News

Cisco e Pure Storage scommettono sui data center

Si rafforza  la partnership tra Cisco e Pure Storage in relazione al portafoglio FlashStack Converged Infrastructure con relativo accrescimento delle soluzioni disponibili.

“Pensiamo di poter  aggredire l’80% del mercato grazie a questa partnership – afferma Ben Savage, capo delle alleanze per l’Emea e del canale di Pure Storage” grazie alla posizione dell’azienda di Mountain View rafforzata da Gartner ormai leader da tre anni  nel campo  degli array a stato solido.

Confermano la leadership di Pure Storage i 900 clienti in circa 30 paesi in tutto il mondo, merito  anche alla perspicacia di proporre una soluzione fondata su stato solido verso il quale ormai tutti i data center si stanno avvicinando.

La duttilità della tecnologia, infatti, si coniuga perfettamente con le diverse richieste di tendenze dei data center: dalla complessità delle esigenze all’incremento del numero dei clienti. FlashStack quindi si rivela una perfetta piattaforma di potenziamento per workload It eterogenei.

Pure Storage è stato scelto già da parecchio tempo da Cisco come primo partner per tutte le soluzioni di storage a stato solido in modo da poter garantire un’application delivery agile, efficiente ed altamente sicura con un veloce accesso alle informazioni.”

Il tris composto dall’infrastruttura Storage FlashStack ,Cisco Unified Computing System e storage Pure con l’aggiunta eventualmente di Cisco Nexus e dell’immancabile Vmware, dunque, si rivela l’offerta ideale su cui puntare per le reali esigenze dei data center.

Si aggiunge ora alla famiglia Pure Storage FlashArray//m (10-20-50-70, diversi a seconda della capacità),  il FlashStack Mini, una nuova soluzione ideata per portare le stesse performance in ambito filiali o Pmi.

Pure Storage:  canale limitato ma buono

Infine Cisco Validated Design per FlashStack è una  Soluzione ideata  per un specifico ambiente applicativo, una specie di pacchetto chiavi in mano assicurato da Cisco che può prevedere VMWare Horizon per deployment fino a 5.000  postazioni oltre ad Oracle Database 12c con Oracle Real Application Cluster. In ogni caso  i FlashStack sono comunque resi disponibili da Pure Storage per gli ambienti applicativi standard, da Microsoft a Sap.

L’endorsement di Cisco giunge anche dal Sales Leader for Infrastructure Architecture in Cisco Italia Alberto Degradi: “Pure Storage è il partner nel nome della converged infrastructure – afferma il manager – e, in particolare in Italia, considero il portafoglio di soluzioni particolarmente interessante nell’ambito della Pubblica Amministrazione, oltre che al Finance, settore in cui siamo già presenti con progetti rilevanti”.

Il portafoglio di soluzioni integrate Pure Storage/Cisco saranno disponibili solo tramite il classico canale 2-tier, ed è comunque necessaria una particolare certificazione. “In Italia lavoriamo con tre distributori, Computer Gross, Systematika e Arrow – spiega Savage – e pensiamo ci sia spazio per circa 5/6 rivenditori vista la particolarità delle soluzioni e la necessità di non saturare il mercato”.

Attacco DDoS ai DNS: cosa è accaduto e cosa c’è da conoscere

Ecco cosa è accaduto durante il pomeriggio di venerdì 21 Ottobre 2016 : parecchi tra i più famosi servizi Internet e siti, da Spotify a Twitter, da New York Times a Financial Times, da Reddit a eBay, per alcune ore sono risultati irraggiungibili a causa di un compatto attacco di modello DDoS (Distributed Denial of Service) carico di Dyn, società americana che gestisce i DNS, dando servizi di analisi del traffico in tempo reale .

Tale attacco è stato concepito mandando milioni di richieste contemporaneamente, in modo da generare un sovraccarico difficilissimo da gestire, che ha quindi consumato le risorse del sistema. Tutto ciò è stato possibile utilizzando una botnet formata non solo da personal computer, ma anche da periferiche e da quell’ infinità di apparati connessi alla rete e non correttamente protetti.

Server DNS sotto attacco, non un sito

A differenza di molti altri attacchi DDoS di cui negli anni passati abbiamo avuto già modo di parlare, la grande differenza è che in questo caso si va ad intaccare la società che gestisce i DNS e non il singolo sito: in questo modo chi ha perpetrato l’attacco ha avuto la sicurezza di una pervasività notevolmente maggiore.

Due lezioni da imparare, tra ridondanza e IoT

Da quanto è successo ci sono però almeno un paio di lezioni da cui imparare.
La prima è che l’argomento della sicurezza nell’ambito IoT non è giustamente trattato.
La seconda, più concreta, è che al giorno d’oggi è sempre più necessario avere una infrastruttura ridondante: di certo non è un caso che i siti che non hanno subito interruzioni del servizio i siti che di fianco ai server DNS di Dyn ne hanno associato altri gestiti da altri provider.

Da quanto accaduto ci sono tuttavia almeno un paio di lezioni da trarre.
La prima è che il tema della sicurezza nell’ambito IoT non è adeguatamente affrontata.
La seconda, più concreta, è che al giorno d’oggi è necessario dotarsi di una infrastruttura ridondante: basti pensare che i siti dove i server DNS di Dyn erano implementati con altri gestiti da altri provider non hanno avuto alcuna interruzioni del servizio.

È palese che questo aggiunge costi e complessità, ma alla luce dell’attacco sopra menzionato è evidente che ora la diversità architetturale e geografica diventa un’opzione irrinunciabile.

Il parere di Akamai, che ha lavorato con Dyn per risolvere quanto è successo, è che è più facile pensare alla ridondanza che a rendere concretamente protetto tutto quanto ruota attorno all’ IoT . Termostati, webcam, e persino i baby-monitor (apparecchi di sorveglianza da remoto per neonati ), sono tutti apparati connessi alla rete ai quali non sono state installate alcune protezioni, fosse anche solo una password per l’accesso.
Quindi, visto che questo tipo di attacchi è diventato il “new normal”, è necessario che le aziende inizino ad adoperarsi per rispondervi nel modo adeguato.

Attacchi informatici, focalizziamoci sull’ application security

Grazie ad uno studio realizzato da AIPSI e sostenuto da F5 Networks, l’Osservatorio sugli Attacchi Digitali ha riscontrato che In Italia, la sicurezza digitale delle aziende è un problema per l’80 per cento di tipo organizzativo, e solo per il restante 20 per cento di tipo tecnico”.

Per sensibilizzare il nostro Paese all’application security, Information Systems Security Association International (ISSA) col contributo di Malabo e Nextvalue ha stilato un rapporto di pagine 130 abbandonando la passata definizione Osservatorio Attacchi Informatici adoperata dal 2009.

Marco Bozzetti presidente dell AIPSI evidenzia che da una ricerca operata via Web, dei 288 responsabili della sicurezza informatica e dei sistemi informativi di aziende di varia dimensione e settore merceologico e di enti Pubblici «solo il 21 per cento ha implementato sistemi per il ripristino o per contenere i blackout energetici, che in Italia sono un problema tutt’altro che trascurabile»

L’Osservatorio sopra citato ha dichiarato inoltre che, a fronte di un 50 % del campione che afferma di avere sistemi di protezione relativamente sicuri e ad alta affidabilità, le misure di sicurezza in realtà sono «limitate all’uso di firewall applicativi e di reverse proxy».

Anche per quanto concerne la protezione dell’informazione la situazione è critica, visto che «solo la fascia medio-alta dell’utenza fa relativamente bene un po’ di backup, mentre per qualsiasi attività di homebanking meno del 50 per cento utilizza la crittografia dei dati in transito» ribadisce l’Osservatorio.

Nano-imprese al sicuro dai cyber attack ?

Nonostante un campione d’interpellati differente rilevato nelle sei edizioni dell’Osservatorio, due conferme emergono lampanti «La prima è una media sotto il 40 per cento degli attacchi rilevati in un panorama imprenditoriale italiano costituito, secondo l’Istat, da sei milioni di Partite Iva e da poco più di 3.600 aziende sopra i 250 dipendenti. Da qui – prosegue Bozzetti –, la fotografia di un Paese di nano-imprese poco di appeal per gli hacker che vogliono perpetrare una frode economica o fregiarsi di aver violato la sicurezza It di realtà riconosciute a livello internazionale».

La seconda conferma è che dal 2010 ad oggi, la tipologia di attacchi maggiormente frequenti vedono al primo posto i malware, col 78,4 % dei rispondenti, seguiti poi da tecniche di social engineering 71,9 %, il furto dei dispositivi Ict  è al 34% e infine la saturazione delle risorse è al 29,4%.

EVENTO: Tocca il Cloud con un dito

EVENTO: TOCCA IL CLOUD CON UN DITO

Il 26 maggio 2016 Injoin organizza un’esperienza formativa di alto livello in collaborazione con Cisco e Brennercom, dal titolo “Tocca il Cloud con un Dito” dedicata agli ICT manager italiani.

Il cloud come elemento strategico in azienda

Sempre più infatti l’utilizzo di soluzioni cloud avanzate può contribuire ad incrementare la competitività aziendale: per raggiungere questo importante obiettivo gli ICT manager devono padroneggiare skills tecnologici e progettuali specifici.

Durante l’evento due importanti protagonisti del cambiamento in Italia nel Cloud computing, Cisco e Brennercom,  delineando lo scenario evolutivo del settore.

Injoin ha scelto una formula smart di evento: un’occasione di approfondimento del cloud come elemento strategico in azienda, e la definizione di Cloud strategy e bi-modal IT.

A conclusione dell’evento è prevista la visita al Datacenter di Brennercom.

Save the date

L’adesione all’evento è gratuita e l’invito è aperto agli ICT manager di aziende italiane. Per maggiori informazioni: agenda evento e iscrizioni.

Organizzatori

 injoin cisco cloud reseller  logo injointocca il cloud con un dito - evento Injoin