Qualys protegge (anche) quel che non si sa di avere
CyberSecurity Asset Management è la soluzione che Qualys propone a clienti e partner per la gestione della criticità degli asset IT delle aziende, anche quelli più nascosti. Dall’inventario digitale alla protezione completa
Pubblicato il 15 luglio 2021 da Loris Frezzato
Non si può garantire la protezione completa di un’azienda se non si sa cosa, effettivamente, ci sia da proteggere. Ed è proprio il tema dell’inventario digitale che Qualys ritiene essere il fondamento di un buon programma di security e di compliance per un’azienda, che per potere essere protetta deve prima essere consapevole di cosa ha in casa e dove può essere esposta a rischi.
“L’evoluzione delle tecnologie sta portando all’interno delle aziende una vera e propria “biodiversità digitale”, con una proliferazione di ambienti digitali eterogenei – osserva Marco Rottigni, chief technical security officer EMEA di Qualys (nella foto in apertura) -. Una situazione che accomuna tutte le categorie e dimensioni di aziende, dal momento che anche le organizzazioni più piccole tendono a fare coesistere ambienti tradizionali di server e workstation che si combinano con ambienti cloud o cointeinerizzati e dispositivi mobili. Il risultato è che sempre più le aziende faticano a sapere cosa hanno in casa, con il rischio di avere un sistema di protezione incompleto”.
Un inventario digitale orientato alla sicurezza
Da qui, quindi, la necessità di disporre di un inventario digitale che abbia caratteristiche e propensioni verso i temi più sensibili per la sicurezza, in grado di distinguere quali sono gli asset gestiti e quelli non, ma anche capace di determinare quali siano gli asset a rischio e quanto critico sia un asset per l’azienda stessa, criticità valutata sulla base di diversi criteri, anche di policy di adozione aziendale.
“Solo in questo modo l’asset management diventa il fondamento per la gestione dei processi di sicurezza – assicura Rottigni -. L’obiettivo di Qualys è stabilire la visibilità di base di questi ambienti e fare convogliare i dati rilevati dai sensori, come il grado di vulnerabilità o il discostamento rispetto alle policy di conformità aziendali, verso la Qualys Cloud Platform, un vero e proprio cervello all’interno del quale risiedono diverse tecnologie in grado di processare e raffinare il dato e arricchirlo di contesto, in modo da renderlo così fruibile alle applicazioni integrate che fanno parte dell’offerta Qualys”.
Le applicazioni Qualys sono quelle che si occupano dell’inventario, della verifica del rispetto di compliance, della determinazione della superficie vulnerabile, del rilevamento di quali patch servono per chiudere altrettante problematiche (patch management) o del rilevamento di situazioni di compromissione, come l’end point detection and response.
CyberSecurity Asset Management, l'evoluzione dell'Asset Inventory in chiave security
Applicazioni, tutte, che afferiscono alla fonte unica di metadati della Cloud Platform, ma già arricchite di contesto. Da qui, la capacità poi di definire le strategie di rimedio e di definirne la priorità. A completamento della propria offerta, Qualys ha recentemente presentato la nuova app Cybersecurity Asset Management, un’evoluzione della propria soluzione di Asset Inventory, a cui sono state aggiunte le funzionalità avanzate di arricchimento del contesto, combinazione della cyber threat intelligence e della definizione della criticità e di allerta e risposta in caso di anomalia. Funzioni che vengono licenziate per numero di asset.
Alto grado di intervento per i partner a valore aggiunto che offrono servizi
Per il canale, in particolare quello dei partner che si stanno orientando verso un’offerta di servizi di sicurezza gestita, tra i vantaggi che possono trarre dalla soluzione Qualys vi è quello di non dovere manutenere un’infrastruttura e di potersi concentrare sul livello di specializzazione, potendo proporre ai clienti un costo fisso e predicibile sul servizio di sicurezza gestita che viene offerto e poter intervenire nella definizione delle priorità nelle azioni e nei rimedi.
“Qualys opera esclusivamente tramite partner di canale, pur mantenendo un direct touch con i clienti, ai quali vengono assegnati dei technical account manager – sottolinea Rottigni -. Qualys Italia, infatti, ha una natura commerciale e tecnica, con persone dedicate a fare training oltre che a dare il supporto progettuale necessario, pur senza fornire direttamente servizi professionali che vengono, invece, delegati al nostro canale dei partner. Un canale che è selezionato, formato e informato e che deve essere altamente qualificato, non dovendosi dedicare alla sola vendita, ma alla costruzione di valore aggiunto sulla soluzione Qualys”.
SECURITY ANALYTICS
FOCUS
- Sas evidenzia la forza buona dei dati. Per il business e per il mondo
- Si fa largo l’idea di data lakehouse e Cloudera la cavalca
- Cloud e reti definite dal software guidano l’innovazione
- Atlantic Technologies porta storia e know-how in Engineering
- Il passaggio al multicloud libera le aziende dai vincoli e ottimizza i costi
