Roma – La parola “sicurezza” avrà la stessa pronuncia per Cisco , Microsoft e IBM , tre colossi che si sono impegnati nel collaborare ad un progetto comune teso a rafforzare la sicurezza delle reti aziendali attraverso il controllo e la gestione degli accessi ad applicazioni e risorse di rete.
L’alleanza trova il proprio fulcro nel programma NAC (Network Admission Control), un’iniziativa patrocinata da Cisco per l’implementazione di policy e protocolli standard all’interno di alcune tipologie di prodotti per la sicurezza aziendale, che garantiscano l’interoperabilità fra soluzioni eterogenee. L’obiettivo è quello di ridurre i danni che virus, worm e altre minacce possono causare alle reti, e minimizzare l’impatto che hanno sull’operatività delle aziende.
NAC utilizza l’infrastruttura di rete per imporre l’osservanza delle policy di sicurezza a tutte le risorse collegate ad una LAN. Cisco ha spiegato che questo programma permette alle aziende di identificare eventuali dispositivi fuori norma o mal configurati e negare loro l’accesso alla rete, metterle in quarantena e/o concedere loro un uso limitato delle risorse informatiche. Lo scopo è soprattutto quello di prevenire che sistemi non conformi alle direttive di sicurezza aziendali, come notebook, PDA o drive USB, possano connettersi ad una LAN e diffondere, all’interno di questa, virus o altri codici malevoli. NAC fa parte della strategia “self-defending network” di Cisco volta a potenziare l’intelligence della rete per consentire a quest’ultima di identificare, prevenire e reagire automaticamente ad eventuali minacce alla sicurezza.
“L’elevata mobilità che caratterizza gli attuali ambienti informatici fa sì che sistemi e dispositivi con sistemi operativi non aggiornati, privi di firewall, affetti da vulnerabilità e dotati di password non sicure vengano connessi alla rete con troppa facilità. Senza un adeguato sistema di gestione proattiva questi dispositivi informatici a rischio sono in grado di infettare un’intera rete”, ha spiegato IBM in un comunicato. “Ad esempio, i professionisti che spesso si trovano in viaggio non hanno sempre l’opportunità di installare gli ultimi aggiornamenti di sicurezza sui propri notebook. Durante i vari spostamenti, il notebook rischia di essere infettato da worm diventando successivamente la principale fonte di rischio per l’intera rete aziendale. Una volta ricollegato il PC alla LAN, il worm potrebbe propagarsi e causare danni a tutta l’azienda, come interruzioni di servizio prolungate”.
Fra le società che sviluppano software per la sicurezza hanno aderito all’iniziativa Network Associates, Symantec, Trend Micro e, proprio in questi giorni, Computer Associates: tutte e quattro hanno già annunciato il rilascio, a novembre, delle prime soluzioni di sicurezza conformi al programma NAC.
“Impedire che alle reti dei clienti e alle applicazioni di business che esse eseguono si connettano periferiche non conformi alle policy aziendali è una priorità assoluta per Cisco” ha spiegato Bob Gleichauf, CTO del Security Technology Group della società. “L’adesione di queste società al programma NAC offrirà ai nostri clienti un modo nuovo ed estremamente efficace per combattere la diffusione di spyware, virus e worm nelle loro infrastrutture di business”.
IBM, che aveva già stretto una partnership con Cisco lo scorso febbraio, ha ora annunciato l’integrazione della propria suite di gestione Tivoli con le policy di sicurezza e le tecnologie di “auto-difesa” (verifica della conformità ed eventuale quarantena e adeguamento dei dispositivi non sicuri) previste da NAC.
Microsoft ha invece annunciato, come parte dell’accordo con Cisco, l’intenzione di rendere la propria tecnologia Network Access Protection (NAP), già parzialmente introdotta in Windows Server 2003, interoperabile con NAC. Ciò costringerà il big di Redmond a rinviare il debutto della gran parte delle funzionalità previste dalla prossima versione di NAP al 2007, anno di lancio di Longhorn.