Che cos'è SecOps?
Security Operations è una collaborazione tra i team delle operation e della sicurezza IT che integra strumenti, processi e tecnologie per proteggere un'azienda riducendo al contempo i rischi.
Definiamo SecOps
Man mano che i team responsabili della sicurezza delle informazioni assumono maggiore importanza nelle organizzazioni, spesso si crea un netto divario tra loro e i team delle operation IT. Ognuno ha priorità essenzialmente diverse, che possono portare a sforzi contrastanti e strumenti disparati causando inefficienze, riducendo i livelli di sicurezza ed esponendo un'organizzazione a maggiori rischi. Ad esempio, i migliori strumenti per la sicurezza di un'organizzazione possono bloccare o arrestare le applicazioni critiche che eseguono operation urgenti a causa di un attacco informatico percepito come dannoso.
Quando i team delle operation IT e della sicurezza lavorano a più stretto contatto nell'ambito di un approccio SecOps, condividono la responsabilità per le priorità legate al mantenimento dello stato produttivo e della sicurezza dell'ambiente aziendale. Grazie a questo sforzo congiunto proattivo, è possibile ottenere una maggiore visibilità delle vulnerabilità della sicurezza in tutta l'organizzazione e la condivisione di informazioni preziose che possono aiutare a risolvere rapidamente i problemi di sicurezza, mantenendo al contempo le operation IT agili e perfettamente funzionanti.
Perché SecOps è (ancora) il futuro
Webinar on demand: Il centro operativo per una sicurezza a prova di futuro
Cosa si intende per Sec + Ops?
Anni fa, prima che gli attacchi informatici diventassero una questione prevalente in quasi tutte le aziende, il perimetro della rete era facilmente definibile e sicuro. Ma oggi questo perimetro va ben oltre il firewall di un'organizzazione e risiede in endpoint che possono trovarsi in bar, uffici remoti e in ogni angolo del mondo. La crescente importanza della protezione di questo nuovo perimetro, ovvero gli endpoint, è il motivo per cui è fondamentale che i team IT e di sicurezza convergano e creino un livello di sicurezza completo che non comprometta le normali operation aziendali.
Cosa succede quando i team IT e della sicurezza uniscono le forze?
Le priorità vengono unite e consolidate, garantendo che la sicurezza non venga più aggiunta a posteriori. L'integrazione negli ambienti IT e di sviluppo delle applicazioni può essere effettuata fin dall'inizio, con un conseguente miglioramento dell'integrità della sicurezza e un rafforzamento delle difese.
Le comunicazioni e le informazioni vengono integrate, fornendo maggiore visibilità e informazioni approfondite sulle vulnerabilità presenti in un'organizzazione per un migliore processo decisionale.
Gli strumenti e la tecnologia vengono riuniti in un unico portfolio di sicurezza che crea una solida protezione degli endpoint e fornisce un'igiene IT ottimale.
La sicurezza diventa proattiva con policy di sicurezza coerenti a livello aziendale che assicurano una risoluzione dei problemi molto più rapida e precisa.
Le operation IT risultano semplificate con un deployment di patch più efficace ed efficiente, meno errori di compliance e downtime ridotti.
Il polso del settore: a che punto sono le aziende oggi con SecOps?
Le operation di sicurezza stanno diventando sempre più complesse man mano che le aziende cercano di proteggersi. In effetti, secondo una ricerca di Enterprise Strategy Group (ESG), il 72% delle organizzazioni intervistate ha riscontrato che le operation di sicurezza erano più difficili a luglio 2017 rispetto a due anni prima. Queste organizzazioni si trovano ad affrontare un panorama di minacce sempre più sofisticato, un volume crescente di avvisi di sicurezza e continue lacune nel monitoraggio della sicurezza.
Molti di questi problemi possono essere ridotti al minimo quando i team IT e della sicurezza uniscono le forze. Ad esempio, voke ha intervistato aziende in tutto il mondo sull'automazione delle operation sicure. Tra le aziende con audit di sicurezza non superato, l'81% ha ammesso che l'errore avrebbe potuto essere prevenuto con una configurazione o una patch. Allo stesso modo, il 79% delle aziende che ha subito una violazione della sicurezza ha indicato che questa avrebbe potuto essere evitata con una patch o una modifica della configurazione.
È tuttavia evidente che SecOps è ancora in evoluzione. Secondo una ricerca di Dark Reading, il 28% delle organizzazioni intervistate ha indicato che i team della sicurezza vengono in genere coinvolti solo all'inizio di progetti IT importanti. Solo il 15% afferma di essere coinvolto in ogni nuovo progetto e di ricevere particolare apprezzamento per le proprie opinioni. Per la maggior parte degli altri, il 54%, i team della sicurezza possono essere consultati su alcuni progetti o addirittura non essere consultati affatto.
Anche se l'adozione di una funzione SecOps può non essere molto diffusa, è sicuramente all'orizzonte per molte aziende. Un report di Forbes Insights rileva che quasi la metà delle aziende intervistate prevede di unire in team il personale addetto alla sicurezza e alle operation per rafforzare le applicazioni mission critical. Le aziende che hanno già raggiunto questo obiettivo stanno riscontrando vantaggi significativi. Una ricerca EMA indica che il 59% di queste aziende ha ottenuto vantaggi notevoli o significativi, con un migliore ROI sull'infrastruttura di sicurezza esistente e maggiori efficienze operative nell'intero ambito della sicurezza e nel resto dell'IT, indicati come i due vantaggi principali.
Il 72% delle organizzazioni intervistate ha riscontrato che le operation di sicurezza erano più difficili rispetto a due anni prima.
La soluzione: SecOps nel cloud
I data center fisici sono limitati dallo spazio fisico e dalla loro dipendenza da hardware e apparecchiature. Ora è possibile virtualizzare i server: ciò significa che in una macchina virtuale la potenza di elaborazione e la memoria sono separate dall'hardware. Con la virtualizzazione dei data center, gli amministratori possono creare un'infrastruttura di data center virtuale che utilizza server remoti per la condivisione del carico di lavoro e dello storage. Un data center virtuale richiede una minore quantità di apparecchiature, alimentazione e spazio rispetto a un data center fisico tradizionale. Può inoltre eseguire l'accesso o il "bursting" a un public cloud o a un private cloud quando è necessario disporre di più risorse di elaborazione o più storage. I data center virtuali sono anche noti come Software-Defined Data Center perché tutti i servizi che forniscono, inclusi networking e storage, vengono distribuiti tramite software anziché hardware.
I cloud service provider possono fornire data center virtualizzati con la formula as-a-Service, assumendo la gestione e la distribuzione delle core operation, del networking e dello storage di un'azienda. Si tratta di provider che condividono i server, lo storage e le reti virtuali tra diverse aziende, spostando lo spazio di storage e l'elaborazione dei carichi di lavoro tra i server in base alle necessità. Un'azienda può anche utilizzare parte della propria infrastruttura per creare un private cloud per lo stesso scopo o utilizzare una combinazione di private cloud e public cloud, nota come ambiente hybrid cloud. Un data center virtuale può coesistere con un data center fisico esistente mediante esecuzione parallela oppure le aziende possono usare le apparecchiature dei data center moderni per eseguire un data center completamente virtualizzato. Un'infrastruttura iperconvergente (HCI) integra apparecchiature di elaborazione, storage e networking con il software di virtualizzazione, ottenendo un insieme monolitico ottimizzato per l'esecuzione come singolo sistema. Con una soluzione HCI, tutte le funzioni del data center vengono eseguite su software strettamente integrato con l'hardware. Questo approccio basato sul software consente l'automazione delle attività di storage e delle operation che in precedenza richiedevano la regolazione manuale dell'hardware dei server.
Trasformazione del data center
Le aziende moderne stanno cercando di capire come sfruttare la nuova tecnologia IoT per ottenere maggiori informazioni sulle esigenze dei loro clienti e creare così un maggiore coinvolgimento. L'attività di raccolta e analisi dei dati a supporto di questo tipo di ricerca per offrire un'esperienza d'uso ottimizzata richiede uno sforzo non indifferente da parte del data center. La virtualizzazione, l'HCI e il cloud stanno trasformando i data center, rendendoli flessibili e reattivi alle variazioni in termini di carichi di lavoro in tempo reale e rendendo possibile la gestione di maggiori quantità di dati. La creazione e la manutenzione dei Software-Defined Data Center può essere molto più economica rispetto a quella dei data center fisici. L'uso di un'infrastruttura di data center virtuale, specialmente in combinazione con un private cloud o un public cloud, consente alle aziende un risparmio sui costi relativi a infrastruttura fisica, spazio e alimentazione. Inoltre, i data center virtualizzati offrono alle aziende una maggiore flessibilità nella scelta dell'hardware dal momento che le piattaforme IaaS (Infrastructure-as-a-Service) basate su cloud vengono eseguite su diversi tipi di hardware. Infine, grazie ai piani di storage a più livelli, il costo dei servizi di public cloud sta diventando sempre più accessibile. Con l'espansione dell'Internet of Things e l'aumento esponenziale della quantità di dati generati quotidianamente, la scalabilità e la potenza di elaborazione dei data center virtuali diventerà sempre più cruciale.
Soluzioni e prodotti correlati
Modernizza il SOC
Rileva e rispondi alle minacce più rapidamente con operation di sicurezza intrinseca.
VMware Carbon Black Endpoint
Proteggi gli endpoint con una soluzione nativa per il cloud.
VMware Carbon Black Cloud Workload
Usufruisci di sicurezza avanzata specifica per i carichi di lavoro.