Se non sappiamo quali asset IT sono presenti nelle nostre infrastrutture,
è impossibile difenderli in maniera appropriata. Sembra scontato ma non lo è. Non tutte le imprese sanno davvero quali risorse hanno attive in un dato momento, con la conseguenza che alcune - magari critiche per la loro funzione o per le informazioni che gestiscono -
possono rimanere "scoperte" di fronte alle minacce in rete.
È anche una conseguenza della
IT "frammentata" attuale. Le risorse critiche non sono più concentrate in uno o pochi data center, facilmente controllabili. sono invece sparse in ambienti di multicloud ibrido ed anche in mobilità. Servono, di conseguenza, nuove funzioni di asset inventory pensate in ottica sicurezza.
Per
Qualys proprio l'asset inventory è storicamente un
punto di partenza nello sviluppo della sua Qualys Cloud Platform. Ed erogare funzioni di asset inventory in cloud permette di renderle scalabili, indipendentemente dall'ambiente dell'utilizzatore, e di affiancarle tra l'altro con
funzioni di orchestration della cyber security. Anche per la sicurezza, quindi, il cloud si conferma come uno strumento adatto a ottimizzare gli investimenti tecnologici.
La scelta cloud di Qualys rappresenta in generale, dal punto di vista dell'azienda, la concretizzazione di un
modello diverso di approccio al mercato. Permette cioè di avere un approccio "sostenibile" alla sicurezza, attivando nuove funzioni man mano che si rivelano necessarie. Un approccio che a quanto pare
funziona: i clienti che attivano più funzioni dell'offerta Qualys sono anche quelli che mostrano una fidelizzazione maggiore.
Non è solo che, metaforicamente, l'appetito vien mangiando. C'è il vantaggio di avere un'offerta modulare ma anche
un unico centro di controllo da cui gestire l'infrastruttura delle funzioni di cyber security. Questo vale particolarmente quando si tratta di asset inventory, dato che proprio in questo campo avere una
visione completa ed integrata degli elementi da proteggere, e del loro stato, è molto utile.
Un'applicazione ad hoc
Più in dettaglio, la soluzione proposta da Qualys al problema dell'asset discovery è un'applicazione battezzata
Global IT Asset Discovery and Inventory. Sintetizzando le sue principali funzioni di base, tra l'altro
gratuite, l'applicazione permette di creare automaticamente un inventario delle risorse IT, categorizzarle per normalizzare i dati raccolti sul loro stato, eseguire analisi di vulnerabilità.
Sulla base delle informazioni così raccolte, diventa possibile
innestare altri processi di visibilità IT, di protezione e di management. Anche attraverso il collegamento opzionale verso componenti - di Qualys o di terze parti - per la gestione del ciclo di vita di software e hardware, come anche per la gestione delle configurazioni.