Sono troppe, arrivano troppo in fretta e applicarle in maniera indiscriminata farà anche bene alla cyber security ma potrebbe avere conseguenze molto spiacevoli sulla stabilità dello stack applicativo dell'IT aziendale.
Parliamo ovviamente delle patch per i tanti componenti software che sostengono i processi aziendali. E che ormai è diventato impossibile gestire in maniera meno che fortemente automatizzata.
Per questo Ivanti ha sviluppato un modulo specifico che si integra nella piattaforma di iper-automazione Neurons. Si tratta per la precisione del modulo
Ivanti Neurons for Patch Intelligence. Che, data l'importanza della cyber security in reti sempre più frammentate, potrebbe diventare il modulo che attira maggiormente l'interesse delle imprese verso la soluzione Ivanti.
Ivanti Neurons è stata lanciata lo scorso luglio come piattaforma cloud che porta funzioni di iper-automazione alle imprese. Pochi mesi dopo, a ottobre, Ivanti ne ha annunciato questo potenziamento con funzioni di cyber security. Grazie anche al fatto che, nel frattempo,
ha acquisito MobileIron e Pulse Secure. La gestione delle patch è potenzialmente solo il primo passo in campo sicurezza: un'attività chiave ma che non viene sempre
considerata tale.
"
Il patch management spesso viene sottovalutato, è una di quelle operazioni che non sono percepite a valore rispetto ad altri temi che sono molto più compresi e richiesti dal business", sottolinea infatti
Aldo Rimondo, Country Manager Italy & Iberia di Ivanti. In questo scenario spesso ci si affida ai meccanismi automatici di aggiornamento offerti dai vendor dei prodotti da "patchare". Ma il numero delle patch è elevato e le patch
non si possono applicare a prescindere da tutto: ogni patch può avere conseguenze indesiderate su altre applicazioni e quindi, in ultima analisi, sul business.
"
Bisogna avere la capacità di selezionare le principali patch tra magari migliaia, pianificandone correttamente l'applicazione", spiega Rimondo. Gli staff IT non possono fare, Ivanti Neurons ci pensa grazie a
componenti di machine learning che sanno dove intervenire prima e dove no, basandosi su una ampia knowledge base legata sia all'ambiente IT dell'azienda utente, sia al più generale stato della sicurezza IT in quel momento.
La componente di patch management si affianca alle altre funzioni con cui Ivanti Neurons è nata.
Quasi tutte sono indirettamente legate alla cyber security. Soprattutto Ivanti Neurons for Discovery, che affronta il tema della
visibility: sapere esattamente cosa c'è all'interno di un perimetro di rete che è diventato vastissimo, specie con l'arrivo dell'IoT. Ma anche Ivanti Neurons for Healing, che offre funzioni di
diagnostica e risoluzione dei problemi IT prima che appaiano.
Per questi modulo, come per tutti gli altri, il valore non è solo raccogliere informazioni dalla rete ma soprattutto normalizzarle. "
Poter avere un base dati - evidenzia Rimondo -
in cui le informazioni sono coerenti fra loro. Informazioni che sono reperite in modo agentless, anche collegandosi ad altri sistemi, non necessariamente Ivanti. E con la stessa capacità di dialogo anche in uscita, passando le informazioni ad altre piattaforme".
L'apertura e la modularità sono caratteristiche importanti per Ivanti Neurons: entrambe facilitano l'ingresso di Neurons nelle imprese. Un'azienda può partire dal modulo che le interessa di più - ora, probabilmente, il più appealing è proprio Ivanti Neurons for Patch Intelligence - e poi
affiancarne altri secondo le esigenze. Senza che - e qui sta il valore dell'apertura - si debbano per forza sostituire soluzioni preesistenti.