B&C: Ciao Sergio, prima di tutto, grazie per averci concesso questa intervista. Potresti spiegare ai nostri lettori che posizione e che ruolo ricopri all'interno di GFI Software?
SG: Sono il General Manager della Infrastructure Business Unit di GFI. Il mio ruolo è quello di guidare i vari team che compongono questa divisione, affinché lavorino in maniera efficace e possano così raggiungere gli obiettivi che l'azienda si è posta. Ancora più importante, il mio ruolo è quello di assicurarmi che i nostri prodotti raggiungano quegli standard qualitativi richiesti dai nostri clienti e partner, rimanendo all'interno del budget a loro disposizione.
B&C: GFI è stata fondata nel 1992, quindi possiamo affermare che si tratta di una compagnia navigata, anche se sfortunatamente non è molto ben conosciuta dal grande pubblico come invece lo sono Norton, Kaspersky o AVG. Quali sono i principali campi in cui opera GFI? Quali sono i vostri principali prodotti?
SG: GFI non è mai stato un produttore “puro” di AntiVirus. Il nostro principale obiettivo è sempre stato quello di dotare le PMI delle tecnologie loro necessarie in ambito IT. Invece di concentrarci in un ristretto numero di prodotti, abbiamo sviluppato internamente, o attraverso acquisizioni, una serie di prodotti che coprono la sicurezza, le comunicazioni, la collaborazione e il controllo remoto all'interno delle PMI. Il nostro catalogo può essere suddiviso in due sezioni: on-premise e cloud-based. I nostri principali prodotti on-premise sono GFI LanGuard, GFI WebMonitor, GFI FaxMaker, GFI EndPointSecurity, GFI MailEssentials, GFI EventsManager e GFI MailArchiver. I nostri prodotti cloud-based sono GFI Cloud, GFI FaxMaker Online e GFI MailEssentials Online. Un altro prodotto commerciale, GFI MAX, è dedicato ai fornitori di servizi internet.
B&C: Il Cloud Computing è un tema molto trattato oggigiorno. Le compagnie che operano in questo mercato stanno pubblicizzando molto i propri servizi e prodotti, tanto che il Cloud Computing sembra una rivoluzione senza punti oscuri. Eppure alcune compagnie sono refrattarie al Cloud Computing. Tamás Miklós, Lead Developer of AIDA64, ci ha detto: “I nostri clienti professionali non vogliono mettere i propri dati sensibili, relativi all'hardware ed al software utilizzato, nelle mani di qualcuno a loro esterno. Il fatto che sempre più informazioni riservate siano trafugate da agenzie che operano su internet, infatti, renderà ancora più cauti i nostri clienti nell'utilizzo dei rapporti di network audit. Molti di questi utilizzano semplicemente un server SQL in loco, così da conservarvi i dati, permettendo poi agli amministratori o ai manager di studiarli”. GFI offre molti servizi di Cloud. Cosa ne pensi del Cloud Computing? E' più un'opportunità o un rischio?
SG: Il Cloud Computing è maturato molto negli ultimi anni e molte attività possono trarne vantaggio – minori costi dell'hardware, un modello a sottoscrizione e una più facile gestione delle tecnologie, solo per citare alcuni dei vantaggi. Quello che sta accandendo, comunque, è che la crescita del Cloud Computing è regionalizzata più che globale. Quello che voglio dire è che alcune compagnie dell'Europa Orientale, per esempio, credono ancora che sia meglio avere i propri dati conservati nei propri uffici, e non a migliaia di chilometri di distanza, in un Data Center, gestito da persone che non hanno mai visto e che conoscono molto poco. Queste compagnie sono ancora spaventate per la sicurezza dei propri dati, e questo lo possiamo osservare molto bene. Comprendono perfettamente come funziona la tecnologia, ma non sono ancora pronte per compiere il grande passo. Finché queste paure non si saranno dissipate, i software di controllo rimarranno la loro necessità primaria. Nell'Europa Occidentale e negli USA, i problemi sulla sicurezza sono meno sentiti. Perché? Perché la gestione dei Data Center è migliorata notevolmente e le garanzie sulla sicurezza hanno raggiunto vette non raggiungibili dalle compagnie di piccola entità, neppure in sogno. D'altra parte, comunque, i recenti eventi hanno in qualche modo messo in dubbio la fiducia delle persone nel Cloud Computing, non tanto perché i Data Center non sono sicuri, quanto perché i vari governi mettono il naso anche dove non si pensava potessero arrivare. Questi eventi hanno riacceso il timore che i dati della compagnia, dislocati in server remoti (e non nei propri uffici, possano essere osservati, analizzati o cos'altro, senza alcun permesso. Il commento di Miklós riflette pienamente la reazione che molte compagnie stanno avendo a queste notizie.
Dal mio punto di vista, esiste un compromesso a cui si può giungere e le compagnie possono trarre notevoli benefici dal Cloud Computing, senza che abbiano da temere che sconosciuti possano osservare i loro dati (o, peggio, impossessarsene). Come si può aiutare il Cloud Computing? Senza stare ad installare ulteriori programmi sulle macchine da ufficio (cosa che comporta spese aggiuntive), una compagnia può utilizzare un servizio Cloud-Based e pagare per quelle funzionalità che realmente le servono. Alcune compagnie potrebbero optare per una soluzione ibrida, mantenendo i propri dati in locale, ma utilizzando un servizio cloud per gestire o mettere in sicurezza i propri server, per esempio. Altre compagnie, ancora, potrebbero non volere mettere nessun proprio dato in un server Cloud, continuando così a mantenere dei server in locale, chiusi al sicuro da qualche parte.
B&C: Oggi Viper non è più parte dell'offerta diretta di GFI. Un gran numero di esperti hanno affermato che i malware contemporanei hanno reso del tutto inutili i software antivirus. Inoltre, la stessa Norton ha affermato che l'antivirus è morto del tutto. Cosa ne pensi di queste affermazioni? Sono veritiere, oppure GFI possiede un differente punto di vista? GFI ha abbandonato il supporto diretto a Vipre per queste ragioni?
SG: Questa è una questione molto interessante. Non credo che gli antivirus, come tecnologia, siano morti. Rimangono un elemento cruciale in molti prodotti, inclusi quelli di GFI. Quello che li sta portando alla “morte” è più che altro il declino degli utili che questi software riescono oggi a garantire, dopo che per tanti anni sono stati un business molto profittevole.
Quello che è sicuramente vero è che gli antivirus non possono essere certamente l'unica misura di sicurezza utilizzata dai dipartimenti IT delle aziende. C'è molto più da fare nel mantenere sana una rete Intranet che non nel fermare qualche malware. Le minacce comprendono: APT (Advanced Persistent Threats), attacchi tramite pishing, DDoS (Dynamic Denial of Service), exploit package che possono essere acquistati ed utilizzati da chiunque abbia una minima formazione tecnica informatica, le vulnerabilità che vengono scoperte solo dopo il rilascio di un software e molto altro ancora. Il mondo della sicurezza è cambiato molto da quando i primi software antivirus erano un acquisto obbligato. Oggigiorno, la sicurezza è complessa, sempre in cambiamento e minacciata da hacker esperti e cybercriminali ben equipaggiati. Questo significa che nessuna compagnia può affidarsi per la propria sicurezza al solo software antivirus. Oggi si ha bisogni di qualcosa di più di una sola tecnologia per mantenere fuori dalla propria porta i delinquenti.
Riguardo alla questione VIPRE, la compagnia è diventata un'entità completamente autonoma lo scorso anno, così che potesse concentrarsi nella propria attività principale, lo sviluppo di tecnologie antivirus e per la localizzazione di malware, come ad esempio le sandbox.
B&C: Le funzioni di network audit oggi sono molto richieste dagli amministratori di sistema, tanto che FinalWire ha rilasciato una versione apposita di AIDA64 per questi compiti (AIDA64 Network Audit). Possiamo osservare che GFI offre una suite simile, chiamata “GFI LanGuard Now”. Potresti descriverci le feature di questa suite? Quali sono i principali di clienti? Che vantaggi possono avere gli amministratori di sistema nell'utilizzarla?
SG: GFI LanGuard è uno strumento fantastico per gli amministratori di sistema. Si stima che la maggior parte degli attacchi che vedono protagonisti i malware avvenga perché il software non è aggiornato con l'ultima patch dedicata alla sicurezza. Non parlo solamente del Sistema Operativo, ma di ogni software che è in uso su una macchina. GFI LanGuard permette agli amministratori di sistema di automatizzare e controllare questi aggiornamenti attraverso tre funzionalità.
La prima riguarda la gestione delle patch. GFI LanGuard scansiona e trova le vulnerabilità di rete prima che queste siano sfruttate, riducendo il tempo richiesto per applicare le patch necessarie alle macchine connesse alla rete. GFI LanGuard applica automaticamente le patch ai sistemi operativi Microsoft, Mac OS X e Linux, e ad oltre 60 software di terze parti, garantendo l'installazione sia delle patch dedicate alla sicurezza sia di quelle più generiche.
La seconda riguarda la valutazione della vulnerabilità. Con GFI LanGuard più di 50,000 valutazioni di potenziali vulnerabilità vengono effettuate attraverso la rete, compresi gli ambienti virtuali, quelli mobile ed i dispositivi di rete. GFI LanGuard esegue la scansione dei Sistemi Operativi, degli ambienti virtuali e delle applicazioni installate, confrontando le stime con con i database delle organizzazioni che si occupano di sicurezza informatica, come OVAL (Open Vulnerability and Assessment Language) e SANS Top 20 (SysAdmin Audit Network Security). GFI LanGuard permette all'amministratore di sistema di analizzare lo stato di sicurezza della rete, d'identificare i rischi ed il grado di esposizione, e consente d'intervenidere prima che sia troppo tardi.
La terza funzionalità interessa il controllo della rete. GFI LanGuard fornisce un'analisi dettagliata sullo stato della rete, riportando le applicazioni o le configurazioni predefinite che presentano un rischio per la sicurezza. GFI LanGuard fornisce agli amministratori un quadro completo sulle applicazioni installate, sull'hardware di connessione, sui dispositivi mobile che si connettono ai server Exchange, sullo stato delle applicazioni di sicurezza (antivirus, anti-spam, firewalls, etc.), sulle porte aperte e su tutti i servizi di condivisioni in esecuzione sulle macchine.
Gli amministratori possono anche utilizzare GFI LanGuard per mantenere una rete conforme agli standard, per controllare le modifiche alle configurazioni di rete e per creare inventari dettagliati su tutte le attività, mentre - per quanto riguarda la parte economica - GFI LanGuard consente di risparmiare sul TCO (costo totale di proprietà) perchè permette di gestire tutte le attività sopracitate con un solo prodotto e tramite un'unica dashboard.
B&C: Il supporto di Microsoft a Windows XP terminerà quest'anno.Le aziende che utilizzano Windows XP hanno due scelte: eseguire l'aggiornamento a Windows 7/8 o acquistare una suite di protezione completa a 360° (come Languard, Webmonitor e MailArchiver). Pensi che questa sia una buona opportunità per GFI? Di solito cosa suggerite ai vostri clienti?
SG: La scelta è di aggiornare oppure tenere PC disconnesso dalla rete ed il più lontano possibile dalla rete internet. Se sul PC gira del software legacy e non è richiesta alcuna connessione a internet, allora l'aggiornamento potrebbe non essere necessario (in quanto può causare più danni che benefici se il software è stato progettato per funzionare solo su XP). Tuttavia, ora che Microsoft non supporta più XP, le macchine connesse alla rete che utilizzano ancora questo SO e che possono accedere ad internet sono un grosso rischio. Tali macchine devo essere identificate ed aggiornate. Questo è il primo passo da fare.
Il secondo passo è quello di proteggere la rete. Ciò richiede un approccio a più livelli. Con il termine multi-livello intendiamo proprio l'utilizzo di diverse tecnologie di sicurezza che affrontano i problemi ai vari livelli della rete. Il prodotto per la protezione di base sarebbe l'antivirus. Poi si dovrebbe guardare alla gestione di patch e vulnerabilità. La maggior parte delle aziende utilizza la posta elettronica, pertanto è necessario anche l'utilizzo di filtro per l' e-mail in modo proteggere la vostra infrastruttura di posta elettronica e la rete globale da eventuali attacchi malware e phishing. Il livello successivo interessa il web filtering e la sicurezza web. L'antivirus è importante, ma spesso è meglio fermare qualcosa di sospetto prima che entri in rete e non quando ha già raggiunto la macchina di un utente. Filtrando tutti i contenuti on-line e bloccando determinati tipi di file si andrà a complementare il lavoro dell'antivirus.
Un altro fattore che le aziende spesso ignorano riguarda il monitoraggio della rete. Se si è conoscenza di potenziali problemi prima che questi insorgano, allora sarà più facile per l'amministratore IT prendere tutte le precauzioni del caso. Ciascun livello del piano di sicurezza crea uno strato protettivo intorno alla rete stessa, se uno di questi fallisce allora ce ne sono altri in funzione per fermare la minaccia. Oggi esistono troppi vettori di attacco (informatico) e non è possibile affidare tutta la protezione solo al sistema di sicurezza integrato nell'OS o al semplice Antivirus.
B&C: Nella descrizione di GFI MailArchiver troviamo scritto: "Archiviazione protetta a fini di conformità. Limiti legali ridotti al minimo. Archiviate e-mail e documenti nel rispettivo stato originale – in un archivio a prova di manomissione a livello centrale – per aiutarvi a rispettare le normative di conformità, per l'eDiscovery e le indagini interne." Cosa s'intende per "Limiti legali ridotti al minimo"?
SG: Ogni azione fatta in rete ha una conseguenza e rappresenta un rischio. In alcuni casi i problemi sono trattati internamente e tale rischio può essere gestito facilmente, ma altre volte, quando si verifica una violazione della sicurezza - come quella degli Stati Uniti o il recente attacco al database di eBay - allora il rischio diventa più complesso e la società può anche essere costretta ad affrontare la minaccia di azioni legali da parte del consumatore o dalle autorità (soprattutto se non sono soddisfatte le normative in materia di conformità).
In questo caso minimizzare il rischio significa ridurre la possibilità che le azioni degli individui o di un gruppo di individui causino problemi legali per la società. Vi faccio un esempio: supponiamo che un dipendente - visitando un sito web - scarichi un file che è stato infettato da un malware e che tale malware si diffonda rapidamente sulla rete lasciando scoperti importanti dati relativi ai vostri clienti. Si tratta di una grave violazione di sicurezza ed il cliente potrebbe portare l'azienda in tribunale per chiedere un risarcimento. In questo caso il rischio giuridico è molto alto. Ora, se l'azienda avesse utilizzato un software di filtro del web il file infettato sarebbe stato bloccato ed il pericolo di violazione dei dati scongiurato. Adottando il software di filtro del web l'azienda avrebbe ridotto al minimo i limiti legali. Questo è ciò che fanno i nostri prodotti di sicurezza.
B&C: Avete un buon catalogo di software per GNU/Linux e OSX, ma le distro GNU/Linux di solito hanno i propri programmi di controllo: perchè gli amministratori di sistema GNU/Linux dovrebbero acquistare il vostro software?
SG: In molte aziende l'infrastruttura IT è un mix di tecnologie Microsoft, Linux e Apple – ogni Sistema Operativo o piattaforma fornisce il giusto equilibrio di tecnologie a loro necessarie. Ecco perchè supportiamo una vasta gamma di SO, compreso GNU/Linux. Il nostro obiettivo principale è quello di aiutare gli amministratori IT a rendere sicure, a monitorare e a gestire le loro reti in modo efficiente e con spese generali minime. GFI LanGuard consente agli amministratori IT di scansionare, identificare e correggere eventuali vulnerabilità su tutte le piattaforme tramite una singola schermata. Invece di utilizzare diversi programmi di controllo, noi offriamo un singolo pannello per gestire tutte queste funzionalità. Questa è la ragione per cui anche gli amministratori di sistema GNU/Linux acquistano il nostro software. I nostri prodotti sono convenienti, pensati per gli amministratori IT e progettati per dare loro ciò di cui necessitano, senza essere appesantiti da caratteristiche che non utilizzeranno mai.
B&C: Grazie Sergio, è stato un piacere parlare con te!