Un’occasione di confronto, per condividere esperienze ed idee su come sia possibile proteggere le risorse ed orientare la propria azienda nella “navigazione serena” in tutti i nuovi ambienti digitali: questi gli obiettivi di Qualys Security Conference (Qsc) 2021, evento completamente virtuale spalmato su due settimane in corso in questi giorni per l’area Emea con oltre 50 sessioni focalizzate su Qualys Cloud Platform, l’IT management, la compliance, la sicurezza a tutto tondo (nell’hybrid IT).
“In un mondo dove i device e le infrastrutture IT sono sempre di più, e sempre più connessi, la loro visibilità, la visibilità puntuale sugli ambienti IT è indispensabile – esordisce Philippe Courtot, Chairman e Ceo di Qualys –. Per questo il primo passo per poter parlare di sicurezza è la disponibilità di una “foundation“, una sorta di “accurata cartografia di tutto l’ambiente IT ibrido“ che sia sempre aggiornata e strettamente integrata con lo stack della sicurezza. Sulla scorta di un mantra oramai consolidato per Qualys: “Non è possibile mettere al sicuro ciò che non si conosce o non si vede”.
Lo spostamento delle aziende verso il cloud, accelerato in questi ultimi mesi, impone ai Cso un atteggiamento proattivo alla base del quale deve esserci “la volontà di cambiare il proprio approccio al tema della sicurezza che ancora si basa su soluzioni a silos, stratificate nel tempo e non in grado di dialogare tra loro, che hanno come conseguenza immediata – è incisivo Courtot su questo punto – tempi di risposta troppo lunghi e non permettono di approdare ad uno scenario di difesa che faccia leva sui vantaggi dell’automazione“.
Certo spostarsi a un modello difensivo basato su cloud e DevOps non è facile, ma è strada obbligata. Il primo aspetto da curare nelle strategie di difesa, per Qualys, è quindi la scelta di un modello cloud based, facilmente integrabile, scalabile che permetta il controllo realtime su device, applicazioni rete, minacce. Un modello cloud based aperto, basato su Api sicure, che permetta di consolidare la vista sui diversi stack operativi. Con automazione e orchestrazione basate su telemetrie realtime che sfruttando algoritmi e AI siano in grado di ridurre ed eliminare il problema dei falsi positivi.
Tre i punti di forza del modello quindi: un inventario delle risorse IT globale e sempre aggiornato; funzionalità di prevenzione e remediation, inclusa la capacità di rilevare continuamente vulnerabilità e configurazioni errate in tutte le risorse e di risolvere i problemi; le funzionalità di rilevamento e risposta, tra cui la protezione anti-malware, il rilevamento delle violazioni e le azioni di risposta (come la quarantena delle risorse).
La “visione” di Qualys “omnicomprensiva” presuppone un work in progress nello sviluppo dei diversi tasselli che l’azienda non ritiene affatto concluso. Lo spiega bene Sumedh Thakar, Cpo dell’azienda che non a caso sottolinea come lo “spostamento sismico” delle aziende verso il cloud, abbia anche sollecitato lo sviluppo all’interno di Qualys, che oggi conta una serie importante di soluzioni in fase beta e alfa. “Quella di Qualys, è senza dubbio oggi una piattaforma promettente e in evoluzione dinamica – esordisce Thakar -. I progetti di digital transformation, in accelerazione, e lo spostamento del baricentro operativo dalla centralità degli uffici in azienda, nelle case dei dipendenti, con il remote working, richiedono necessariamente l’utilizzo di una piattaforma cloud, ma il mercato in verità offre una serie di soluzioni in cloud ma ancora “puntuali” e per questo limitate.
Secondo Qualys è oggi ancora evidente il “lack” di security in cloud, e non si è spinto ancora abbastanza sui sistemi di crittografia Ssl (Secure Socket Layer) e Tls (Transport Level Security) – anche se gli hyperscaler si stanno muovendo ora con maggior decisione. Inoltre è evidente la carenza di talenti nell’ambito della cybersecurity.
Tra i trend emergenti però Qualys legge anche una crescente centralità per le open cloud platform – basate sull’interoperabilità reciproca – con l’affermarsi conseguente di una nuova generazione di Mssp e lo spostamento da un modello network centrico a un modello Internet centrico.
Da qui lo sviluppo dell’offerta Qualys, in fieri, che via via si è arricchita di strumenti “built-in” (integrati) e pronti ad operare nei diversi ambienti, cloud/container compresi, per prevention, detection and response, remediation in modo da ridurre i tempi di reazione e risposta (Ttr). Qualys Cloud Platform oggi conta oltre 6 miliardi di Ip scan/audit, per più di 50mila appliances di scansione; sfrutta 50 milioni di agenti cloud, con l’indicizzazione nei cluster Elasticsearch di più di 8mila miliardi di data point. E la proposta piace a oltre 15.700 clienti con oltre 95 deployment nelle diverse cloud platform.
Qualys, il percorso tecnologico
Thakar sottolinea quindi la centralità dell’evoluzione di Qualys Vmdr come soluzione all-in-one per la gestione, il rilevamento e ora anche la risposta alle vulnerabilità, e come “piattaforma facile da usare e da distribuire negli ambienti ibridi”. Ne sottolinea il valore in relazione alla “capacità di correlazione per automatizzare l’assegnazione delle priorità alle vulnerabilità più rischiose sugli asset più critici”, “riducendo” migliaia di vulnerabilità alle poche centinaia rilevanti. Di fatto Qualys Vmdr è in grado di rilevare anche le risorse non gestite che operano comunque sulla rete, inventariarle, inventariare hardware, software e ora anche i servizi SaaS operativi, con l’obiettivo di rilevare eventuali criticità e l’ultima patch sostitutiva per l’asset ritenuto vulnerabile, ma tutto in un unico flusso di lavoro. In pratica Qualys Vmdr automatizza l’intero processo e accelera in modo significativo la capacità di un’organizzazione di rispondere alle minacce.
Con Qualys Multi-Vector Edr si evidenzia invece uno dei più importanti vantaggi nell’adozione di una cloud platform per la sicurezza; si propone infatti come soluzione in ambito endpoint detection and response in grado di sfruttare un approccio multifattoriale comprensivo di un’analisi di contesto e della visibilità completa sull’intera catena degli attacchi, integrando la vista di configurazioni errate, telemetrie approfondite e importanti strumenti di correlazione in un’unica app basata in cloud.
Coerente con lo sviluppo sempre più stretto di relazioni virtuose con le nuove generazioni di Mssp, Qualys ha oggi in fase alfa la proposizione di nuovi servizi di sicurezza in ambito Xdr (Extended Detection and Response), un tool in ambito Cspm (Cloud Security Posture Management), in beta, per valutare continuamente la sicurezza e la conformità dei carichi di lavoro in cloud e Passive Network Sensor, per l’integrazione nativa dell’analisi di rete in tempo reale (come appliance fisica o virtualizzata).
In ultimo, con lo sviluppo di Qualys Container Runtime Security sono state aggiunte funzionalità di difesa runtime Qualys Container Security, per monitorare il comportamento dei container in fase di esecuzione semplificandone la gestione.
Per cercare di modellizzare la proposizione oggi è possibile fotografare quindi la proposta dell’azienda come un’architettura aperta, altamente scalabile ed estensibile, in continuo sviluppo composta da quattro livelli principali: una suite di oltre 20 applicazioni di sicurezza e conformità integrate in modo nativo (1); l’insieme di servizi condivisi per attività come autenticazione, autorizzazione, indicizzazione, sincronizzazione dei dati e tagging (2), i motori di data analytics, con Kafka, JanusGraph, Ceph, Elastic, Cassandra, Redis e Flink (3) ed infine una sorta di toolchain infrastructure che include registrazione, monitoraggio, gestione della configurazione, registro dei servizi, CI/CD e Docker e Kubernetes (4).
© RIPRODUZIONE RISERVATA