Più spazio alla security senza aggiungere complessità
L’opinione di Umberto Pirovano, system engineering di Palo Alto Networks
Orchestrazione, integrazione via API e ottimizzazione dei processi sono alcune delle tematiche oggi sul tappeto. Di fatto tutti gli ambienti IT devono innalzare il proprio livello di sicurezza, e il GDPR detta le linee guida per affrontare questi temi dal punto di vista gestionale, senza però dare indicazioni precise in merito alle soluzioni da adottare. Dare più spazio alla security non deve significare aggiungere complessità: bisogna, anzi, andare nella direzione opposta. L’offerta di Palo Alto Networks sta evolvendo proprio in questo senso, integrando una visibilità completa e granulare dell’infrastruttura con avanzati strumenti di security orchestration, automation e response che derivano anche da acquisizioni mirate come quella di Demisto.
I trend potenzialmente pericolosi
Le vulnerabilità, vecchie e nuove, sono innumerevoli. Una delle principali è legata allo sviluppo delle applicazioni. Oggi le aziende hanno l’esigenza di rilasciare nuovi servizi in tempi sempre più rapidi, e le tecniche DevOps e Agile sono di grande aiuto, ma raramente integrano sicurezza by design, aprendo in tal modo la porta al cyber crime. La tendenza è di lavorare molto a livello applicativo piuttosto che infrastrutturale, senza pensare che ormai anche container e Docker sono nel mirino. Un altro trend potenzialmente pericoloso è l’IoT, che, se da un lato amplia le frontiere dell’integrazione IT/OT, dall’altro amplia a dismisura le superfici di attacco, anche perché si tende, per motivi di costi, a utilizzare hardware e software a basso costo.
Sinergie tra automazione e best practice
Per vincere queste sfide le tecnologie di intelligenza artificiale e machine learning portate anche nei SOC sono fondamentali, e tutto il mondo dell’offerta sta andando in questa direzione. I livelli di automazione spinta abilitati da queste tecnologie, uniti a best practice ormai consolidate, del resto, permettono di risolvere l’85% dei problemi, automatizzando le operazioni più gravose e consentendo a SOC e Ciso di focalizzarsi su attività a maggior valore. L’esperienza umana comunque resta sempre fondamentale, e la scarsità di risorse qualificate è un’altra complessità che impatta il mondo della security, sia nelle aziende che presso gli operatori di canale. Il compito di vendor come Palo Alto Networks, quindi, non è solo quello di fornire tecnologie sempre allo stato dell’arte, ma anche di investire in formazione e informazione.
Appuntamento a lunedì con Nicola D’Ottavio, country manager di Panda Security