La Cyber Security inizia con la discovery e il controllo
La sfida che le società attive nella cyber security devono affrontare, osserva Francesco Armando, Technical Account Manager di Qualys Italia, è quella di fornire agli utenti capacità di individuazione e blocco di attacchi del tutto nuovi, garantendo visibilità e tracciabilità di ogni dispositivo.
Risulta importante anche poter prevenire gli attacchi, perché se non si è rapidi nell'attuare contromisure ci si accorge di un data breach dopo settimane e il danno a quel punto potrebbe essere irrimediabile.
«Il dato di fatto è che non è possibile difendere quello che non si conosce. Se non sappiamo cosa ci sia nel nostro perimetro aziendale, si può essere certi di essere esposti ai rischi. Se non conosciamo quali siano gli asset distribuiti in azienda, è del tutto impossibile applicare le contromisure più efficaci», osserva Armando.
Per quanto concerne la sicurezza, il Cloud e le esigenze legate alla mobility, sono poi i principali elementi in gioco, che richiedono ulteriore attenzione e rafforzamento delle difese anche da parte dell'utente finale.
«Quello che spinge le organizzazioni verso il Cloud è il dissolvimento del perimetro aziendale. Tuttavia, ci si deve porre la domanda di cosa si debba fare per garantirsi la sicurezza anche al di fuori della zona di competenza di chi gestisce il cloud pubblico», mette in guardia Armando.
Se si analizza in modo retrospettivo quanto accaduto nei primi mesi dell'anno in corso, Qualys mette ulteriormentein guardia le imprese sul fatto che le vulnerabilità sono pressoché raddoppiate. Ciò implica che le aziende devono aumentare la loro capacità di automazione nella catalogazione degli asset, perché altrimenti diventa loro sempre più difficile far fronte alle vulnerabilità.
Ma in sostanza, cosa si può fare per proteggersi? La prima azione da attuare è legata al sapere cosa si ha in azienda. Successivamente, occorre effettuare una ricerca esaustiva delle vulnerabilità che sono in continuo divenire, cosa che peraltro, viene garantita dalla cloud platform di Qualys. La terza fase consiste nel definire le priorità di intervento, perché se non si stabiliscono le priorità è difficile abbattere il livello di rischio.
«Quello che facciamo è continuare a far crescere la nostra piattaforma di soluzioni flessibile e modulare per supportare l'intero processo e quindi consentire la discovery degli asset, l'organizzazione degli stessi, capire la superficie di rischio, stabilire le priorità per i piani di rimedio, offrire una reportistica accurata a secondo del destinatario in azienda, il tutto in maniera estremamente dinamica», ha evidenziato Armando.
Se chiara è la visione di Qualys su come contrastare e mitigare il rischio, altrettanto lo è la strategia di offerta dai servizi di cyber security.
«Qualys da sempre prevede l'erogazione dei servizi di sicurezza come "Software as a Service" tramite data center di proprietà. Il cliente si abbona all'utilizzo di questi software e fruisce del servizio con Qualys che si prende cura di tutto, della scalabilità dell'infrastruttura all'aggiornamento dei sistemi, dal riconoscimento delle nuove vulnerabilità alla policy compliance. Sono tutti servizi che hanno l'obiettivo di aiutare le aziende in questo momento particolarmente critico e che forniamo tramite partner certificati», ha concluso Armando.
