Cloud computing este, înainte de toate, o schimbare de paradigmă. Nu este nici pe departe un concept nou, pentru că și în IT istoria este ciclică. Doar că paradigma curentă este complet diferită de contextul mainframe-urilor din anii 70-80, și asta pentru că deși ciclică, istoria este evolutivă.
Cloud computing nu mai este un hype, nici un buzz-word. Face sens din punct de vedere economic, iar de aici până la o adopție la scară largă a paradigmei mai este doar o problemă de timp. Nu mi-am propus să filosofez pe marginea acestei teme, dar e interesant de văzut care sunt factorii care încetinesc ritmul de adopție, iar acest lucru ne aduce înapoi la subiectul de bază.
Lucrul care s-a schimbat oarecum fundamental în ultimii zece ani este acela că organizațiile contemporane, mai mici sau mai mari, își construiesc procesele de afaceri pe infrastructuri informatice. Simplificând, orice proces de afaceri înseamnă, ultimativ, informații. În contextul curent, aceste informații se prezintă sub o formă electronică. Cloud computing înseamnă mutarea acestor informații dintr-un spațiu predictibil și ușor controlabil (perimetrul informatic al companiei, rețeaua locală) într-un spațiu agil, mobil, greu de perimetrizat și mai puțin palpabil. Din premisele acestea se deduce principala piedică în calea adopției masive a cloud-ului: pierderea controlului palpabil asupra informațiilor esențiale ale organizației.
O problemă de încredere
Prima problemă care se pune este deci una de încredere. Cum pot avea încredere în furnizorul acesta de cloud computing? Încă o dată, informațiile electronice ale organizației (datele ei) sunt informații critice – ele generează avantaj competitiv, creștere, siguranță, certitudini etc. E o situație similară cu alegerea unei bănci – până la urmă, de ce aș avea încredere că această bancă îmi va gestiona finanțele așa cum trebuie?
Până la urmă, care sunt lucrurile pe care le căutăm la un furnizor de cloud astfel încât să fim confortabili cu delegarea controlului? Evident, căutăm stabilitate și credibilitate. Stabilitatea este girată de prestigiul, prezența și cota de piață a furnizorului. Credibilitatea este girată de istoricul său de activitate, prestigiul, profesionalismul și nu în ultimul rând de acreditările și certificările pe care le deține. Încrederea este, până la urmă, un concept tranzitiv.
O problemă de identitate
O a doua problemă interesantă este cea legată de identitatea informatică. Identitatea asigură cel puțin două elemente fundamentale în manipularea informațiilor: autentificarea și autorizarea accesului. În paradigma clasică, identitatea este asigurată de organizație în sine. Ea este cea care provizionează credențialele necesare pentru membrii săi. În contextul cloud computing, furnizorul de cloud devine și furnizor de identitate. Controlul pentru managementul identității devine deci, într-o oarecare măsură, delegat.
Important în acest context este proprietarul de facto al identității. Furnizorul de cloud trebuie să poate asigura controlul absolut al organizației asupra elementelor sale de identitate.
O problemă de control
În fine, cea de-a treia problemă fundamentală este cea a controlului propriu-zis asupra datelor organizației. Cum pot controla cine, ce, cum, unde manipulează aceste informații, în condițiile în care ele nu rezidă în perimetrul organizației, ci undeva la distanță. Securitatea tradițională a informațiilor dintr-o organizație se bazează pe o constantă oarecum clară: dimensiunea perimetrului organizației. În contextul cloud computing, așa cum am mai zis, perimetrul nu mai este atât de clar. Și atunci, e extrem de important ca furnizorul de cloud să ofere suficiente controale de securitate pentru a compensa acest amănunt.
Și acum?
Acum, furnizorii de soluții de securitate au sesizat modul în care situația evoluează. Cloud-ul este o realitate, iar tranziția către el a început deja. Termeni de tip ‘private cloud’ sau ‘hybrid cloud’ nu arată decât faze intermediare către un cloud globalizat.
Sigur, și amenințările, riscurile, vulnerabilitățile evoluează. Impactul pe care un atac informatic îl poate avea, în acest moment, a crescut logaritmic. O lume informațională complet interconectată și globalizată nu constituie decât o suprafață de atac mai mare – din perspectiva unui atacator.
În contextul acesta, controalele de securitate tradiționale se adaptează și evoluează și ele, la rândul lor, și tot etapizat. Virtualised Firewall/VPN, Virtualised IDS/IPS, Hybrid Content Filtering, Hybrid Data Loss Prevention sunt de fapt controale de securitate tradiționale adaptate la noul model de reprezentare a datelor. Și sunt faze intermediare către “anything as a service”, care concept nu mai este nici el la rândul lui o noutate.

Subsidiara NTECH Timisoara, parte a companiei New Tech Consulting, este operationala incepand cu luna martie 2011, si este prima initiativa din planurile de extindere ale companiei.

Pana la sfarsitul anului, compania isi propune sa mai deschida alte doua subsidiare in Romania, urmand ca in urmatorii doi ani sa acopere toate cele opt regiuni de dezvoltare romanesti.

Decizia de a infiinta prima subsidiara in Timisoara a fost luata datorita potentialului local si regional al companiilor si al cererilor pentru astfel de sevicii IT de business, Timisoara fiind astfel una dintre cele mai profitabile locatii pentru dezvoltarea acestui business.

Activitatile companiei la nivel regional vor fi coordonate de Cristian Raiescu, Territory Manager, West Region, care declara: “Zona de vest a tarii are o importanta deosebita pentru New Tech Consulting, in planul de extindere la nivel national si regional. Este o zona in care foarte multe firme au ajuns la o maturitate tehnologica, maturitate care presupune o necesitate de optimizare a proceselor si securitatii IT. Dorim sa oferim companiilor un parteneriat de durata, care sa le ajute sa optimizeze procesele de business. Impreuna cu aceasta optimizare, oferim firmelor si solutii de training, dorind ca pana la finele anului sa avem si un centru de pregatire in Timisoara. Propunerea pentru clientii nostri, este de a-i ajuta sa aibe cat mai mult timp, nu prin vanzarea de produse, ci prin solutii care vor ajuta la cresterea business-ului. Echipa din Timisoara va fi responsabila pentru respectarea acestui principiu, oferind un plus de valoarea solutiilor de IT.”

Ionut Boldizsar, CEO New Tech Consulting, adauga: “In 2005, cand am pornit la drum, New Tech Consulting s-a construit pe doua dimensiuni principale: in primul rand, competentele si experientele extraordinare ale echipei noastre tehnice (am avut onoarea de a participa in majoritatea proiectelor majore de IT Security desfasurate in Romania) si in al doilea rand, dorinta de a aduce companiilor din segmentul SMB profesionalismul si calitatea serviciilor, asa cum suntem noi obisnuiti sa o facem. Si pentru Timisoara, aceasta viziune a noastra ramane neschimbata. E cumva misiunea noastra sa ne ajutam clientii – pe care ii percepem ca pe niste parteneri strategici mai mult decat ca pe simpli clienti – sa-si optimizeze, eficientizeze si securizeze procesele cheie de afaceri. Diferentiatorul fundamental pe care-l avem este tocmai aceasta abordare”.

Reprezentantii companiei considera ca piata de servicii IT Ousourcing va creste in urmatorii ani, iar cererea pentru astfel de servicii va proveni de la intreprinderile mici si mijlocii, care au inceput sa inteleaga beneficiile departamentului IT din organizatie.

New Tech Consulting este o companie cu capital privat romanesc infiintata in 2005, cu o cifra de afaceri de 300 de mii de Euro in anul 2010.

Websense a fost desemnat lider de piață pe segmentul Web Security pentru al treilea an consecutiv de către IDC. De asemenea, a fost apreciată și creșterea cu 256% a livrarii SaaS(Security as a Service).

Pentru unele companii, a fi lider de piață timp de 3 ani consecutiv ar fi de ajuns, dar  nu și pentru Websense, care continuă să inoveze linia lor de produse și să anticipe nevoile clienților lor, în timp ce conduc piața într-o directie complet nouă de securitate. Este cazul tehnologiei Websense® TruWebDLP™, parte componentă a Websense Advanced Classification Engine (ACE), care este inclusă  în Websense Web Security Gateway Anywhere (WSGA), ce oferă capacități reale de DLP(Data Loss Prevention) pentru comunicațiile outbound. Aceste inovații radicale, împreună cu tehnologia TruHybrid, clasificarea conținutului în timp real și scanările actualizate, au plasat Websense încă o dată în topul rapoartelor IDC: Worldwide Web Security 2010 – 2014 Forecast și 2009 Vendor Shares report.

Raportul IDC evidențiază Websense în mod special pentru:

• Faptul că este în continuare lider de piață, cu aproape 40% mai mult decât următorul mare vendor.
• Creșterea spectaculoasă de 256% a soluției Web Security în variantă SaaS.
• Tehnologia Web Security superioară pentru amenințările interne și externe(ACE si  TRITON™ architecture).

Bravo Websense!

Sursa imaginii: www.websense.com

Fortinet, important furnizor de soluții de securitate, cunoscut în special pentru divizia sa de appliance-uri UTM(Unified Threat Management) a anunțat recent care sunt, din punctul lor de vedere, „Top 5 trenduri în securitate pentru 2011”.

Compania a prezis că vor intra în joc mai mulți infractori cibernetici atrași de posibilitatea de a face bani din reciclarea codurilor sursă de malware existente.

Acestea sunt top 5 trenduri în securitate pentru 2011, identificate de Fortinet:

1. Colaborarea globală în stoparea atacurilor – în acest an mai multe țări au conlucrat pentru a opri grupuri infracționale de lucru: de exemplu Conficker Working Group. Pentru 2011 compania prevede că autoritățile își vor consolida eforturile globale și parteneriatele cu organizațiile de securitate pentru a bloca operațiunile cibernetice penale, care iau amploare.
2. Numărul stațiilor infectate va crește – cum atacatorii vor infecta stații și în 2011, numărul mașinilor infectate va crește. Ca urmare, o creștere a prețurilor pentru serviciile de criminalitate este foarte probabil(de exemplu: închirierea unor boți care să încarce software malițios pe stații).
3. Trecerea la infectarea pe 64 de biți – tehnologiile de securitate precum: ASLR (Address Space Layout Randomization), DEP (Data Execution Prevention), virtualizarea, Sandbox (tehnică pentru crearea unor medii limitate de execuție), devin banale, odată cu mașinile de 64 de biți pe care sunt rulate. Pentru 2011 se așteaptă să apară mai multe rootkit-uri pe 64 de biți care să ocolească tehnicile ASLR/DEP și Sandbox.
4. Infractorii cibernetici vor avea nevoie de ajutor – cum intermediarii vor fi scoși din joc în anul următor, va fi nevoie de înlocuitori. Astfel vom vedea o cerere tot mai mare pentru dezvoltatori de anumite pachete și platforme, servicii de hosting pentru date și drop-zone, spărgători de cod CAPTCHA și distribuitori(afiliați) care să răspândească cod malițios.
5. Sursele de răspândire – malware-ul apare astăzi sub nume multiple și pseudonime. Furnizorii de securitate, care îl detectează sub diferite nume, participă și ei la acestă confuzie. Acesta este rezultatul unei comunități de dezvoltatori în creștere, care este alimentată de cod sursă care este împrumutat pentru a crea sau vinde malware nou.

Ramâne de văzut, cât de precise sunt predicțiile Fortinet pentru 2011 și dacă va apărea ceva nou, care nu a fost previzionat de ei.

Sursa imaginii: http://blog.chiefsecurityofficers.com/

Odată cu apariția sistemului de operare Windows Vista și al browserului Internet Explorer 7, Microsoft a introdus Protected Mode. Această caracteristică este proiectată pentru a proteja calculatoarele împotriva atacurilor care ar viza vulnerabilități ale extensiilor sau chiar ale browser-ului în sine, și pentru a preveni injectarea de malware.

Cercetătorii de la Verizon Business au descris o modalitate de a evita Protected Mode în IE 7 și 8 pentru a avea acces la conturile de utilizator. Atacul se folosește de faptul că site-urile din zona locală Intranet, sunt accesate având dezactivat Protected Mode. Noua pagină web infectată cu malware va fi redata din zona locală Intranet, iar procesul de redare va fi acum de execuție, la integritate medie. Prin exploatarea aceleiași vulnerabilități a doua oară, executarea de cod arbitrar poate fi realizată ca același utilizator la integritate medie. Acest procedeu oferă acces deplin la contul utilizatorului și permite ca malware-ul să fie instalat pe computerul client, lucru care nu ar fi fost posibil, în Protected Mode chiar și cu integritate scăzută.

Întregul raport poate fi găsit aici.

Pentru a preveni atacul descris mai sus, cercetătorii recomandă ca utilizatorii să păstreze cât mai puține site-uri în zona locală Intranet și să activeze Protected Mode pentru toate zonele browser-ului.

Sursa imaginii: www.vistax64.com