Il nuovo paradigma del cloud, degli strumenti di containerizzazione, dell’IoT e della mobilità aziendale ha certamente arricchito e facilitato il percorso verso la trasformazione digitale, ma ha anche reso più difficile monitorare in modo puntuale tutti i componenti di cui è composta un’infrastruttura IT, dai dispositivi fisici, ai sistemi operativi e applicativi, al cloud. E anche capire come funzionano in qualsiasi momento e quali sono le aree più esposte a rischi non è una questione da sottovalutare.

Ecco perché le aziende devono avere una piena consapevolezza e una completa visibilità del proprio ambiente digitale. In caso contrario farebbero fatica a proteggere ciò che non si vede e non si riesce a monitorare in modo puntuale. Il Chief Information Security Officer (CISO) dovrebbe idealmente disporre di una singola fonte per tutti i dati e le informazioni relativi a qualsiasi dispositivo o applicativo presente in azienda.

Deve avere la possibilità di filtrare, estrapolare e aggregare i dati in modo immediato e centralizzato e di distinguere la natura del rischio, sia che si tratti di una cattiva configurazione che di comportamenti insoliti degli utenti oppure di problemi causati da vulnerabilità nel software. Per rispondere a queste esigenze, Qualys ha messo a disposizione delle aziende la propria app gratuita Global IT Asset Discovery and Inventory scaricabile qui.

qualys (2)

Si tratta di un servizio che consente di conoscere e monitorare in tempo reale il 100% degli ambienti ibridi globali di cui dispone l’azienda (cloud, multicloud, onpremise, endpoint, container), di classificare e catalogare automaticamente le risorse IT e di avere a disposizione dati chiari, affidabili, coerenti e aggiornati, anche effettuando ricerche tra milioni di risorse.

Se, per esempio, l’app rileva un nuovo dispositivo che si collega alla rete aziendale, interviene in maniera automatica ad analizzarne la vulnerabilità o a metterlo in quarantena, qualora non risulti conforme o abbia violato le procedure di sicurezza codificate. Global IT Asset Discovery and Inventory può così diventare una soluzione strategica per aumentare il livello di sicurezza, considerando il fatto che in ogni momento il 20% della rete aziendale non è visibile o gestita perché vi si collegano continuamente dispositivi nuovi, utilizzati da parte di ospiti, collaboratori esterni, clienti, ecc.

La rete di un’impresa non è una risorsa statica, ma qualcosa di fluido e dinamico che necessita un monitoraggio puntuale e continuo. Solo conoscendo adeguatamente la conformazione di tutta l’infrastruttura IT, è possibile intervenire per proteggerla, garantendo un elevato livello di sicurezza. Con Global IT Asset Discovery and Inventory di Qualys oggi è possibile.