Qualys: una nuova Piattaforma Cloud con sede in Italia
La piattaforma cloud Qualys e le sue app integrate aiutano le aziende a semplificare le operazioni di sicurezza informatica e a ridurre i costi di conformità.
Fondata nel 1999, Qualys è una delle prime società di sicurezza SaaS e ha stabilito partnership strategiche con i principali fornitori di servizi cloud come Amazon Web Services, Microsoft Azure e Google Cloud Platform. L’azienda è anche membro fondatore della Cloud Security Alliance (CSA). La piattaforma cloud Qualys e le sue app integrate aiutano le aziende a semplificare le operazioni di sicurezza e a ridurre i costi di conformità fornendo informazioni critiche sulla sicurezza on demand e automatizzando l’intero spettro di auditing, conformità e protezione per i sistemi IT e le applicazioni web.
Qualys ha annunciato l’apertura di una nuova Piattaforma Cloud Condivisa (Shared Cloud Platform – SCP), con sede in Italia e con infrastruttura fornita da Oracle, che ospiterà il portafoglio di risk management informatico di Qualys. Questa nuova piattaforma condivisa è in linea con la strategia cloud del Perimetro di Sicurezza Nazionale Cibernetico (National Cybersecurity Perimeter – NCSP) dell’Italia e consentirà ai clienti Qualys nel nostro Paese di soddisfare i requisiti di privacy con l’archiviazione locale dei dati.
La Qualys Cloud Platform sfrutta un singolo agente per fornire continuamente informazioni critiche sulla sicurezza, consentendo alle aziende di automatizzare l’intero spettro di rilevamento delle vulnerabilità, la conformità e la protezione dei sistemi IT, dei carichi di lavoro e delle applicazioni web in ambienti on-premise, endpoint, server, cloud pubblici e privati, container e dispositivi mobili.
La piattaforma condivisa Qualys, costruita su un’architettura cloud-nativa, offre un’esperienza robusta e scalabile, semplificando l’integrazione e fornendo funzionalità e dashboard unificate che aiutano le organizzazioni a ridurre il rischio informatico. L’SCP è pienamente conforme agli standard di sicurezza cloud dell’Agenzia Nazionale per la Cybersecurity (ACN, Risoluzione n. 307) e supporta attivamente l’adozione del cloud nei settori della Pubblica Amministrazione, delle infrastrutture critiche, delle imprese commerciali e industriali.
Qualys è attiva nell’aiutare le organizzazioni a soddisfare i requisiti della strategia cloud italiana e supporta il Piano Nazionale di Ripresa e Resilienza (PNRR) del governo italiano per la modernizzazione e la digitalizzazione. La nuova infrastruttura cloud di Qualys elimina i problemi di sovranità dei dati per i clienti italiani, fornendo al contempo una latenza ridotta, una maggiore affidabilità e un servizio più rapido.
Il 20 settembre a Milano, Qualys ha incontrato i giornalisti per illustrare le strategie dell’azienda alla luce dell’apertura della nuova Piattaforma Cloud Condivisa. Hanno partecipato Sumedh Thakar, CEO di Qualys, Emilio Turani, Managing Director per Italia, South Eastern Europe, Turchia e Grecia di Qualys, Alberto Manfredi, Presidente e Chapter Leader di CSA Italy (Cloud Security Alliance).
Identità digitali, rischi informatici e sovranità dei dati secondo Qualys
Sumedh Thakar ha condiviso alcune riflessioni sulle esigenze più attuali sulla gestione delle identità digitali, sulla valutazione del rischio informatico e sulla sovranità dei dati.
Qualys opera a livello globale, principalmente con banche e società internazionali. Per questi clienti è fondamentale gestire in maniera corretta e sicura le identità digitali. In passato, per le banche il riconoscimento dell’identità dei propri clienti era un processo lento, richiedeva la presenza della persona, quindi il cliente doveva recarsi fisicamente in filiale per essere riconosciuto e per fare le operazioni desiderate. Oggi con il web è tutto più veloce e facile, ma è assolutamente necessario un sistema affidabile per riconoscere il cliente.
Gestire in maniera sicura l’identità digitale di una persona è sempre più importante, non solo in Europa e in USA ma anche in nazioni emergenti come il Brasile, dove per accedere a servizi importanti come la fornitura di corrente elettrica è diventato obbligatorio essere registrati nel sistema informatico nazionale.
Le identità digitali devono essere messe al sicuro da furti e cyberattacchi, aggressioni informatiche che preoccupano tutte le aziende. Oggi i responsabili della sicurezza e i dirigenti di un’azienda si chiedono quanto sia grande il rischio di un cyberattacco alle loro strutture e quanto spendere in un sistema di protezione per difendersi. Un’azienda può subire moltissimi attacchi di lieve entità, a basso rischio e con danni nulli o molto limitati, mentre sono molto pochi e rari gli attacchi veramente gravi. La questione è quindi come quantificare il rischio, per poi decidere quanto mettere a budget per la protezione. In ogni caso, le società devono sentirsi sicure del sistema di protezione che hanno scelto, altrimenti non sono propense a spendere per tenerlo attivo e aggiornato.
Un altro problema è la sempre minore disponibilità di veri esperti in cybersecurity, quindi cresce la necessità di sviluppare e aumentare l’automazione dei sistemi di sicurezza informatica. Perché in pratica l’automazione è l’unica soluzione per una situazione di questo tipo.
Per quanto riguarda la sovranità dei dati, Qualys è attenta a rispettare le normative nazionali. La società possiede diversi SCP sparsi nel mondo – negli Stati Uniti, in Europa, in India, ora Italia – e rispetta le richieste dei clienti su dove devono risiedere i propri dati.
Oggi è sempre più evidente la contraddizione tra l’universalità del cloud, che è ovunque nel mondo, e la crescente richiesta di localizzazione dei dati. Sempre più nazioni chiedono il rispetto del data sovereignty e varano normative diverse da Paese a Paese. Qualys si adegua a queste norme e garantisce il rispetto della localizzazione, senza mai condividere, copiare o trasferire i dati da un SCP all’altro.
La localizzazione dei data center è un fenomeno globale, ogni Stato vuole avere la sicurezza che i dati sensibili siano all’interno del proprio territorio, non in data center situati in una nazione che potrebbe diventare ostile in un prossimo futuro.
Cloud Security Alliance Italian Chapter
Alberto Manfredi ha presentato CSA Italy, la sezione italiana (Chapter) di Cloud Security Alliance.
CSA è un’associazione internazionale no profit nata con lo scopo di promuovere la conoscenza, la formazione e l’erogazione di servizi e soluzioni sicure di tutte le forme del cloud computing. CSA conta più di 330 aziende associate, tra cui i principali vendor e provider mondiali di cloud, coordina 20 organizzazioni affiliate e gestisce una comunità di oltre 90.000 professionisti.
Come alleanza per la sicurezza nel cloud, CSA è molto attiva nella ricerca e nella definizione di linee guida che aiutino le aziende a scegliere le soluzioni migliori per proteggersi dai cyberattacchi in maniera efficace. CSA ha pubblicato più di 300 paper al riguardo, liberamente scaricabili dal sito dell’associazione. CSA mette a frutto questa conoscenza per organizzare corsi di addestramento e di aggiornamento, non solo per chi si occupa di cybersecurity ma anche per i manager delle aziende. L’associazione produce anche strumenti per la sicurezza del cloud, per il controllo della Rete da parte dei security manager.
CSA ha istituito CSA Star, un sistema di certificazione conforme allo standard ISO 27001 (lo standard internazionale della sicurezza delle informazioni), per certificare le procedure di sicurezza dei servizi cloud. La metrica usata per le valutazioni è precisa e basata su parametri concreti, non su sensazioni e informazioni vaghe e imprecise. Questo sistema ha quattro livelli di classificazione e serve alle aziende per decidere quanto e dove investire nella sicurezza informatica, per un approccio alla cybersecurity sicuro, preciso e consistente. Con questa metrica le PA e le agenzie governative possono classificare l’importanza dei dati che trattano (dati sensibili), così da scegliere i provider più adatti per la gestione di queste informazioni.
Qualys sta perseguendo attivamente l’autorizzazione dell’ACN per la sua Piattaforma Cloud Condivisa in Italia. Questo impegno dovrebbe culminare in una certificazione CSA Star, che rappresenta un risultato significativo degli sforzi di ricerca indipendente da parte di CSA. Tali risultati sono resi possibili grazie al sostegno della rete globale di volontari esperti che formano l’alleanza e di collaboratori aziendali come Qualys.
