DGS CyLABs: A&O

Per gestire il cambiamento in atto nei processi IT e rispondere alle moderne esigenze di messa in sicurezza delle infrastrutture IT dei nostri clienti, sperimentiamo soluzioni e tecnologie innovative, proponendo l’automazione e l’orchestrazione dei processi di gestione della sicurezza informatica.

In media, in ogni azienda che impiega strumenti di difesa tradizionali, la gestione della sicurezza informatica prevede che del personale IT qualificato spenda molte ore in attività manuali ripetitive. Questo sottrae tempo prezioso ed energie mentali che potrebbero essere invece dedicate al raggiungimento degli obiettivi aziendali.

La buona notizia è che le attività manuali ripetitive possono essere ridotte grazie all’automazione, e non solo. Qualora ne avessimo bisogno, l’innovazione tecnologica ci permette oggi di automatizzare anche un’intera sequenza di attività ripetitive, facendo sì che più operazioni vengano “integrate”. Si tratta, in sintesi, di automatizzare i processi, oppure, per dirlo con una parola sola, di “orchestrazione”.

L’automazione è oggi essenziale per gestire, cambiare e adeguare la sicurezza delle infrastrutture IT. Con l’automazione, e quindi con la semplificazione dei processi, si ottengono più tempo e risorse da dedicare all’innovazione: un’azienda automatizzata può lavorare più velocemente; ciò permette al personale IT di dedicarsi ai problemi critici e risolverli, rendendoli in un secondo momento ripetitivi e quindi nuovamente idonei all’automazione e all’orchestrazione.

Il mondo della Cyber Security – che vede crescere ogni giorno il numero degli attacchi alle infrastrutture IT (dati, utenti, applicazioni, dispositivi, reti, etc.) e che, come se non bastasse, è in continuo affanno con la scarsità di personale e con la necessità di ricercare sempre nuove competenze –  non può che beneficiare dell’adozione di soluzioni in grado di automatizzare la rilevazione di potenziali falle e di nuove vulnerabilità dei servizi esposti, nonché di orchestrare l’attuazione di azioni di remediation.
Il processo abbraccia l’intera infrastruttura IT, la rete, le identità digitali, le applicazioni e i servizi di sicurezza coinvolti nell’adempimento della rilevazione e, dunque, della distribuzione di un’applicazione/di un servizio e della relativa policy di sicurezza.

Ed è qui che entrano in gioco la standardizzazione – la base dell’automazione, la ricerca disoluzioni e la loro integrazione – ovvero l’orchestrazione. Per automatizzare un’attività, ovvero la singola parte di un processo, dobbiamo standardizzare per ridurre l’onere dell’integrazione operativa.

Nei nostri laboratori CyLAB di Automation & Orchestration (A&O), ad esempio, testiamo tecnologie di Web Application Scanning (WAS), con le quali possiamo effettuare scansioni ripetute/schedulate alla ricerca di vulnerabilità a cui sono soggette le applicazioni web. In questo modo, stiamo demandando ad una tecnologia il poter disporre di capacità che dovremmo ricercare in specialisti della sicurezza delle applicazioni; con questi tool possiamo far eseguire la scansione delle applicazioni web in pochi secondi, sfruttando flussi di lavoro e di gestione delle vulnerabilità in modo standardizzato.

Inoltre, usiamo i risultati delle scansioni effettuate dalla soluzione qui sopra presentata, “dandole in pasto” a tecnologie di Web Application Firewall (WAF); WAF che configuriamo direttamente sulle tecnologie che usiamo dai nostri clienti per esporre/pubblicare le loro applicazioni: in questo modo le app sono sempre esposte/protette dalle vulnerabilità rilevate in precedenza.

Arriviamo quindi ad una distribuzione sicura delle applicazioni – [Sec]Ops – grazie all’integrazione di due tecnologie: Web Application Scanning e Web Application Firewall.

Configuriamo poi quanto descritto tramite una tecnologia di Orchestrazione e Automazione, ottenendo così l’obiettivo desiderato, ovvero la protezione delle applicazioni da nuove vulnerabilità applicative rilevate in automatico, senza la necessità dell’intervento di una persona; permettiamo così ai nostri clienti di avere app esposte in sicurezza, senza che debbano dedicare personale con competenze specifiche sulle tecnologie di Web App Scanning e di Web App FW.

L’aspetto più interessante è che possiamo realizzare tutto questo integrando la sicurezza in ogni fase del ciclo di vita dello sviluppo del software – Software Development Life Cycle (SDCL): dalla progettazione, allo sviluppo, al test e fino alla produzione, arrivando a proporre metodologie DevSecOps.

Ad oggi, grazie ai risultati del nostro laboratorio (A&O CyLAB), abbiamo realizzato diversi template con definizioni di profili di scansione dall’esterno per diverse tipologie di servizi web (http/s, autenticati e non); abbiamo creato workflow per la definizione di policy di sicurezza WAF di base, implementata per le stesse diverse tipologie di servizi web; abbiamo preparato la definizione di playbook che automatizzano l’importazione nell’ambiente WAF dell’output prodotto dalla scansione WAS dei servizi web. Tutto questo è a disposizione dei nostri clienti e in produzione su molti di loro.

Scopri in quali altri ambiti operiamo nei nostri CyLABs, CLICCA QUI