Con la recente acquisizione di Micro Focus per un prezzo di circa 5,8 miliardi di dollari la dimensione e la portata di OpenText, azienda nata in Canada nel 1999 , assumono i contorni di un nuovo protagonista assoluto nel panorama dell’Information Management.
OpenText si propone ora come “la piattaforma delle piattaforme” per la gestione delle informazioni, ponendosi la rinnovata missione di aiutare le organizzazioni di tutte le dimensioni ad accelerare la loro trasformazione digitale e con l’obiettivo dichiarato di diventare leader nella gestione sicura dei dati.
Per abilitare una trasformazione digitale efficace in linea con questi trend l’azione di OpenText si articolerà per il futuro attorno a una serie di mercati chiave che includono: gestione delle “Digital operations”, servizi indirizzati ai contenuti, esperienza digitale, rete business, Application Delivery Management.
A questi si aggiunge la Cybersecurity, che si conferma un tassello centrale nella strategia di OpenText, per bloccare le minacce sul nascere con una sicurezza resiliente che protegge, rileva, risponde e ripristina.
OpenText Cybersecurity: tutto ciò che serve per la resilienza aziendale
Resilienza e gestione sicura dei dati sono le parole chiave di OpenText Cybersecurity, la business unit dedicata a security e resilienza che sarà guidata in Italia, Sud Europa, CIS e CEE& Israel da Pierpaolo Alì e in cui confluisce la famiglia di soluzioni Micro Focus CyberRes (ArcSight, Fortify, NetIQ, Voltage) pensate, come dice il nome, per garantire la cyber resilienza.
“OpenText Cybersecurity mette oggi a disposizione delle aziende probabilmente il portafoglio più ampio del mercato di soluzioni per la resilienza, il rilevamento delle minacce e la gestione intelligente e sicura delle informazioni – ha commentato Pierpaolo Alì, Director Southern Europe, CIS, CEE & Israel di OpenText Cybersecurity -. Mettiamo, infatti, a disposizione delle aziende un’offerta completa per la cyber security e la resilienza adatta a rispondere alle nuove aree chiave di trasformazione dell’impresa, incentrate sui rinnovati modelli di business e di lavoro e basate e sui nuovi paradigmi digitali.”
Dalla prevenzione delle minacce al rilevamento e alla risposta, dalla gestione dell’accesso alle indagini forensi, dalla protezione delle applicazioni alla cifratura dei dati, l’offerta di sicurezza di OpenText permette di protegge le informazioni e i processi critici attraverso endpoint, reti, cloud, e-mail, Web-server, firewall e log.
I presupposti tecnologici per la resilienza
Più precisamente, OpenText Cybersecurity punta ad abilitare la resilienza in base ai seguenti presupposti tecnologici:
- implementare il modello Zero Trust su tutte le superfici di attacco in continua espansione per prevenire e rispondere in modo proattivo alle minacce;
- ridurre al minimo i rischi di downtime dovuti a minacce come il Ransomware;
- mantenere la privacy e la sicurezza informatica in modalità conforme alle richieste normative;
- rilevare e rispondere alle minacce in pochi minuti su tutti i vettori IT, compresa qualsiasi fonte di log, endpoint, reti, server, e-mail e firewall, attraverso le funzionalità XDR (eXtended Detection and Response);
- acquisire, contestualizzare e visualizzare il traffico di rete totale per sapere sempre cosa sta succedendo e rispondere immediatamente a ogni inconveniente;
- monitorare e raccogliere dati da remoto, grazie a una visibilità completa sugli endpoint;
- raccogliere, elaborare, analizzare e produrre report di analisi forense per ottenere risultati più rapidi e approfonditi;
- governare l’accesso alle risorse aziendali attraverso sofisticati sistemi di gestione dell’identità;
- rilevare in modo automatizzato qualsiasi tipo di minaccia e attacco, utilizzando le tecnologie di machine learning per individuare qualsiasi comportamento anomalo inclusi quelli provenienti dall’interno;
- proteggere le applicazioni durante il loro intero ciclo di vita, a partire dalla fase di sviluppo e testarle costantemente per verificare ogni possibile vulnerabilità;
- proteggere qualsiasi tipo di dati grazie a tecnologie brevettate di crittografia e mascheramento, che seguono i dati sempre: a riposo, in movimento e persino durante l’uso.
XDR per la protezione degli endpoint
La rapida evoluzione del panorama delle minacce informatiche sta riducendo l’efficacia dei tradizionali sistemi di sicurezza perimetrali e basati sulle firme. Inoltre, i team di sicurezza sono sovraccaricati con avvisi che minano la loro capacità di analizzare, dare priorità e rispondere alle minacce prima che si verifichino danni irreparabili o perdite di dati. Per affrontare queste sfide, le organizzazioni devono ottenere una migliore visibilità sugli endpoint.
OpenText dedica due famiglie di soluzioni alla protezione dei dispositivi individuali connessi in rete, i cosiddetti endpoint, che sono coinvolti in pressoché ogni tipologia di attacco,
OpenText EnCase Endpoint Security è una soluzione di rilevamento e risposta per gli endpoint (EDR), che consente agli analisti della sicurezza di rilevare, convalidare, analizzare, gestire e rispondere rapidamente agli incidenti.
Completamente allineata al framework MITRE ATT&CK (una base di conoscenza accessibile a livello globale di tattiche e tecniche avversarie basata su osservazioni del mondo reale), questa soluzione opera tramite un singolo Agent molto leggero compatibile con la maggior parte i server, workstation e dispositivi.
EnCase Endpoint Security affronta in modo completo gli attacchi più avanzati agli endpoint, siano essi provenienti da minacce interne oppure esterne e permette alle aziende di proteggersi dal Ransomware.
La seconda soluzione è Webroot Business Endpoint Protection, che sfrutta il cloud computing e il machine learning per monitorare e adattare in tempo reale le difese degli endpoint alle minacce. La protezione Webroot di nuova generazione opera in più fasi che, non solo è più efficace contro le minacce moderne, ma riduce anche la possibilità di falsi positivi. Non ci sono mai firme o definizioni da aggiornare, poiché la prevenzione delle minacce avviene in tempo reale dal cloud.
Gestione dell’accesso e dell’identità anche in cloud
Il nuovo perimetro aziendale non è più definito dall’infrastruttura di rete, ma dalle identità digitali degli utenti e dei sistemi. OpenText Cybersecurity permette di gestire in modo efficace queste identità in ogni contesto e ambiente IT.
OpenText Identity and Access Management (IAM) è un sistema di gestione delle identità e degli accessi basato sul cloud che comprende tecnologie cloud-native, framework di sicurezza integrati e processi digitali per garantire la massima scalabilità per l’accesso delle terze parti. Disponibile come servizio, questa piattaforma mette a disposizione un’architettura a microservizi con scalabilità automatica per sviluppare rapidamente applicazioni e soluzioni di gestione dell’identità personalizzate in un ambiente DevSecOps.
La famiglia di soluzioni OpenText NetIQ mette a disposizione gli strumenti per realizzare una gestione Zero Trust dell’identità e dell’accesso secondo un approccio adattativo che utilizza l’analisi del comportamento per verificare costantemente che il profilo di rischio di un utente sia adeguato al livello di accesso di cui dispone. Queste soluzioni sono adatte per le aziende che vogliono di raggiungere i propri obiettivi di compliance mantenendo un ambiente sicuro e allineato agli obiettivi aziendali.
Proteggere dati e applicazioni nel ciclo di vita: le soluzioni Voltage e Fortify
Alla protezione e la privacy dei dati si indirizzano le soluzioni della famiglia Voltage che forniscono gli strumenti per garantire la cifratura dei dati durante l’intero ciclo di vita, in ambienti ibridi e anche quando sono contenuti in file destrutturati.
Le tecnologie esclusive e brevettate di Voltage consentono anche di mantenere i dati protetti anche durante l’uso, ma mascherandone la natura ma mantenendo però l’usabilità e l’integrità referenziale necessarie per le operazioni di elaborazione, le applicazioni e i servizi.
Per proteggere le applicazioni durante il loro intero ciclo di vita OpenText mette a disposizione la famiglia di software Fortify. Queste soluzioni mettono a disposizione strumenti per integrare in modo trasparente e automatizzato l’analisi di sicurezza e identificare i difetti del software nel momento stesso in cui viene scritto.
Inoltre, consentono di effettuare test di sicurezza in ogni ambiente e su ogni tipologia di software, inclusi quelli commerciali, sia in modalità on-premise in on-demand (Fortify on Demand).
Rilevamento intelligente delle minacce con ArcSight
Un aspetto rilevante della cyber resilience è la capacità di anticipare un attacco prima che avvenga. A questa esigenza OpenText indirizza le soluzioni ArcSight in grado di accelerare la rilevazione delle minacce e la capacità di risposta.
ArcSight è una soluzione SIEM che permettono di individuare efficacemente ogni tipo di minaccia sfruttando la tecnologia di machine learning non supervisionato per identificare anomalie rispetto ai comportamenti abituali e identificare in modo intelligente le aree di rischio maggiore.