L’avvento sempre più pervasivo del cloud computing e la crescita spropositata degli accessi alle reti aziendali tramite apparati mobile (ipad in primis) hanno determinato la seguente situazione: nessuno dei grandi attacchi informatici legati a gruppi hacker anonimi come Lulzsec avrebbe potuto essere respinto dai tradizionali programmi antivirus o firewall, come dice Johannes Ullrich, CTO dell’Internet Storm Center presso il SANS Institute.
Gli attacchi sempre più sofisticati e complessi stanno mettendo a nudo i limiti della vecchia generazione di software per la sicurezza e l’effetto di questa situazione è chiaramente visibile dall’ultimo report di Gartner [1] sul Security Market nel quale viene mostrato come dal 2006 al 2010, i principali competitor del mercato abbiano perso circa un 25% di market share a favore di piccoli player che riescono a sviluppare molto più velocemente degli altri soluzioni vincenti per affrontare le nuove minacce.
Si parla di start-up come la Q1 Labs o la Palo Alto Network che stanno rapidamente scalando i Gartner Quadrant [2] [3] e stanno lavorando nella realizzazione di software che hanno un approccio differente ai firewall e ai meccanismi di intrusion detection.
Ruggero Contu principal research analyst per Gartner riporta:
“Ci aspettiamo che ci siano delle nuove azioni di consolidamento, assieme alle innovazioni introdotte dai nuovi player di mercato. Il mercato della sicurezza continua ad avere delle buone opportunità di crescita sia per i principali player che per le start-up e lo scenario rimane dinamico con molti competitor. Mentre le organizzazioni tendono a preferire l’utilizzo di suite di prodotti da pochi fornitori, la complessità del portafoglio prodotti non potrà essere risolta in breve termine poiché sarà sempre necessario dotarsi di nuovi strumenti per affrontare le minacce emergenti che i fornitori di mercati non sono stati in grado di indirizzare.”Non resta da aspettarsi che nell’immediato si parta con ulteriori acquisizioni, i grandi squali del mercato (Symantec, McAfee insieme anche ad IBM, HP, EMC e Dell) potrebbero fare incetta dei “pesci piccoli” come la Q1 Labs e la Palo Alto Network, ma anche la Splunk che sviluppa software di collezionamento ed analisi di dati sulla sicurezza o Imperva che realizza firewall per applicazioni web.
Nell’articolo di Dina Bass e Zachary Tracer su bloomberg [4], viene fatto il punto sulle strategie attuali delle due grandi big nel campo della sicurezza: McAfee e Symantec.
La prima impegnata nel perseguire il concetto di “whitelist program” (guarda caso a valle dell’acquisizione [5] della Solidcore Systems nel 2009 per 33 milioni di dollari): una lista che contiene identificativi di programmi classificati e certificati come sicuri per non arrecare danni al dispositivo che li esegue; sempre proseguendo nella sua fusione delle componenti software con il silicio dei chip per i processori Intel.
La seconda invece punta tutto su una tecnologia che determina la reputazione di ogni file che viene eseguito o scaricato nel dispositivo e non solo degli oggetti già identificati come malware, il tutto al fine di poter avere un controllo quanto più possibile proattivo sulle minacce ed evitare quanto più possibile disastrosi attacchi zero-days.
Oltre ai programmi attuali Symantec investirà molto anche su tecnologie per prevenire la perdita di dati su dispositivi mobili e per consentire di lavorare in sicurezza su questi stessi dispositivi accedendo ai network aziendali.
Gli altri big non restano comunque a guardare. Dal canto suo HP ha da poco sborsato 1,5 miliardi di dollari per ArcSight e la sua tecnologia SIEM, mentre Dell che ha acquisito, nel mese di febbraio, la SecureWork, una società che offre un servizio di monitoraggio delle reti aziendali, sta assumendo circa 240 nuovi dipendenti per soddisfare il carico di lavoro crescente.
Il quadro complessivo è quindi quello dipinto da Contu: nuove acquisizioni ed innovazioni.
Non resta che aspettare che le notizie e le tecnologie facciano il loro corso.
Nessun commento:
Posta un commento