Mettere in sicurezza un’azienda più o meno digitale è una battaglia costante, condotta su una superficie di attacco sempre più ampia contro nemici sempre più sofisticati. Non è un caso che il mercato della cybersecurity sia affollato da numerosi attori, che però perlopiù propongono soluzioni che combattono le minacce visibili.
Ci sono però risorse che restano sottotraccia, per motivi diversi, spesso sono sconosciute anche ai responsabili delle tecnologie e anche la loro scoperta può essere problematica. Non si tratta semplicemente di apparati It classici, ma anche di dispositivi di assistenza virtuale (tipo Alexa, per capirci), tablet privati, apparecchi elettromedicali. persino automobili connesse.
Qui interviene uno specialista dell’asset inventory come Armis, azienda americana fondata però da esperti di origine israeliana, da un anno presente in modo diretto anche in Italia, sotto la guida di Nicola Altavilla, nel ruolo di country manager Italy & Mediterranean Area: “Indirizziamo una problematica dove la concorrenza non è così aspra come nella classica cybersecurity. Siamo in grado di analizzare le vulnerabilità di tutti i device connessi alla rete, anche quelli non gestiti, in maniera agentless, cioè senza installare alcun software”.
Armis propone una soluzione completamente cloud-based (su Aws, con data center europeo a Francoforte), che utilizza un data lake capace di indirizzare quasi tre miliardi di apparati: “Sappiamo che l’universo degli oggetti connessi è in continua espansione”, ammette Altavilla, “ma il nostro sistema è in grado di registrare automaticamente qualunque device nuovo che si colleghi a una rete, registrandolo e aggiungendolo al catalogo già coperto”.
Nicola Altavilla, country manager Italy & Mediterranean Area di Armis
Uno degli aggiornamenti più recenti dell’offerta riguarda Asset Vulnerability Management, soluzione di gestione delle vulnerabilità risk-based, che permette alle imprese di dare una priorità alle operazioni di aggiornamento o patching su tutta la superficie di attacco, includendo periferiche It, sistemi Ot in ambito industriale, IoT/IioT, cloud e cellulari, che siano o meno gestiti: “Si tratta di un’evoluzione importante, se pensiamo all’Italia”, osserva Altavilla. “Il framework nazionale di sicurezza impone un asset inventory completa, quindi questo è ormai un punto di partenza imprescindibile”.
Come già accennato, la presenza diretta di Armis nel nostro Paese è ancora giovane, ma secondo il country manager il primo bilancio può essere considerato superiore alle aspettative: “I risultati sono stati sorprendenti anche per me”, giudica Altavilla. “Molto si deve all’interazione con i partner, nel contesto di un modello per noi completamente indiretto. Ne abbiamo una trentina oggi e vogliamo crescere ancora un po', ma soprattutto sul piano qualitativo, con soggetti strategici, che ci aiutino a radicarci geograficamente e avere referenze in vari ambiti, anche diversi dalla sanità, che è il settore per noi di maggior rilevanza”.