Qualys “vola” sulla nuvola di Amazon Web Services. L’azienda ha annunciato l’integrazione della propria Cloud Platform nel Security Hub del provider di Seattle. I clienti potranno così classificare i rischi in base a diverse priorità e automatizzare gli interventi di remediation sfruttando servizi nativi come Aws Lambda. Il Security Hub di Amazon Web Services, infatti, fornisce una visione completa degli avvisi di sicurezza aggregando, organizzando e dando precedenza agli alert o ai risultati provenienti da diverse piattaforme Aws (Guardduty, Inspector e Macie), nonché dalle soluzioni della rete dei partner della multinazionale statunitense. I risultati vengono poi riassunti su cruscotti integrati, dotati di grafici e tabelle utilizzabili.
Sono tre le applicazioni di Qualys disponibili nel Security Hub di Aws: Vulnerability Management, Policy Compliance e Cloud Security Assessment. Ma nei prossimi mesi l’azienda continuerà ad aggiungere i dati provenienti dai nuovi applicativi che verranno messi a disposizione dei clienti tramite la Cloud Platform.
Un insieme di 18 soluzioni indipendenti, proposte esclusivamente come servizio con una modalità pay-as-you-grow considerata la giusta leva per raggiungere tutte quelle aziende che non vogliono appesantire la spesa Capex portandosi in casa infrastrutture e prodotti onerosi e complessi da gestire. Dalla gestione delle vulnerabilità alla sicurezza dei container, passando per Web application firewall, la piattaforma di Qualys è pensata per garantire l’armonizzazione di It security e compliance. IctBusiness.it ne ha parlato con Emilio Turani, managing director per Italia, Spagna, Portogallo e Central Eastern Europe.
Emilio Turani, managing director Italia, Spagna, Portogallo e Central Eastern Europe di Qualys
Che cosa significa oggi, nell’era del cloud, dell’IoT e della mobilità, fare vulnerability management?
La dissoluzione del perimetro aziendale, dovuta all’estrema mobilità dei dati e all’incremento del numero dei dispositivi mobili, ha reso evidente il problema della visibilità delle informazioni. Diventa quindi molto più difficile difendersi in modo adeguato se non si conosce alla perfezione dove risiedono dati e processi. Gestire le vulnerabilità significa partire proprio da questo aspetto. Ricorrendo a una metafora, noi siamo in grado di fornire tanti “occhi” che restituiscono informazioni, ma queste vanno raffinate e normalizzate da un “cervello” unico. Altrimenti sono inutili. Soltanto in questo modo le “braccia” possono azionare i dati applicando le patch, monitorando l’integrità, armonizzando le risorse e così via. Ovviamente, il tutto deve essere il più automatizzato possibile.
L’avvento del Gdpr ha cambiato la sensibilità dei vostri clienti sul tema della cybersecurity?
Sicuramente i diretti interessati si sentono più coinvolti. In particolare, il regolamento europeo sulla protezione dei dati sta creando nuovi punti di contatto fra i Ciso e l’It. Segnaliamo un maggior interesse nella componente Web applicativa, con la necessità di mettere in sicurezze le app che espongono i dati sulla rete. La nostra Cloud Platform è dotata di un elemento specifico per coprire questo aspetto, in grado di identificare e risolvere bug nelle applicazioni Web. In relazione al Gdpr, e in particolare all’articolo 32 (l’unico che parla in modo specifico di “misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”, ndr), ci proponiamo come realtà in grado di aiutare i clienti nel loro percorso di compliance alle nuove norme.
Quali sono i settori verticali più esposti alle minacce cyber?
Nessuno è al sicuro, ma se guardiamo al nostro portafoglio clienti il mercato che genera la maggior parte del nostro fatturato è il finance. Anche i servizi che eroghiamo per la Pubblica Amministrazione sono molto importanti. A rischiare di più sono comunque tutte quelle realtà che possiedono asset strategici e dati sensibili su cui è difficile esercitare un forte controllo. Come posizionamento, Qualys copre soprattutto l’enterprise, con aziende italiane che gestiscono centinaia di migliaia di indirizzi Ip e di applicazioni Web. Ma offriamo anche soluzioni per la fascia media, tagliate su misura per organizzazioni con meno di cinquemila dipendenti.
Che benefici si ottengono erogando in SaaS le vostre soluzioni?
Sicuramente la riduzione o l’abbattimento totale del time to market, con costi di gestione bassi e commisurati alle risorse utilizzate. Un parametro da non sottovalutare è anche quello dell’immediatezza, che significa poter agire velocemente a prescindere dalla mole di dati che si sta elaborando grazie alla nostra infrastruttura scalabile. Le applicazioni sono ospitate su un cloud di nostra proprietà e disponiamo di due data center su suolo europeo, uno ad Amsterdam e l’altro a Ginevra. Assicuriamo anche in questo modo la conformità alle norme della Ue. In caso di necessità ancora più stringenti possiamo comunque attivare la nostra Private Cloud Platform, mantenendo così i dati in casa del cliente tramite rack full server o con appliance autonome.
Su quali aspetti si concentreranno i prossimi sviluppi della piattaforma?
L’anno prossimo verranno rilasciati nuovi servizi, con un grande focus sulla parte mobile derivante dalle tecnologie acquisite pochi mesi fa da 1mobility. Ma Qualys sta ampliando anche le componenti di monitoraggio del traffico di rete, con una funzionalità di passive scanning al momento disponibile in beta ma ormai prossima al lancio, e di risposta agli incidenti.