Discovery e controllo, la chiave per la Cyber Security

I punti critici nella sicurezza per le aziende alle prese con la digital transformation. Il come affrontarli ed attuare un’efficace cyber security è l’obiettivo di Qualys

 

Le aziende si trovano a fronteggiare continuamente nuove sfide sia nel campo della security che della cyber security, con nuovi pericoli costituiti dalla combinazione tra minacce vecchie e nuove, conosciute o assolutamente sconosciute.

Il contesto è reso ancor più complicato dal fatto che il perimetro che si era abituati a proteggere si sta via via dissolvendo e la quantità dei dati che vengono accumulati aumenta in maniera smisurata, così come cresce il numero di dispositivi utilizzati dagli utenti, non sempre facilmente controllabili.

La sfida che le società di cyber security oggi devono affrontare, osserva Francesco Armando, Technical Account Manager di Qualys Italia, è quindi quella di fornire agli utenti capacità di individuazione e blocco agli attacchi del tutto nuovi, assicurando la massima visibilità e tracciabilità di ogni dispositivo.

Assumono quindi grande importanza due capacità a cui i responsabili di security nelle aziende devono tendere: accuratezza e precisione sia nel rilevamento che nella contestualizzazione delle informazioni rilevate.

Risulta ulteriormente importante poter prevenire gli attacchi, perché se non si è rapidi nell’attuare contromisure, ci si accorge di un data breach dopo settimane o, cosa non rara, persino mesi, e il danno nel frattempo subito potrebbe essere irrimediabile.

«Il dato di fatto è che non è possibile difendere quello che non si conosce. Se non sappiamo cosa ci sia nel nostro perimetro aziendale, si può essere certi di essere esposti ai rischi. Se non conosciamo quali siano gli asset distribuiti in azienda, è del tutto impossibile applicare le contromisure più efficaci», osserva Armando.

Francesco Armando, Technical Account Manager di Qualys Italia

Francesco Armando, Technical Account Manager di Qualys Italia

Il ruolo del Cloud e dei servizi

 Quando si parla di cyber security, il Cloud  e le esigenze legate alla mobility, sono  i principali  elementi in gioco, che richiedono  ulteriore attenzione e rafforzamento delle difese anche da parte dell’utente finale.

«L’utilizzo delle grandi reti pubbliche diventa inevitabile, in quanto sono le uniche strutture in grado di fornire risposte adeguate. Quello che spinge le organizzazioni verso il Cloud è il dissolvimento del perimetro e la selezione di una partnership tecnologica con un fornitore di servizi il cui livello di sicurezza è decisamente elevato sul piano infrastrutturale. Tuttavia, ci si deve porre la domanda di cosa si debba fare per garantirsi la sicurezza anche al di fuori della zona di competenza di chi gestisce il cloud pubblico», mette in guardia Armando.

Ci sono poi nuove aree su cui porre attenzione, derivanti dalla possibilità di istanziare ambienti Linux in cloud con estrema semplicità e rapidità: ad esempio per rendere disponibili nuovi servizi alla clientela.

«I sistemi Linux, oggi molto diffusi, per esempio per i server in ambienti business critical, quando utilizzati in cloud, ci permettono di erogare servizi e microservizi. Che tale adozione avvenga in house o in cloud, per Qualys, si traduce nel garantire comunque una visibilità in profondità della superficie di attacco, che possa consentire di pianificare processi di remediation in linea con le policy di sicurezza dell’azienda.  In particolare, tra i servizi da noi offerti ,quello maggiormente apprezzato è la revisione dinamica del codice open source utilizzato in ambiente aziendale. L’obiettivo è la ricerca e correzione di bug ed errori di configurazione della sicurezza durante il ciclo che dallo sviluppo arriva alla pubblicazione di queste applicazioni, prima che si trasformino in potenziali pericolose vulnerabilità», ha evidenziato Armando.

Un altro elemento dell’attuale evoluzione dei sistemi IT che il manager ritiene fondamentale e che guida gli sviluppi dei servizi forniti alle aziende da Qualys, è legato alla sicurezza delle applicazioni web nei processi  DevOps.

Quella in atto è in pratica una trasformazione dell’IT a diversi livelli, conseguenza della pervasività della trasformazione tecnologica che si è verificata all’interno dei processi aziendali e dei processi di sviluppo. Con DevOps ci si riferisce alla saldatura delle esigenze di rapidità con cui gli sviluppatori sono in grado di modificare e scrivere il loro codice e l’esigenza di stabilità che caratterizza gli amministratori di sistema. In questo processo, quello che è fondamentale è l’integrazione con la Security, la cui automazione è nel DNA di Qualys.

Aumentano i dati e con essi i rischi

Aumentano i dati e con essi i rischi

Mettere al sicuro dispositivi e applicazioni

 Se si guarda a quanto accaduto nei primi 5 mesi dell’anno in corso nel campo della cyber security, Qualys mette ulteriormente in guardia le imprese sul fatto che le vulnerabilità sono pressoché raddoppiate. Ciò implica che le aziende devono aumentare la loro capacità di automazione nella catalogazione degli asset, perché altrimenti diventa loro sempre più difficile far fronte alle vulnerabilità.

Ma in pratica, come dovrebbero muoversi? La prima azione da mettere in campo è legata al sapere cosa si ha in azienda. Successivamente, occorre effettuare una ricerca completa delle vulnerabilità che si sviluppano con continuità, cosa che peraltro, viene garantita dalla cloud platform di Qualys. La terza fase consiste nel definire le priorità di intervento, perché se non si stabiliscono le priorità è difficile abbattere il livello di rischio.

«Quello che facciamo è continuare a far crescere la nostra piattaforma di soluzioni flessibile e modulare per supportare l’intero processo e quindi consentire la discovery degli asset, l’organizzazione degli stessi, capire la superficie di rischio, stabilire le priorità per i piani di rimedio, offrire una reportistica accurata a secondo del destinatario in azienda, il tutto in maniera estremamente dinamica», ha evidenziato Armando.

Se chiara è la visione di Qualys su come contrastare e mitigare il rischio, altrettanto chiara è la strategia di offerta dai servizi di cyber security.

«Qualys da sempre prevede l’erogazione dei servizi di sicurezza come “Software as a Service” tramite data center di proprietà. Il cliente si abbona all’utilizzo di questi software e fruisce del servizio con Qualys che si prende cura di tutto, della scalabilità dell’infrastruttura all’aggiornamento dei sistemi, dal riconoscimento delle nuove vulnerabilità alla policy compliance. Sono tutti servizi che hanno l’obiettivo di aiutare le aziende in questo momento particolarmente critico e che forniamo tramite partner certificati», ha concluso Armando.