SecurityOpenLab

Automazione fattore chiave per la sicurezza e la collaborazione

Red Hat spiega i vantaggi delle soluzioni open source automatizzate nella gestione della sicurezza e dei processi aziendali.

L'automazione è un elemento fondamentale per integrare le operazioni di sicurezza nelle grandi imprese. Si pensi a una multinazionale con sedi in tutto il mondo. All'interno c'è una complessa serie di strumenti di sicurezza, gestiti da molteplici team distribuiti in diverse unità di business e aree geografiche.

Per fronteggiare il crescente numero di attacchi e violazioni, la sicurezza enterprise dovrebbe essere soggetta a controlli intensi e continui. È possibile farlo, chiamando in causa l'automazione. Come lo spiega Massimo Ferrari, Consulting Product Manager, responsabile dell’iniziativa Ansible Security Automation di Red Hat.

Il nodo della questione secondo Ferrari è introdurre flussi di lavoro e processi automatizzati basati su un linguaggio programmabile universale. Un linguaggio accessibile a tutti, facile da comprendere e da scrivere. In questo modo le informazioni possano essere documentate e condivise tra professionisti della sicurezza che dispongono di competenze specifiche differenti.
red hat massimo ferrari 2020Massimo Ferrari, Consulting Product Manager, responsabile dell’iniziativa Ansible Security Automation di Red HatUno dei requisiti fondamentali è l'approccio open. "Un sistema chiuso e proprietario andrebbe a sconvolgere il delicato equilibrio dei complessi ecosistemi di sicurezza già esistenti" avverte Ferrari. Una soluzione open invece permetterebbe di ottenere la trasversalità richiesta senza creare alcun problema. Altro punto importante è scegliere una soluzione modulare by design. Permetterebbe di includere gli strumenti di sicurezza che le grandi imprese acquisiscono nel tempo.

Una scelta di questo tipo è importante anche per un altro aspetto, ossia per semplificare la comunicazione fra i team IT e di network operation. Grazie alla crescente integrazione della sicurezza nel reparto IT, i team di security operation, che operano su protocolli diversi, hanno l’opportunità di beneficiare dell’automazione.

Non ultimo, l'automatizzazione permette una gestione più semplice e lineare di endpoint, rete e dati, mediante workload automatizzati. Che a loro volta si interfacciano con le diverse pratiche di sicurezza, in un insieme di flussi di lavoro automatizzati.

logo redhatTutti gli attori in campo possono comunicare mediante script automatizzati che contengono istruzioni esplicite su come affrontare attività specifiche. Il responsabile di un sistema può fornire l’accesso necessario per supportare iniziative di sicurezza aziendali, il tutto tramite un unico linguaggio comune.

Questo permette ai responsabili di security operation di avere maggiore visibilità sull’intera funzione di sicurezza. I professionisti della sicurezza potranno progettare e realizzare codice che può essere eseguito per guidare nuovi processi e ridurre l’errore umano. Al contempo i team addetti alle operazioni di sicurezza potranno intervenire più rapidamente su prodotti e soluzioni.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 06/03/2020

Tag: cyber security


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy