La gestione delle vulnerabilità è un elemento fondamentale nella strategia di cyber security. Ecco i vantaggi del vulnerability management
Nella strategia di sicurezza informatica aziendale, la prevenzione è un fattore fondamentale. La capacità di individuare e correggere le vulnerabilità dei sistemi digitali è lo strumento principe per impedire che un pirata informatico possa sfruttarle per violare il network dell’azienda. Il processo di assessment delle vulnerabilità, che viene tipicamente eseguito periodicamente a livello di dispositivi e infrastruttura di rete, consente di individuare le falle di sicurezza e pianificare l’applicazione delle patch. Questa modalità di intervento ha un valore fondamentale, anche a livello normativo, ma incontra dei limiti che possono essere superati attraverso un approccio ispirato al vulnerability management. Novanext, system integrator, security advisor e training center, ci spiega come gestire le vulnerabilità in un panorama in cui la cyber security è sempre più a rischio.
Il fattore tempo
Nel ciclo di aggiornamento dei software e dei sistemi operativi nel network aziendale, il fattore tempo rappresenta un elemento fondamentale. Se gli endpoint a uso personale o del singolo impiegato da questo punto di vista non pongono particolari problemi, negli interventi che coinvolgono sistemi più strutturati o mission critical le cose sono decisamente più complicate. L’applicazione delle patch di sicurezza, infatti, deve essere necessariamente preceduta da una fase di test e verifica di compatibilità.
Un processo che richiede necessariamente tempo, ma che apre a una serie di problemi. Il primo, e più ovvio, riguarda l’allargamento della finestra a disposizione dei pirati informatici per sfruttare la vulnerabilità. Il secondo è invece relativo ai possibili cambiamenti intercorsi nel corso del processo. Il rilascio di un service pack o un aggiornamento di funzionalità intervenuto in questo periodo di tempo possono infatti modificare il quadro e obbligare a ulteriori verifiche o adeguamenti prima dell’implementazione della patch. In altre parole, il rischio è che il quadro “fotografato” in fase di assessment non corrisponda più a quello reale. La soluzione del problema passa attraverso l’adozione di una logica di vulnerability management.
Dall’assessment al vulnerability management
L’implementazione di un sistema di vulnerability management richiede, come primo requisito, la predisposizione di un sistema di scansione della rete che consenta di eseguire un assessment con frequenza maggiore rispetto a quelle tipicamente adottate. L’adozione di sensori permanenti, infatti, consente di eseguire un rilevamento dello status quo a livello settimanale invece che occasionale (come normalmente accade nei processi tradizionali “one shot”) e avere di conseguenza una visibilità in tempo reale del livello di sicurezza del network. Grazie alle tecnologie cloud, è possibile utilizzare anche degli scanner che operano all’esterno della rete, consentendo quindi di eseguire un’analisi su più fronti.
I risultati vengono centralizzati in una dashboard che consente di avere una visione d’insieme della situazione, garantendo la massima trasparenza a livello di analisi delle vulnerabilità. L’intervento nell’immediato, inoltre, può essere anche affidato a tecniche di virtual patching (attraverso l’adozione di sistemi di Intrusion Prevention) che permettono di mettere in sicurezza i sistemi anche senza effettuare l’aggiornamento.
Definizione delle priorità e integrazione nella gestione
Il vantaggio di avere una visione in real time delle vulnerabilità presenti sul network aziendale consente non solo una maggiore tempestività negli interventi, ma anche una migliore gestione delle priorità. Grazie all’analisi granulare offerta dal sistema di assessment permanente, il processo di vulnerability management consente di definire una gerarchia negli interventi e operare là dove c’è maggiore necessità.
Non solo: la possibilità di integrare la piattaforma con strumenti di patch management permette di automatizzare buona parte degli interventi, riducendo in questo modo sia i tempi necessari per gli interventi, sia il carico di lavoro per i responsabili IT coinvolti nelle operazioni. Il tutto in una logica “as a service”, che permette non solo di affidarsi a chi ha a disposizione competenze e strumenti per erogare il servizio con la continuità necessaria, ma anche di ottimizzarne i costi evitando di affrontare gli impegnativi investimenti che richiederebbe una implementazione on premise di un sistema del genere.
Digitalic per Novanext
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
