A seguito del merge con HPE Software Business, Micro Focus è entrata di slancio tra i protagonisti della sicurezza IT oltre che essere diventata una delle più grandi aziende di software del mondo con un fatturato di oltre 4 miliardi di dollari, di cui una parte rilevante è generata dalle soluzioni di Security.
A sancire il ruolo centrale di Micro Focus nell'Enterprise Security concorrono non solo un portfolio ampio di soluzioni, ma una visione strategica convincente, all'insegna di una piattaforma di protezione sorretta da una puntuale roadmap di rilascio, in grado di mettere a fattor comune tutte le funzionalità di sicurezza.
Lo sviluppo del portfolio per l'Enterprise Security di Micro Focus procede guidato dalle richieste e dai feedback dei propri clienti, all'insegna dei principi di integrazione, di adozione di architetture aperte e scalabili, del supporto flessibile per ambienti IT ibridi e per un uso in modalità as a service e on-premises.
Le direttrici di sviluppo di Micro Focus Security
Micro Focus punta alla costruzione di soluzioni integrate debolmente accoppiate, in grado di operare in modo sinergico per sfruttare la combinazione delle differenti funzionalità e creare un valore congiunto superiore alla somma delle sue parti.
La visione strategica di Micro Focus per l'Enterprise Security non si basa su una serie disgiunta di strumenti, ma su una piattaforma di protezione multidimensionale costituta da famiglie di prodotto capaci di operare in modo sinergico tra loro.
Tra queste, la famiglia NetIQ mette a disposizione soluzioni di Identity governance di tipo adattativo, gestione sicura dell'accesso attraverso cloud, ambienti mobili e rete enterprise e strumenti per il monitoraggio intelligente dell'attività degli utenti.
"L'approccio di tipo statico e IT centrico all'Identity and Access Management che veniva adottato in passato deve lasciare spazio a uno di tipo dinamico e adattativo - osserva Pierpaolo Alì, Director Southern Europe di Micro Focus Security -. È necessario un approccio più contestuale, basato sul rischio e capace di rispondere alle minacce in tempo reale, che tenga conto di come è cambiato l'ambiente IT e dei nuovi scenari di attacco."
Il tema della sicurezza degli Endpoint è presente trasversalmente nella strategia di Micro Focus, che nel processo di costruzione ed espansione del portfolio prevede di introdurre costantemente nuove e più sofisticate funzionalità di sicurezza per la gestione e il controllo dei dispositivi e delle applicazioni.
Al tema della data security è dedicata la famiglia Voltage SecureData, che mette a disposizione strumenti per la cifratura e la Tokenization, per la gestione delle chiavi di cifratura, la sicurezza della messaggistica e per la Trust Assurance basata su hardware.
Alla protezione applicativa si indirizza la famiglia Fortify che permette di eseguire sulle applicazioni test di tipo statico, dinamico e runtime, con anche la disponibilità di strumenti di application security erogati in modalità as a service come Fortify on Demand.
Un ulteriore aspetto rilevante nella strategia Micro Focus per l'Enterprise Security è legato alle Security Operations e alla possibilità di fornire strumenti e servizi di monitoraggio e investigazione per identificare le minacce in tempo reale e automatizzare la capacità di risposta.
Analytics everywhere
Al centro della visione strategica di Micro Focus un ruolo centrale lo occupano le tecnologie di Data analytics e di Machine learning, che rispondono all'esigenza di una security che deve diventare sempre più intelligente per rispondere efficacemente alle nuove minacce.
In questa visione un ruolo importante è affidato al motore di data analytics Vertica, portato in dote da HPE Software Business.
"L'adozione di tecnologie di Predictive Analytics e Machine Learning riveste un ruolo centrale nella strategia di sviluppo delle soluzioni software di Micro Focus - spiega Alì - e sarà uno dei principali elementi che contribuiranno a migliorare il processo di identificazione delle minacce, ad abilitare interventi tempestivi e a ridurre i falsi positivi. Micro Focus prevede di costruire sempre più funzionalità basate su Vertica, ma l'analisi intelligente non si esaurisce con Vertica. Infatti, Micro Focus intende continuare a sviluppare software di classe enterprise con funzionalità di Analytics e Machine Learning integrate e dotate di nuove capacità per effettuare analisi contestuali e fornire supporto decisionale basato sulle informazioni".
Questa volontà riflette l'invito che Micro Focus rivolge ai propri clienti ad abbracciare il modello di sviluppo DevOps in ogni ambito dell'IT, inclusa la componente di Security.
"La sicurezza va integrata by design all'interno delle applicazioni - sostiene Alì -, che devono essere costantemente testate e aggiornate durante il loro intero ciclo di vita. Le soluzioni Fortify permettono di accelerare questo ciclo aumentando il time to value".
Uno dei più recenti esempi di integrazione di funzionalità di questo tipo è Fortify Audit Assistant, un prodotto che identifica le vulnerabilità utilizzando scansioni basate su tecnologie di analisi intelligente e Machine Learning e sfruttando l'esperienza di sicurezza dell'intera comunità Fortify.
Audit Assistant trasmette solo metadati resi anonimi derivati dai risultati della scansione effettuata con Fortify Static Code Analyzer: né i risultati della scansione né il codice lasciano mai il Fortify Software Security Center.