#75 Soluzioni di cibersicurezza con Hitachi
Subscribe to get the latest
on 2022-02-03 00:00:00 +0000
with Darren W Pulsipher, Colin McLean, David Rowley,
Darren Pulsipher, Chief Solution Architect di Intel, parla con Colin McLean di Hitachi, Intel Global Team Lead, e David Rowley, Senior Solutions Consultant, delle offerte di sicurezza informatica a 360 gradi di Hitachi.
Keywords
#datamanagement #cybersecurity #ransomware #zerotrust #people #technology #policy
Colin è stato con Hitachi per quasi 24 anni dopo aver lavorato per IBM subito dopo il college. Si concentra principalmente sui conti nel Nord-ovest del Pacifico e sui conti SLED. Ha avuto l’insolita opportunità di prendere il posto di suo padre quando suo padre si è ritirato da Hitachi.
David è nel settore dell’informatica da più di vent’anni, iniziando proprio prima della frenesia del .com. È stato per gran parte della sua carriera una persona pratica, occupandosi di server, storage e sicurezza.
Molte persone pensano a Hitachi come a un’azienda di grandi attrezzature o utensili elettrici, fino ad arrivare a quella che produce macchine per il pane. Hitachi è, infatti, un’azienda di ingegneria e produzione centenaria che ha iniziato a produrre motori elettrici nel 1910 e si è trasformata in centinaia di organizzazioni operative e sussidiarie interamente possedute, tra cui Hitachi Vantara. Hitachi Vantara è la più grande sussidiaria interamente posseduta, focalizzata principalmente sulla gestione dei dati. Costruiscono e forniscono non solo sistemi di archiviazione aziendale tradizionali a blocchi, ma si sono sviluppati in un’azienda di soluzioni digitali che abbraccia l’estrema espansione nell’IoT e nelle intuizioni basate sui dati.
Robert Mueller ha detto: “Ci sono solo due tipi di aziende: quelle che sono state hackerate e quelle che lo saranno. Anche questo si sta fondendo in una sola categoria: quelle che sono state hackerate e lo saranno di nuovo.” Questa citazione prepara il terreno su come Hitachi può aiutare le aziende. Non è una questione di se, ma di quando, verrai hackerato, e quando verrai hackerato di nuovo. Questo si applica non solo alle aziende, ma anche alle organizzazioni nel settore pubblico.
Hitachi ha una divisione federale completa che opera a Washington D.C., focalizzata principalmente sul Dipartimento della Difesa e sui conti federali. Hitachi Vantara lavora molto con i conti SLED e collabora con la divisione federale per fornire soluzioni per i requisiti federali, statali e locali.
Il modo migliore per visualizzare una soluzione di sicurezza da parte di Hitachi è immaginare la tua organizzazione come la tua casa e in quella casa ci sono quattro elementi di protezione che dobbiamo implementare.
Prima cosa è la sicurezza fisica. Hitachi ha un sistema intelligente, una soluzione di intelligenza visiva, che può fornire sorveglianza video con intelligenza. Può fare tutto, dalla rilevazione degli spari al tracciamento delle targhe fino al riconoscimento facciale. Hitachi dispiega tutto ciò in tutto il mondo. Le telecamere Hitachi hanno rilevato molti eventi al centro commerciale di Washington l’anno scorso e vengono utilizzate da organizzazioni di polizia in tutto il paese. Tutto ciò è cresciuto dalla divisione dei trasporti di Hitachi, che dipende molto dalla tecnologia video per la sicurezza.
La sicurezza fisica non è spesso un argomento di discussione, ma è un aspetto fondamentale. Se non riesci a controllare il tuo edificio e il tuo centro dati, allora non hai sicurezza. Se qualcuno riesce a entrare attraverso la porta, può entrare anche nel tuo centro dati.
Dopo la sicurezza fisica arriva Hitachi ID. Questo è fondamentalmente la serratura della tua porta d’ingresso. Un recente sondaggio ha rivelato che solo il 40 percento delle aziende ha un gestore di accesso privilegiato e circa il 74 percento ha un gestore delle identità. Questo non è sufficiente perché ciò comporta una grande esposizione e lo spazio SLED è un obiettivo di alto profilo. Hitachi ID fornisce soluzioni di privilegi e identità di password su una singola piattaforma; questa è una soluzione completa in cui è possibile identificare non solo gli utenti, ma anche dispositivi e applicazioni, sia in locale che nel cloud.
Il terzo aspetto riguarda come proteggere i tuoi dati quando qualcuno varca la porta.
La sicurezza informatica è un problema di big data, e Pentaho è lo strumento ideale per il big data. Con Pentaho, puoi gestire tutte le tue fonti di dati, controllare il tuo data lake e ottenere risultati utili. Hitachi ha scoperto che gli scienziati dei dati e gli analisti di sicurezza informatica trascorrono l’80 percento del loro tempo solo nella gestione, nel reperimento e nella pulizia dei dati, e solo il 20 percento del loro tempo effettivamente nell’analizzarli. Con Pentaho, questi numeri si invertono e possono dedicare l’80 percento del loro tempo all’analisi dei dati e all’analisi e risposta delle minacce in tempo reale.
Pentaho è un sistema di rilevamento delle intrusioni, ma è anche un sistema di prevenzione. Ad esempio, una grande azienda energetica aveva fatto tutto in modo improvvisato, scrivendo i propri script internamente. Hanno trasferito tutte quelle funzionalità in Pentaho in un solo giorno. Così sono stati in grado di effettuare quell’analisi in tempo reale e tenere il passo con gli attaccanti invece di stare sempre indietro. Quello che rende Pentaho unico in un campo affollato è la sua flessibilità. Può effettuare qualsiasi tipo di analisi dei dati e può essere basato sulle esigenze della tua organizzazione.
Proteggere i dati da un punto di vista dei contenuti è anche molto importante per lo spazio SLED. Hitachi Content Platform Anywhere fornisce un file sync e share sicuro e una dropbox sicura. È comparabile a Google Drive o Dropbox, per esempio, ma la differenza è che HCP Anywhere è controllato dal proprio team di sicurezza.
Viene utilizzato dal Dipartimento della Difesa, che lo ha rinominato Mill Drive. Le forze sul campo trasmettono dati sensibili da e verso vari luoghi segreti e li inviano al quartier generale per missioni di ricognizione e altre operazioni. A livello locale, le città lo utilizzano per trasmettere prove video non solo tramite l’amministrazione, le forze dell’ordine e altre agenzie, ma anche all’ufficio del procuratore distrettuale per la gestione delle prove.
HCP Anywhere è costruito sulla Hitachi Content Platform, che è la loro archiviazione ad oggetti. Ha incorporato l’archiviazione ad oggetti, non solo quella di Hitachi, ma tutta l’archiviazione ad oggetti. Invece di sovrascrivere un file, e quindi permettere a un attaccante di sovrascrivere il tuo file, crei una nuova versione del file. Quindi, se vieni attaccato, puoi tornare a una versione precedente prima che avvenisse l’attacco. Alcune agenzie di valutazione concordano sul fatto che l’archiviazione ad oggetti di Hitachi sia la migliore sul mercato. Di default, ottieni 16 versioni di ogni file, 16 metadati di sistema e un numero illimitato di tag personalizzati per i metadati.
Hitachi ha anche una console per la gestione delle politiche dei dati oltre al Gateway della Piattaforma dei Contenuti Hitachi, che mette un NAS di fronte al negozio di oggetti che può essere sia NFS che CIFS. Aggiunto a questo c’è Hitachi Content Intelligence; è un motore di ricerca potenziato. Puoi trovare qualsiasi oggetto nel tuo archivio in base ai metadati, alla data, all’ora, ecc. Può estendersi oltre l’hardware fisico del proprio (o di Hitachi?) negozio di oggetti su più archivi. La ricerca funzionerà su qualsiasi cosa. È anche compatibile al 100% con AWS s3.
Per i clienti di SLED, c’è un’opportunità con il partner di Hitachi, Flexential, per fornire Hitachi Content Platform come servizio. Se un governo cittadino, ad esempio, non desidera applicare il proprio archivio di oggetti, può far parte di un ambiente multilocatario attraverso questa partnership.
Infine, la Sicurezza del Sistema Hitachi può aiutarti se sei attaccato da ransomware. Possono fornire un’analisi sull’impatto e negoziare con gli attaccanti del ransomware. Possono iniziare a creare posizioni difensive attorno alla tua organizzazione. Gli attaccanti non sono giocatori solitari, ma organizzazioni criminali con sviluppatori e management, quindi richiede una risposta professionale. La Sicurezza del Sistema Hitachi può accompagnare un’organizzazione dall’inizio alla fine.
Se sei un membro di ISSA, cerca Hitachi per sponsorizzare un evento nella tua zona.