• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus

Qualys protegge (anche) quel che non si sa di avere

CyberSecurity Asset Management è la soluzione che Qualys propone a clienti e partner per la gestione della criticità degli asset IT delle aziende, anche quelli più nascosti. Dall’inventario digitale alla protezione completa

Pubblicato il 15 luglio 2021 da Loris Frezzato

Non si può garantire la protezione completa di un’azienda se non si sa cosa, effettivamente, ci sia da proteggere. Ed è proprio il tema dell’inventario digitale che Qualys ritiene essere il fondamento di un buon programma di security e di compliance per un’azienda, che per potere essere protetta deve prima essere consapevole di cosa ha in casa e dove può essere esposta a rischi.

“L’evoluzione delle tecnologie sta portando all’interno delle aziende una vera e propria “biodiversità digitale”, con una proliferazione di ambienti digitali eterogenei – osserva Marco Rottigni, chief technical security officer EMEA di Qualys (nella foto in apertura) -. Una situazione che accomuna tutte le categorie e dimensioni di aziende, dal momento che anche le organizzazioni più piccole tendono a fare coesistere ambienti tradizionali di server e workstation che si combinano con ambienti cloud o cointeinerizzati e dispositivi mobili. Il risultato è che sempre più le aziende faticano a sapere cosa hanno in casa, con il rischio di avere un sistema di protezione incompleto”.

Un inventario digitale orientato alla sicurezza

Da qui, quindi, la necessità di disporre di un inventario digitale che abbia caratteristiche e propensioni verso i temi più sensibili per la sicurezza, in grado di distinguere quali sono gli asset gestiti e quelli non, ma anche capace di determinare quali siano gli asset a rischio e quanto critico sia un asset per l’azienda stessa, criticità valutata sulla base di diversi criteri, anche di policy di adozione aziendale.

“Solo in questo modo l’asset management diventa il fondamento per la gestione dei processi di sicurezza – assicura Rottigni -. L’obiettivo di Qualys è stabilire la visibilità di base di questi ambienti e fare convogliare i dati rilevati dai sensori, come il grado di vulnerabilità o il discostamento rispetto alle policy di conformità aziendali, verso la Qualys Cloud Platform, un vero e proprio cervello all’interno del quale risiedono diverse tecnologie in grado di processare e raffinare il dato e arricchirlo di contesto, in modo da renderlo così fruibile alle applicazioni integrate che fanno parte dell’offerta Qualys”. 

Le applicazioni Qualys sono quelle che si occupano dell’inventario, della verifica del rispetto di compliance, della determinazione della superficie vulnerabile, del rilevamento di quali patch servono per chiudere altrettante problematiche (patch management) o del rilevamento di situazioni di compromissione, come l’end point detection and response.

CyberSecurity Asset Management, l'evoluzione dell'Asset Inventory in chiave security

Applicazioni, tutte, che afferiscono alla fonte unica di metadati della Cloud Platform, ma già arricchite di contesto. Da qui, la capacità poi di definire le strategie di rimedio e di definirne la priorità. A completamento della propria offerta, Qualys ha recentemente presentato la nuova app Cybersecurity Asset Management, un’evoluzione della propria soluzione di Asset Inventory, a cui sono state aggiunte le funzionalità avanzate di arricchimento del contesto, combinazione della cyber threat intelligence e della definizione della criticità e di allerta e risposta in caso di anomalia. Funzioni che vengono licenziate per numero di asset. 

Alto grado di intervento per i partner a valore aggiunto che offrono servizi

Per il canale, in particolare quello dei partner che si stanno orientando verso un’offerta di servizi di sicurezza gestita, tra i vantaggi che possono trarre dalla soluzione Qualys vi è quello di non dovere manutenere un’infrastruttura e di potersi concentrare sul livello di specializzazione, potendo proporre ai clienti un costo fisso e predicibile sul servizio di sicurezza gestita che viene offerto e poter intervenire nella definizione delle priorità nelle azioni e nei rimedi.

“Qualys opera esclusivamente tramite partner di canale, pur mantenendo un direct touch con i clienti, ai quali vengono assegnati dei technical account manager – sottolinea Rottigni -. Qualys Italia, infatti, ha una natura commerciale e tecnica, con persone dedicate a fare training oltre che a dare il supporto progettuale necessario, pur senza fornire direttamente servizi professionali che vengono, invece, delegati al nostro canale dei partner. Un canale che è selezionato, formato e informato e che deve essere altamente qualificato, non dovendosi dedicare alla sola vendita, ma alla costruzione di valore aggiunto sulla soluzione Qualys”.

Tag: Security Analytics, security, Digital Asset

SECURITY ANALYTICS

  • Qualys protegge (anche) quel che non si sa di avere
  • Il machine learning di Rsa aiuta le aziende contro gli hacker

FOCUS

  • Da Nvidia superchip e supercomputing per una nuova era del calcolo
  • L’attenzione di Extreme è tutta sul monitoraggio delle reti
  • Metaverso, una rivoluzione che richiede il giusto tempo
  • Tecnologie per la fabbrica 4.0, la startup è diventata grande
  • Metaverso e direct-to-consumer, le opportunità dell’e-commerce
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Focus su Sase e Zero Trust per Cradlepoint con l’acquisto di Ericom
OpenText spinge l’information management verso il cloud
Paessler estende la visibilità con l’acquisizione di Qbilon
Con il 5G arriveranno vantaggi anche per l'ambiente
Servizi e iPhone tengono a galla le vendite di Apple
Analytics e intelligenza artificiale migliorano la personalizzazione
BlackBerry riflette sul futuro e valuta eventuali spin-off
LinkedIn pianifica licenziamenti ma anche nuove assunzioni
Sap e Siemens contro il Data Act, un rischio per la competitività?
Impresoft Group allarga l’offerta per l’industria con Open-Co
Intelligenza artificiale, nuove regole per arginare i rischi
GenerativeShield, un intermediario fra utente e rischi dell’Ai
Qualcomm accelera sui veicoli connessi con l’acquisto di Autotalks
Siemens Xcelerator velocizza la transizione verso i digital twin
Personalizzato e omnicanale il viaggio con Swarovksi e Levi's
Workday, focus sulle medie imprese con un nuovo country manager
Cyberattacco da record su Capita: costerà fino a 20 milioni di sterline
Alert senza falsi positivi, Forescout Xdr distribuito da Ingecom
Trimestre in calo per Qualcomm, si punta sulla diversificazione
Gruppo Olidata guarda al futuro con una doppia acquisizione
Phishing endemico, ma è quello mirato a fare i maggiori danni
Il cloud ibrido ispira le evoluzioni software di Infinidat
Investimenti Ict in crescita per un’azienda italiana su due
Nutanix in buon equilibrio tra crescita e profittabilità
AI, Baidu rincorre Microsoft e Google: Ernie pronto al debutto
Anche la rete è ormai diventata un servizio per Hpe Aruba
Assistenti virtuali: enti pubblici, finanza e utility fanno da traino
Ibm, nuova ambizione nel quantum computing per aiutare l’umanità
Juniper mette Jean English a capo delle attività di marketing
Gdpr e marketing digitale: due mondi distanti verso la convergenza
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968