Uno dei principi base della sicurezza IT tradizionale è che non ci si può proteggere da ciò che non si vede, quindi una parte fondamentale della cyber security è sempre stata legata al rilevamento delle minacce alle infrastrutture aziendali. Il fatto che queste siano evolute verso una sempre maggiore complessità, in particolare distribuendosi tra on-premise e cloud, richiede di estendere questa ricerca di visibilità, trasformandola in un monitoraggio costante di tutta l’infrastruttura in ottica di sicurezza.

È il modello della gestione del rischio IT che tutti in questa fase spingono. Pensare di evitare tutte le minacce o le vulnerabilità è impossibile, bisogna organizzarsi per scoprire il prima possibile falle o attacchi e, nel caso, per reagire in maniera mirata e rapida. In più, oltre alla sicurezza IT in senso proprio bisogna affrontare i temi collegati alla compliance normativa. L’americana Qualys propone una piattaforma - la Qualys Cloud Platform - che permette di organizzarsi in tal senso sfruttando una collezione di servizi cloud granulari, da attivare e combinare secondo necessità.

Qualys arriva a occuparsi di sicurezza e compliance a tutto tondo dopo essere partita dal settore del vulnerabilty management e questo si vede nell’approccio tecnologico della Cloud Platform. La base dei servizi cloud di Qualys è la raccolta costante di informazioni sullo stato dell’infrastruttura hardware e software, mediante una collezione ampia di sensori, agenti e scanner che coprono dal singolo container al traffico delle tratte di rete, dagli ambienti del cloud pubblico sino - via API - ai sistemi di terze parti.
Le informazioni raccolte in rete in tempo reale sono passate al cloud di Qualys, che è un cloud proprietario distribuito su sei datacenter controllati direttamente, di cui due in Europa. Qui i dati vengono raccolti e analizzati da punti di vista diversi a seconda delle funzioni di monitoraggio e protezione che l’azienda utente ha scelto.

In questo senso Qualys ha adottato un modello diverso da altri provider. Invece di offrire una piattaforma monolitica ha scomposto le funzioni di protezione in diverse applicazioni cloud-native (in sostanza una collezione di microservizi). Questo secondo la software house presenta un doppio vantaggio. Il primo è tecnologico: disaccoppiando la raccolta delle informazioni di stato dalle funzioni di protezione, e poi ciascuna di esse dalle altre, è possibile migliorare nel tempo ciascun componente senza il peso di dover mettere mano a tutta l’architettura della Cloud Platform.

Il secondo vantaggio sta nel fatto che in questo modo la Cloud Platform è “multiforme” e incontra subito le specifiche esigenze di chi la sta valutando. Chi cerca ad esempio una piattaforma per la sicurezza infrastrutturale combina a questo scopo le app/funzioni specifiche, tra cui quelle di vulnerability management, security assessment, threat protection e asset inventory. Chi cerca invece una piattaforma di DevSecOps può scartare alcuni servizi e aggiungerne altri, come quelli di scanning e firewalling delle applicazioni web.
Un esempio di integrazione tra Qualys e Azure StackLo stesso ragionamento vale per altre “verticalizzazioni” della Cloud Platform: sicurezza cloud, protezione degli endpoint, compliance e via dicendo. E tutto questo permette a Qualys di avere come interlocutori non solo i responsabili IT e della sicurezza ma anche figure meno tecniche e più legate al business aziendale.

In Italia - spiega Emilio Turani, Managing Director per Italia, Spagna e Portogallo - Qualys adotta lo stesso modello di business che ha seguito sinora, quindi opera indirettamente attraverso una rete di partner autorizzati (system integrator, MSP, reseller di VAS...) con una forte valenza tecnologica. Sono questi partner a “impacchettare” l’offerta SaaS di Qualys, che comunque offre direttamente il training ed eventualmente anche il supporto ai clienti nella fase di progetto del proprio sistema di protezione e del suo successivo fine-tuning.

Un altro canale previsto da Qualys è quello dei provider di servizi di sicurezza gestita (MSSP), come possono essere ad esempio le società di telecomunicazioni o i system integrator specializzati che già gestiscono servizi multi-tenant. Da non dimenticare poi che la Cloud Platform di Qualys si può attivare anche in modalità di cloud privato, installando un rack preconfigurato nel datacenter dell’azienda cliente.