▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Qualys, la "fase tre" della cyber security

Dopo il vulnerability management e l'estensione mirata delle Cloud Apps, ora la Qualys Cloud Platform intende unire la cyber security con la digitalizzazione delle imprese

Sicurezza
Nello sviluppo della sua offerta per la cyber security, Qualys ha praticamente da subito adottato un approccio "componibile" che le ha permesso di rendere la sua proposta adattabile alle esigenze delle singole aziende clienti. Partendo dallo zoccolo duro storico del vulnerability assessment/management, ha man mano offerto nuove funzioni di sicurezza impacchettandole come microservizi. In pratica le varie funzioni appaiono ai clienti come applicazioni cloud-native, da attivare secondo necessità. D'altronde, l'elasticità è considerata una delle caratteristiche migliori del cloud.

Fare sicurezza in cloud e in maniera così personalizzabile ha portato i suoi risultati - spiega Emilio Turani, Managing Director per Italia, Spagna e Portogallo della software house - perché chi comincia a "sperimentare" con i vari moduli (oggi una ventina) della Qualys Cloud Platform le resta poi fedele. Le percentuali di retention sono elevate: 97 percento per chi usa tre Cloud App di Qualys, 99 percento per chi ne ha di più. "Chi è andato oltre la parte di vulnerability management - sottolinea Turani - si fidelizza perché Qualys mostra un valore strategico".

Questa dinamica è comune ai vari mercati in cui Qualys opera, compreso quello italiano in cui conta circa duecento clienti (di cui cinque in cloud privato per questioni di controllo sui dati aziendali). La tendenza comune dei clienti è "muoversi in maniera orizzontale aggiungendo servizi, anche perché in questo modo si ha più efficienza". E una crescita sostenibile per la singola azienda, che senza necessariamente corposi investimenti immediati aumenta nel tempo la sua dotazione di funzioni di sicurezza.

emilio turani managing director italia spagna portogallo qualys ldEmilio Turani, Managing Director per Italia, Spagna e Portogallo di Qualys
Il punto chiave è che queste ultime devono evolvere costantemente per seguire l'evoluzione della cyber security. Così Qualys ha deciso di affrontare una "fase tre" nella sua crescita, estendendo il raggio d'azione della Cloud Platform ad ambiti nuovi e facendolo in modo integrato, con lo scopo di inserire la sicurezza direttamente nei processi aziendali.

Questo riguarda l'evoluzione generale legata ai processi di digitalizzazione. In particolare la frammentazione degli ambienti IT attraverso i servizi SaaS e il multicloud, come anche la scomposizione delle applicazioni stesse - e quindi dei processi che queste sostengono - attraverso la containerizzazione e lo sviluppo cloud-nativo. Sono tutte evoluzioni che portano agilità alle imprese, l'agilità però richiede controllo perché, dal punto di vista della cyber security, amplia la superficie di attacco.

Per Qualys questo controllo si può ottenere combinando vari elementi. Uno, più tecnico, è rendere disponibili funzioni di sicurezza in linea con l'attuale panorama IT e della digitalizzazione, quindi che spaziano dalla virtualizzazione via container alla compliance, da Internet of Things alla mobility. Queste funzioni devono poi agire in maniera integrata ed automatizzata, il che tra l'altro significa che la Cloud Platform deve avere accesso al maggior numero possibile di sorgenti dati (anche al di fuori della piattaforma in sé), analizzare e correlare questi dati (anche attraverso un data lake), reagire velocemente quando rileva una potenziale minaccia.

Questa è a grandi linee l'evoluzione tecnologica che la Qualys Cloud Platform seguirà nel biennio 2019-2020, estendendo il suo raggio d'azione verso ambiti nuovi come security operations, incident response e simulazione automatizzata degli attacchi. Accanto a tutto questo deve però esserci una componente non tecnica ma concettuale: la volontà, da parte delle aziende utenti, di usare le nuove funzioni disponibili per portare la security subito "dentro" i processi che vanno digitalizzandosi, senza considerarla qualcosa da aggiungere ex-post.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Reportage

Cybertech Europe 2024

Speciale

Speciale Data Analitycs

Speciale

Speciale Multicloud

Speciale

Speciale Storage

Speciale

Speciale Networking

Calendario Tutto

Nov 26
WPC 2024
Nov 26
IDC CIO Forum, Milano
Dic 03
Dynatrace Innovate Italy
Dic 05
Nutanix Cloud Day Roadshow - Torino
Dic 11
NetApp INSIGHT Xtra
Gen 23
Nutanix Cloud Day Roadshow - Bari

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter