Alessandro Perilli ci ha stupito dimostrando di possedere contemporaneamente due doti, apparentemente antitetiche: pensiero e immaginazione a lungo termine e un grande senso pratico per la quotidianità. Lo ha dimostrato parlandoci prima del futuro a breve/medio termine di Ansible. Il prossimo step davvero importante verrà fatto verso il mondo security. Sgombriamo subito il campo da equivoci: Red Hat non ha alcuna intenzione di diventare un fornitore di soluzioni di sicurezza. I software Red Hat sono sicuri nella misura in cui vengono sviluppati con grande attenzione alle vulnerabilità, ed inoltre l’azienda è la più rapida al mondo nel rispondere alle vulnerabilità zero-days. Quello che Perilli ci ha invece descritto è uno scenario rivoluzionario e semplice (concettualmente) al tempo stesso.
Qual è oggi la situazione più frequente in una azienda, a livello di sicurezza? Un numero relativamente elevato di elementi, spesso fra loro slegati e di fornitori differenti, che reagiscono in maniera autonoma alle minacce. L’esempio fatto dal manager è stato davvero illuminante: sarebbe come dotarsi di telecamere a circuito chiuso, guardie armate e cani da guardia; sfortunatamente, le guardie non controllano le telecamere, e i cani sono chiusi nel recinto! Il risultato? Gartner stima in 100 miliardi di dollari l’anno la spesa in cyber security, eppure gli attacchi aumentano in numero ed in efficacia. Non solo: ben 7 miliardi annui vengono investiti da venture capitalist in startup focalizzate sulla sicurezza, con un aumento vertiginoso del 70% annuo.
Quindi, a fronte di investimenti così massicci, perché la sicurezza informatica non fa passi avanti, ma anzi arranca nei confronti degli hacker? Secondo Perilli, perché tutti gli strumenti sfruttati mancano di orchestrazione, di un integration layer che sappia gestirli adeguatamente e possa rispondere in modo rapido. Ed è qui che entra in gioco Red Hat. La società sta infatti spingendo fortemente per proporsi come fornitore di soluzioni neutre e, tramite Ansible, permettere a tutti i player del settore di interfacciarsi, sfruttandone anche la grande facilità di programmazione. Questo permetterebbe di scegliere la soluzione che si ritiene più idonea, sapendo comunque di poterla gestire tramite i playbook di Ansible. Una vera manna dal cielo per i CISO, che potranno anche sfruttare l’enorme know-how del mondo opensource, ottimizzando rapidamente le proprie risorse e condividendo esperienze con una community sterminata.
La posizione di grande autorevolezza di Red Hat e la sua estraneità al mondo security le permettono di non essere visti con sospetto: “Siamo come la Svizzera da questo punto di vista” ha dichiarato Perilli. Pur senza poter fare nomi, il manager ci ha rivelato che la risposta tanto del mondo enterprise, quanto dei grandi nomi del settore security, è stata davvero entusiastica: tutto lascia prevedere un ottimo successo per questa iniziativa, che uscirà dalla fase di tech preview entro l’anno.
Ulteriori obiettivi sono all’orizzonte: ad esempio, dotare Ansible di strumenti avanzati di analytics, che permettano di analizzare e ottimizzare i playbook, sfruttando il know-how opensource e tecnologie di intelligenza artificiale. E ancora, offrire strumenti importanti anche a livello di valutazione economica: poter fornire dati precisi sui vantaggi apportati dall’uso di un determinato playbook, rispetto alle procedure manuali, è un evidente vantaggio nel deliberare l’adozione della automatizzazione IT.
La visionarietà del manager italiano l’abbiamo constatata quando ci ha parlato del lungo termine, con orizzonte 5-10 anni. La prospettiva è quella di utilizzare tecnologie avanzate di computer vision, analizzando le procedure e le routine di ogni singolo individuo. E, sulla scorta di questo, proporre playbook personalizzati: arrivare quindi a non dover neppure compilare un playbook, che verrà quantomeno predisposto a grandi linee. Con solo il compito, quindi, di affinarlo e metterlo in linea. Un passo avanti straordinario e un altro brillante esempio di un processo di automatizzazione IT.
