Security managementSicurezza

Micro Focus, innovazioni necessarie per tamponare le falle

Giornalista professionista dal 2000. Da 15 anni, Stefano si occupa di giornalismo Ict maturando competenze anche nel consumer electronics. Stefano ha iniziato la sua esperienza giornalistica nel 1996 presso la redazione economica di ItaliaOggi.

Micro Focus ha annunciato al Protect 2017 una serie di innovazioni riguardanti il proprio portafoglio per la sicurezza nell’ambito delle security operations, application security, identity and access management (IAM) e data security

Micro Focus ha annunciato al Protect 2017 una serie di innovazioni riguardanti il proprio portafoglio per la sicurezza nell’ambito delle security operations, application security, identity and access management (IAM) e data security, aiutando le aziende a raggiungere il giusto equilibrio tra facilità di accesso ai dati business-critical e la minimizzazione dei rischi. Dopo lo scorporo e la fusione con HPE software, Micro Focus sta introducendo nel proprio portafoglio di sicurezza ulteriori innovazioni customer-centric. Si tratta di soluzioni che aiutano i clienti a crescere in modo più sicuro, a proteggere i dati sensibili, ad adottare un approccio al monitoraggio della sicurezza identity-based, e a sfruttare architetture aperte e potenti capacità di analytics per normalizzare i dati all’interno dell’azienda ricavandone insight operativi significativi.

Gli hacker collaborano tra loro molto di più della maggior parte delle aziende, evolvendo e scoprendo sempre nuovi vettori di attacco. Sebbene il passaggio agli ambienti IT ibridi, la velocizzazione dei cicli di vita dello sviluppo software e il potenziamento delle capacità di data analytics stiano fornendo alle aziende vantaggi crescenti, questi trend stanno tuttavia generando ulteriore pressione per implementare la sicurezza su larga scala e su molteplici ambienti. Secondo Gartner, “gli hacker sono sempre più capaci di aggirare i tradizionali tool e servizi per il monitoraggio della sicurezza perimetrale e colpire i dati sensibili all’interno di database e applicazioni, che spesso non vengono monitorati con continuità”.

“Il passaggio verso hybrid IT e DevOps ha reso imperativo per le aziende andare oltre la protezione della periferia per assumere un approccio olistico alla tutela di utenti, app, dati e delle relative interazioni”, ha dichiarato John Delk, Chief Product Officer (CPO) e General Manager del Security Product Group di Micro Focus. “Il nostro nuovo portafoglio apre nuove opportunità per i team dei responsabili della sicurezza: offrire ai clienti le soluzioni necessarie per proteggere su vasta scala gli asset e le applicazioni più sensibili, promuovere il controllo imperniato sull’identità e ottenere insight utilizzabili all’interno dei loro ambienti”.

Security e gli aggiornamenti di Micro Focus
Security e gli aggiornamenti di Micro Focus

Le novità riguardanti innovazioni, partnership e miglioramenti presentate durante Protect 2017 aiutano i clienti a rilevare le nuove minacce e limitare i rischi sono: ArcSight apre l’architettura SOC: ArcSight Data Platform (ADP) 2.2 introduce la funzione di parsing nativo dei log, l’arricchimento e la normalizzazione dei dati di sicurezza all’interno dell’innovativo Event Broker, per una scalabilità operativa su qualsiasi volume di dati, estendendo la potenza dei connector di ArcSight direttamente all’interno di Event Broker. La nuova partnership con Elastic sottolinea come la flessibilità e l’architettura aperta di ArcSight consentano la condivisione dei dati all’interno dell’azienda. Questa partnership fornisce ai team responsabili dell’IT e della sicurezza dati arricchiti per una miglior visibilità e customizzazione all’interno dei potenti search dashboard di Elastic.
Built-in Security Analytics e dashboard potenziate: ArcSight Investigate 2.0 integra funzionalità di analisi della sicurezza che vengono visualizzate all’interno di dashboard predefiniti basati su Vertica per fornire intelligence agli analisti della front-line.
· Supporto di ambienti ibridi: Change Guardian 5.0 esegue il monitoraggio dei cambiamenti apportati ad Active Directory nel cloud (Azure Active Directory) e consente alle aziende di utilizzare NetIQ Change Guardian all’interno di ambienti hybrid IT. Con l’attuale integrazione SIEM che comprende ArcSight, Change Guardian invia ora dati real-time intelligenti sugli eventi da Azure Active Directory alle soluzioni SIEM come ArcSight, potenziando così le funzionalità di reporting SIEM complessive.
Protezione dei dati sensibili all’interno dell’Hybrid IT: Il nuovo SecureData Cloud for AWS implementa la sicurezza data-centric in hosting su AWS utilizzando funzionalità operative, di trust e risorse di elastic computing native su cloud. Le aziende possono accelerare il deployment di workload di hybrid cloud contenenti dati sensibili alla velocità degli ambienti DevOps pur conservando la compliance con normative come PCI e GDPR. SecureData Cloud for AWS mette a disposizione controlli omogenei sulla privacy e sulla sicurezza dei dati contenuti nelle risorse IT on-premise così come nelle applicazioni cloud per funzionalità analitiche scalabili, elaborazione dei dati enterprise e transazioni mission-critical.
Automazione della protezione DevOps: Il portafoglio Fortify è stato potenziato per permettere a sviluppatori, IT e responsabili delle operazioni di eseguire in modo sicuro e trasparente i test applicativi sia in DevOps che in produzione per mezzo di automazione e analytics senza bloccare il ciclo di vita dello sviluppo software.