A cura di Philippe Courtot, CEO di Qualys
Le aziende oggi affrontano una nuova sfida: devono trasformare digitalmente il loro business, in un ambiente di lavoro sempre più complesso a livello normativo. La Digital Transformation – l’uso di cloud computing, mobility, IoT e di altre nuove tecnologie che rendono le aziende più innovative, agili e flessibili – si conferma come requisito competitivo per la crescita. Contemporaneamente, gli enti governativi stanno ampliando le normative, in particolare quelle che incrementano la sicurezza e la privacy dei dati dei propri cittadini, proprio come la General Data Protection Regulation (GDPR). La convergenza di queste due tendenze oggi impone alle organizzazioni di accelerare i propri processi di trasformazione digitale e di ripensare la sicurezza, affinché sia realmente integrata.
Di conseguenza, le aziende si stanno orientando verso architetture e soluzioni basate su cloud, che automatizzano e valutano costantemente entrambi gli aspetti legati a sicurezza e rispetto della conformità negli ambienti on premise, per gli endpoint e nelle strutture cloud pubbliche e private su larga scala. Questo è un compito complesso poichè le iniziative legate alla trasformazione digitale introducono applicazioni e servizi web nuovi e in continua evoluzione, che generano, raccolgono e analizzano enormi quantità di dati dei clienti. La completa visibilità degli ambienti IT ibridi – on premise, in cloud e degli endpoint mobili – diventa di primaria importanza per consentire alle aziende di monitorare e proteggere in modo costante queste risorse IT, per gestire i rischi e la compliance.
“Dal cloud, per il cloud”
Qualys è pioniere nella fornitura di soluzioni di sicurezza e di conformità che analizzano e producono report in modo automatico sullo stato della compliance di qualsiasi risorsa, ovunque essa si trovi, da un'unica piattaforma cloud altamente scalabile. Siamo ben posizionati sul mercato per supportare imprese di ogni dimensione a proteggere le proprie strategie di trasformazione digitale, semplificando al tempo stesso la pletora di soluzioni di sicurezza e di conformità implementate e gestite attualmente.
L’architettura cloud della piattaforma di Qualys consente ai clienti di identificare gli asset distribuiti in qualsiasi ambiente ibrido, utilizzando agenti e scanner leggeri (attivi e passivi). Questi sensori raccolgono automaticamente e in modo continuo i dati provenienti da dispositivi IT, di sicurezza e di conformità e li inviano alla piattaforma per consentirne l'analisi in tempo reale.
Consolidare lo “stack”
Il consolidamento di tutti i componenti è diventato un imperativo per CIO e CISO, in quanto non possono continuare ad aggiungere sicurezza e soluzioni di conformità in base a nuovi ambienti e normative. Grazie alle integrazioni a livello nativo con i principali provider di cloud pubblico, Qualys è l’unica azienda che offre una suite di applicazioni in cloud completamente integrate e dotate di self-update in grado di soddisfare le nuove esigenze imposte dalla normative, tutto fornito da un'unica piattaforma che assicura la visualizzazione da un singolo pannello per CIO, CISO, team di sicurezza e auditor di compliance.
Ad esempio, l’App Policy Compliance (PC) di Qualys aiuta le aziende a ridurre in modo costante i rischi e assicura la conformità a una vasta gamma di policy interne e normative esterne, come il GDPR. Poiché la Digital Transformation richiede automazione nella raccolta di questi dati, l’app PC automatizza questo processo intenso di valutazione e documentazione delle impostazioni di configurazione di ogni risorsa IT presente in rete.
Le ulteriori App della Qualys Cloud Platform che aiutano le aziende nel rispettare i livelli di conformità, sono:
- PCI Compliance (PCI): automatizza e semplifica il DSS di test, report e richiesta di compliance, in modo tale che le aziende siano certe di rispondere ai requisiti di protezione di raccolta, archiviazione, elaborazione e trasmissione dei dati.
- Vulnerability Management (VM): analizza e identifica in modo costante le vulnerabilità con accuratezza Six Sigma, proteggendo le risorse aziendali on premise, nel cloud e gli endopoint mobili. Qualys VM crea report personalizzati, a seconda dei ruoli, includendo documentazione automatica sulla sicurezza per gli auditor di compliance.
- File Integrity Monitoring (FIM): effettua il log e il tracciamento delle modifiche ai file su tutti i sistemi IT globali, in modo tale che le aziende possano rilevare e identificare rischi e incidenti a seguito di eventi normali e dannosi.
- Security Assessment Questionnaire (SAQ): automatizza il processo di valutazione del rischio di sicurezza IT tra le terze parti di un’azienda, come vendor, partner e appaltatori. SAQ automatizza la progettazione di survey, la gestione di campagne, la raccolta di risultati e la creazione di report.
- Cloud Security Assessment (CSA): permette alle aziende di monitorare e proteggere in modo continuo la propria infrastruttura cloud pubblica da errori di configurazione, comportamenti pericolosi e installazioni non standard.
I clienti riconoscono grandi vantaggi alla Qualys Cloud Platform , consentendo alle imprese Italiane la conformità al GDPR, che entrerà in vigore il prossimo 25 maggio. Ad esempio, le imprese dovranno sapere quali sono i dati personali dei residenti dell'UE che stanno gestendo, dove sono archiviati, con chi li condividono, come li proteggono e per quale scopo li stanno usando. Il GDPR richiede anche che rispondano rapidamente alle richieste dei proprietari di tali dati, tra cui l'eliminazione, la divulgazione o il trasferimento delle loro informazioni personali. Le violazioni dovranno essere segnalate entro 72 ore e le aziende dovranno anche dimostrare di aver ottenuto il consenso dei proprietari di cui trattano i dati. Il GDPR richiede inoltre che garantiscano che le terze parti con cui li condividono – fornitori, partner – rispettino i requisiti normativi. La Qualys Cloud Platform assicura visibilità senza pari, sicurezza end-to-end e valutazione costante dello stato globale di conformità dell’azienda.
Un'organizzazione unica
Ciò che rende Qualys un fornitore di soluzioni di sicurezza e di conformità unico nel suo genere è la sua attenzione incentrata sul cliente per ottenere protezione e compliance nell'era digitale. Il consolidamento di Qualys dello stack di sicurezza e conformità semplifica le operazioni di protezione IT in modo che le aziende non debbano preoccuparsi dei costi e dei tempi necessari per gestire prodotti eterogenei di più vendor. Possono così concentrarsi sul garantire risposte tempestive e accurate agli auditor, dimostrando che i controlli richiesti sono in atto e il loro ambiente costantemente conforme.