Le aree grigie dell’IT e come affrontarle

L’IT aziendale  presenta aree critiche e per affrontarle serve la conoscenza. Il come è approfondito da Marco Rottigni,  Chief Technical Security Officer di Qualys

 

La visibilità è una vera sfida oggi, a causa della situazione confusa che la Digital Transformation porta con sé.  Questo, osserva Marco Rottigni, Chief Technical Security Officer EMEA di Qualys, perché i confini dell’IT aziendale si espandono con l’adozione del cloud, il numero degli endpoint aumenta con l’enterprise mobility e  il ciclo di vita dello sviluppo software (SDLC) si estende con i DevOps.

Non è l’unica sfida, ma la visibilità resta indubbiamente lo step fondamentale per tutti i processi volti ad armonizzare l’IT, predisponendo sicurezza e conformità necessarie all’interno di ogni realtà aziendale.

La risposta risiede nel comprendere ma per farlo, osserva Rottigni, servono “occhi”: sensori che  potenziano la raccolta dei dati e che sono studiati appositamente per gli ambienti di elaborazione in cui vengono implementati.

Successivamente, questi dati vengono normalizzati per facilitarne la visibilità e, arricchiti con un contesto appropriato fatto di dati non rilevabili, per alimentarne la comprensione e la capacità aziendale di gestione delle risorse.

Per quanto concerne i servizi on-premise dell’ambiente IT moderno, la visibilità riguarda server, client, dispositivi di rete, dispositivi di sicurezza ed altri tipi di host, su piattaforme di più sistemi operativi.  Peraltro, la virtualizzazione, che è oggi standard de facto nei data center, include agilità e flessibilità di istanziare server e client molto rapidamente.

Infine, la situazione è aggravata dai dispositivi IoT connessi a reti cablate e wireless, che hanno scarse possibilità di essere installati con qualsiasi software o agente. Come è allora possibile avere la piena certezza di non essere vulnerabili? Come si può esser sicuri che il nuovo software adottato dall’azienda sia incluso nella golden image?

La situazione è di certo complessa ma rimanendo sempre nella sezione on-premise dell’ambiente IT, andrebbero considerati, mette in guardia il manager, altri due fattori che contribuiscono ad aumentare la complessità: il primo è l’Enterprise Mobility, il secondo è la containerizzazione.

Con Enterprise Mobility si fa riferimento a quegli utenti che, per viaggiare o lavorare da remoto, escono dal perimetro aziendale, e recentemente questo bisogno di mobilità è incrementato grazie a dispositivi performanti come tablet, chioschi e sistemi computerizzati sempre più leggeri. Ciò comporta ulteriori criticità in termini di visibilità: come garantire che i dati siano elaborati in modo sicuro? Come fare a verificare che questi dispositivi non vengano utilizzati per ottenere accesso indesiderato alla rete e ai dati?

La containerizzazione rappresenta da parte sua un nuovo modo di supportare l’ambiente IT, un metodo rivoluzionario per velocizzare l’implementazione dell’infrastruttura: introduce agilità, grande flessibilità e potenza … ma non agevola la visibilità, osserva Rottigni, e non è difficile essere d’accordo con lui..

Oltre alle preoccupazioni che riguardano lo scenario on premise, sempre in termini di visibilità, negli ambienti IT moderni si aggiungono altri due elementi critici: l’adozione del cloud e i DevOps.

E’ pur vero che il cloud, spesso, comporta il disassemblaggio dell’infrastruttura tradizionale in parti più piccole: archiviazione, logica applicativa, funzioni, rete, logica di bilanciamento del carico, database, gestione di identità, di accesso e altro ancora.

Questo implica la creazione di relazioni tra queste parti, ma, ci si può legittimamente chiedere, dove e quando sono state implementate queste parti e come si gestisce la loro sicurezza?

La soluzione a tutte queste sfide può basarsi, spiega Quali,  solo su un approccio strategico ed olistico che permetta di concentrarsi su aspetti quali:

  • La visibilità su tutto il panorama IT.
  • L’accuratezza nel normalizzare i dati durante lo screening.
  • La scalabilità verso l’alto e verso il basso.
  • L’immediatezza nel raggiungimento dei risultati.
  • La consapevolezza dello stato dell’arte.

Queste cinque capacità, nella vision di Quali, dovrebbero essere implementate o rafforzate da un punto di vista strategico, fondate su strumenti e tecniche per supportare le procedure basilari.

Un approccio pragmatico potrebbe focalizzarsi sull’analisi accurata del panorama IT che si possiede, cercando di comprendere i vari e differenti ambienti di cui si compone, e sulla relazione tra questi: ad esempio, se gli ambienti di produzione si espandono al cloud, o se il cloud viene utilizzato principalmente per lo sviluppo e area di controllo qualità.

Per aiutare ad affrontare questi problemi abbiamo sviluppato una piattaforma olistica, evolvendo l’approccio di disaccoppiamento della raccolta dei dati, realizzato con sensori specializzati distribuiti in tutto il panorama IT, dall’elaborazione dei dati, eseguiti centralmente all’interno della nostra piattaforma cloud. Questo approccio offre la coerenza necessaria per visualizzare, riepilogare, approfondire e aggregare i dati per più profili utente; questo approccio fornisce la consapevolezza della situazione a supporto del processo decisionale e dei processi come SecOps.”, ha spiegato Rottigni.