L'obiettivo fondamentale di HP per la protezione IT è semplice e chiaro: accesso sicuro a tutte le informazioni corrette, da parte di tutte le persone autorizzate, in qualsiasi momento.
Le soluzioni tradizionali al problema della protezione includono analisi di base di reti e sistemi e installazione di firewall, sistemi di rilevamento di accessi non autorizzati e software anti-virus.
HP, tuttavia, è alla ricerca di approcci più innovativi.
Le nuove tecnologie fanno parte di un programma a lungo termine promosso da HP per garantire un'infrastruttura IT più protetta e affidabile: alcune di esse sono già state implementate nella rete globale di HP e possono essere incluse nei servizi di protezione che HP propone alle grandi aziende.
Secondo Tony Redmond, vice presidente e responsabile IT di HP Services "La protezione rappresenta una parte fondamentale della vision di HP Adaptive Enterprise, focalizzata sul supporto fornito ad aziende e organizzazioni affinché siano in grado di sviluppare un'infrastruttura IT che possa rispondere e interagire con priorità aziendali in costante mutamento, inclusa la necessità di far fronte al rapido aumento di minacce alla protezione".
Presso i laboratori HP di Bristol, il secondo maggiore laboratorio di ricerca HP e uno dei migliori centri di ricerca aziendale in Europa, tecnici e scienziati HP stanno dando forma alle risposte tecnologiche vincenti per nuovi servizi di protezione dei sistemi di rete.
Active Countermeasures di HP, ad esempio, è uno strumento di scansione distribuito che imita la capacità di un virus informatico di sfruttare i problemi di protezione che rendono alcuni computer vulnerabili, intervenendo quindi subito su questi ultimi.
Un "Virus Throttler" in realtà simula la capacità del sistema immunitario di limitare i danni causati da virus sconosciuti. Per farlo, utilizza un filtro software installato nello stack di rete di un server o di un PC e sfrutta i timeout per 'far rallentare' un virus limitando la velocità di connessione a nuovi host.
HP sta inoltre sviluppando un server per la posta elettronica open-source basato sul concetto di limitazione della larghezza di banda: invece degli indirizzi IP, il throttle e-mail ricerca gli indirizzi di posta elettronica a cui è stato effettuato l'accesso più di recente, riuscendo così efficacemente a bloccare insidiosi virus e-mail come SoBig.
"L'obiettivo che ci poniamo è collaborare con i nostri clienti per creare per ognuno di loro un 'sistema aziendale immune', ovvero sia un sistema in cui la sicurezza sia incorporata, automatizzata e sufficientemente flessibile per offrire una protezione tempestiva e affidabile contro possibili attacchi" ha sottolineato Tony Redmond.
Un problema di importanza crescente per aziende e organizzazioni è essere sicuri che i computer utilizzati per l'accesso remoto ai propri sistemi, ad esempio da un'abitazione privata o da una camera d'albergo, siano effettivamente autorizzati a farlo.
A partire dal 2003 sono presenti sul mercato notebook e workstation HP che includono nuove e utili funzioni per la protezione, raccolte sotto il nome di HP ProtectTools Embedded Security.
Questi prodotti si basano su standard del settore definiti da TCG (Trusted Computing Group), di cui HP è un membro fondatore.
I ricercatori dei laboratori HP hanno applicato l'autenticazione di dispositivi e periferiche basata su TCG a un'architettura di accesso remoto esistente. In questo modello di autenticazione degli utenti a due fattori la periferica diventa uno strumento di protezione e la piattaforma (notebook o workstation) provvede in primo luogo a verificare che l'utente disponga appunto di tutte le necessarie autorizzazioni all'accesso.
Questa soluzione semplifica le operazioni per gli utenti, poiché non sono più necessari strumenti di protezione aggiuntivi o software supplementare, e l'azienda, d'altro canto, può risparmiare sui costi destinati all'implementazione e alla gestione di altri strumenti per la protezione.
Una delle principali sfide che ogni azienda oggi è chiamata ad affrontare è consentire agli utenti di utilizzare virtualmente e in modo integrato identità, preferenze, profili e tutela della privacy in più domini attendibili.
Con E-mail Release Manager di HP ProtectTools l'accesso è basato su ruoli: invece di utilizzare il nome di singoli individui, risulta più efficace controllare l'accesso alle informazioni presenti nei messaggi di posta elettronica basandosi sul ruolo o sulla posizione rivestita dagli utenti all'interno di un'organizzazione, ad esempio "ragionier Bianchi Giorgio" o "responsabile di settore".
Una volta sviluppate le basi tecnologiche per i nuovi servizi di sicurezza nei laboratori HP, i ricercatori collaborano con il personale IT interno addetto alla protezione di HP per implementare e testare tali servizi nell'infrastruttura stessa di HP, che comprende ben 247.000 dispositivi e periferiche interconnessi in tutto il mondo.
Il processo di implementazione e distribuzione riflette l'impegno di HP nell'ambito della ricerca sulla protezione e sulla prevenzione di attacchi informatici. HP "sta operando come una vera e propria struttura d'insieme" secondo Redmond. "Quello di HP è un obiettivo che interessa l'intera organizzazione ed è ormai parte di ogni nostra azione e iniziativa".
I centri di protezione HP ricevono importanti riconoscimenti
Per il secondo anno consecutivo Secure Computing Magazine ha riconosciuto i centri di protezione di HP Services come fornitori del "migliore servizio di protezione", conferendo loro il massimo riconoscimento in questa categoria. Tale riconoscimento testimonia la qualità e la portata dei servizi forniti. I vincitori sono stati selezionati da utenti di prodotti dedicati alla protezione, professionisti IT e del settore sicurezza e da un gruppo di esaminatori indipendenti.
Versione stampabile
