L'automazione è un elemento fondamentale per integrare le operazioni di sicurezza nelle grandi imprese. Si pensi a una multinazionale con sedi in tutto il mondo. All'interno c'è una complessa serie di strumenti di sicurezza, gestiti da molteplici team distribuiti in diverse unità di business e aree geografiche.

Per fronteggiare il crescente numero di attacchi e violazioni, la sicurezza enterprise dovrebbe essere soggetta a controlli intensi e continui. È possibile farlo, chiamando in causa l'automazione. Come lo spiega Massimo Ferrari, Consulting Product Manager, responsabile dell’iniziativa Ansible Security Automation di Red Hat.

Il nodo della questione secondo Ferrari è introdurre flussi di lavoro e processi automatizzati basati su un linguaggio programmabile universale. Un linguaggio accessibile a tutti, facile da comprendere e da scrivere. In questo modo le informazioni possano essere documentate e condivise tra professionisti della sicurezza che dispongono di competenze specifiche differenti.
Massimo Ferrari, Consulting Product Manager, responsabile dell’iniziativa Ansible Security Automation di Red HatUno dei requisiti fondamentali è l'approccio open. "Un sistema chiuso e proprietario andrebbe a sconvolgere il delicato equilibrio dei complessi ecosistemi di sicurezza già esistenti" avverte Ferrari. Una soluzione open invece permetterebbe di ottenere la trasversalità richiesta senza creare alcun problema. Altro punto importante è scegliere una soluzione modulare by design. Permetterebbe di includere gli strumenti di sicurezza che le grandi imprese acquisiscono nel tempo.

Una scelta di questo tipo è importante anche per un altro aspetto, ossia per semplificare la comunicazione fra i team IT e di network operation. Grazie alla crescente integrazione della sicurezza nel reparto IT, i team di security operation, che operano su protocolli diversi, hanno l’opportunità di beneficiare dell’automazione.

Non ultimo, l'automatizzazione permette una gestione più semplice e lineare di endpoint, rete e dati, mediante workload automatizzati. Che a loro volta si interfacciano con le diverse pratiche di sicurezza, in un insieme di flussi di lavoro automatizzati.

Tutti gli attori in campo possono comunicare mediante script automatizzati che contengono istruzioni esplicite su come affrontare attività specifiche. Il responsabile di un sistema può fornire l’accesso necessario per supportare iniziative di sicurezza aziendali, il tutto tramite un unico linguaggio comune.

Questo permette ai responsabili di security operation di avere maggiore visibilità sull’intera funzione di sicurezza. I professionisti della sicurezza potranno progettare e realizzare codice che può essere eseguito per guidare nuovi processi e ridurre l’errore umano. Al contempo i team addetti alle operazioni di sicurezza potranno intervenire più rapidamente su prodotti e soluzioni.