiera della sicurezza, il problema emergente del futuro immediato? Continua Emili: ? Il problema emergente è quello della sicurezza applicativa, in cui l’eliminazione degli errori diventa molto costosa. I server possono essere blindati in modo ottimale, le persone addestrate, le policy aziendali adeguate, ma spesso gli applicativi sviluppati dalle software house hanno buchi di sicurezza. Noi di Emaze anticipiamo le criticità con un modello di security flow degli applicativi, un lifecycle management dello sviluppo del software. Quando invece interveniamo a cose fatte utilizziamo un penetration test sulle applicazioni e troviamo una soluzione. Spesso non serve cambiare nulla, ma basta mascherare la vulnerabilità?.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore