Più che una scelta, è una necessità: l’implementazione di sistemi di automazione nel settore IT rappresenta una via obbligata per qualsiasi azienda: di fronte a un livello di complessità e articolazione sempre maggiori, l’uso di sistemi di IT automation sono l’unico strumento che permette di gestire in maniera adeguata l’ecosistema digitale e tenere sotto controllo i servizi e le risorse aziendali.
L’adozione di sistemi di orchestrazione e automatizzazione, però, hanno anche effetto sul livello complessivo di sicurezza dei sistemi. “Le ricadute sulla cyber security delle piattaforme di automation sono estremamente rilevanti” conferma Lorenzo Pellegrin, Senior SecDevOps di LumIT. “La possibilità di automatizzare le operazioni consente infatti di migliorare il livello di sicurezza sia direttamente, sia indirettamente”.
Indice degli argomenti
IT automation per ridurre l’incidenza degli errori
Il primo e più evidente legame tra automazione e cyber security riguarda la possibilità che un errore umano possa aprire la strada a un incidente di sicurezza.
Le casistiche, sotto questo punto di vista, sono estremamente ricche: configurazioni errate e mancanza di sistemi di autenticazione per l’accesso ai sistemi implementati rappresentano una buona fetta degli incidenti di sicurezza registrati negli ultimi anni.
L’automazione, sotto questo profilo, consente di utilizzare procedure predefinite per l’implementazione di risorse e servizi applicando immediatamente tutte le impostazioni che offrono il massimo livello di sicurezza. “L’uso di modelli predefiniti per il deployment dei servizi rappresenta uno strumento prezioso per evitare errori di configurazione” sottolinea Pellegrin. “Sapere che ogni nuovo componente messo in rete risponde già alle policy di sicurezza è un vantaggio enorme in termini di security”.
L’automatizzazione delle procedure di sicurezza, inoltre permette di tagliare notevolmente i tempi a livello di procedure. “La piattaforma di automazione consente di avviare operazioni che normalmente richiedono l’intervento di un’altra persona, come l’aggiornamento delle regole dei firewall” spiega Pellegrin. “L’automatizzazione di operazioni di questo tipo consente, in pratica, di tagliare i tempi morti e di agire con maggiore velocità rispettando tutti i criteri di security”.
Automatizzare gli aggiornamenti
Una delle frontiere più interessanti che coniugano IT automation e security è quella del patch management, in cui l’introduzione di sistemi di automazione permette di migliorare radicalmente le prestazioni nell’applicazione degli aggiornamenti.
Il problema dell’ampiezza della finestra di vulnerabilità tra il momento in cui viene segnalata la disponibilità di una patch e la sua effettiva applicazione sui sistemi aziendali, infatti, è uno dei “fronti caldi” in ambito security.
Secondo i dati raccolti dalle società di sicurezza, il 60% degli attacchi informatici subiti dalle aziende ha come origine la mancata tempestività nell’applicazione degli aggiornamenti che correggono vulnerabilità conosciute.
Si tratta di un problema ben noto, dovuto in parte alla necessità da parte delle aziende di eseguire, prima dell’applicazione delle patch, tutti i test che consentono di verificare la compatibilità degli aggiornamenti e preservare così la business continuity.
In molti casi, però, il problema si annida semplicemente in falle che interessano le procedure di aggiornamento. “Uno dei progetti che stiamo sviluppando all’interno di LumIT riguarda la possibilità di raccogliere le CVE (Common Vulnerabilities and Exposures) pubblicate e mettere a disposizione degli amministratori IT un sistema che gli permetta di identificare immediatamente i sistemi interessati” spiega Pellegrin. “In questo modo è possibile velocizzare le operazioni di patching e, soprattutto, mitigare il rischio che qualche dispositivo o applicazione possa sfuggire ai controlli”.
IT automation: dalla security alla gestione dei sistemi
L’adozione di un sistema automatizzato, in ambito patching, non offre solo vantaggi in termini di velocità, ma anche di pianificazione.
L’interrogazione attraverso sistemi automatizzati, infatti, permette di sapere subito quante sono (e quali sono) le macchine interessate dalla vulnerabilità. In questo modo è possibile pianificare con maggiore efficacia gli interventi necessari e ridurre l’impatto delle procedure di aggiornamento anche a livello di business continuity. “Sapere esattamente dove è necessario intervenire è un enorme vantaggio per i sistemisti” conferma l’esperto di LumIT. “In questo modo è molto più facile coordinare le attività e raggiungere il risultato nel minor tempo possibile”.
In altre parole, il miglioramento delle procedure legate all’ambito sistemistico si traduce direttamente in una migliore gestione della security a tutti i livelli (e non è una sorpresa).
L’automazione nella fase di response
Se aggiornamenti e gestione delle impostazioni in fase di implementazione impattano in chiave preventiva, l’uso di un sistema di IT automation può essere utile anche in chiave di response, quando cioè i responsabili IT devono reagire a un attacco informatico in corso. “Attraverso gli strumenti di orchestration è possibile applicare con estrema rapidità modifiche alle impostazioni di rete che, se eseguite manualmente, richiederebbero tempi notevolmente superiori” conferma l’esperto di LumIT.
In caso di compromissione di una macchina all’interno della rete aziendale, di conseguenza, è possibile utilizzare i sistemi di automatizzazione per isolare la porzione di rete interessata e impedire così la diffusione della minaccia.
Nel settore dell’automazione, però, parlare di funzionalità specifiche rischia di essere fuorviante.
Una volta attivata una piattaforma, è infatti possibile sviluppare procedure e strumenti su misura che, potenzialmente, possono rispondere a qualsiasi tipo di esigenza. “Quando si parla dei vantaggi dell’automazione, la valutazione deve essere fatta guardando a un bilancio di costi e benefici” conferma Pellegrin. “L’impatto dei processi di automazione a livello di sicurezza, in definitiva, dipende molto dalle peculiarità dell’ecosistema in cui ci si muove”.
Contributo editoriale sviluppato in collaborazione con LumIT
