La Qualys Cloud Platform fornisce la visibilità delle risorse IT e previene i rischi, mettendo in grado di soddisfare i requisiti imposti dal GDPR
Qualys, società che fornisce soluzioni di sicurezza e compliance tramite la sua Cloud Platform, ha fatto il punto sulla propria presenza nel mercato nazionale e come si propone di supportare le aziende nel garantire la sicurezza, sgravarle del compito arduo del gestirla e rispondere a quanto stabilito dal GDPR.
Il nucleo centrale della sua offerta, fruibile in Cloud in modo che sia costantemente aggiornata, ha come pilastro portante il controllo dell’asset IT, la raccolta dei dati e la valutazione dei rischi, il tutto in aderenza ai requisiti imposti dal GDPR. La piattaforma consente anche la protezione costante dei dati personali gestiti negli ambienti IT globali e soprattutto con le terze parti.
Il nuovo Regolamento europeo sulla protezione dei dati, un forte abilitatore verso la smart economy, ha evidenziato la società, introduce un’unica legislazione in tutte le nazioni dell’Unione Europea. In Italia prenderà il posto dell’attuale Codice Privacy (Dlgs 196/2003) e le aziende dovranno adeguarsi alle nuove disposizioni, non solo per evitare sanzioni, ma anche per essere più competitive in un mercato unico digitale.
Diventa quindi prioritario per le organizzazioni poter tracciare e classificare gli asset IT che gestiscono i dati, adottando la piena governance e gli opportuni processi di sicurezza che consentano di rispondere ai requisiti del GDPR.
«Il GDPR cambia radicalmente la cultura sul trattamento dati e dei processi interni da rispettare e rappresenta un’occasione importante per ripensare la propria azienda in ottica sicurezza. Indagini di mercato presentano però un quadro ancora allarmante. Dal nostro punto di vista i settori dove registriamo i migliori tassi di adeguamento al GDPR, sono attualmente quelli della PA e del Finance, mentre risultano ancora abbastanza indietro le aziende di Manufacturing e Servizi», ha sottolineato Emilio Turani, Managing Director Italia, Spagna e Portogallo.
Elemento saliente della piattaforma cloud di Qualys, ha invece illustrato Francesco Amando, Technical Account Manager, è che integra oltre dieci applicazioni e fornisce validi strumenti per assicurare la visibilità delle risorse e dei dati di clienti e fornitori, consentendo la revisione dei processi interni in modo da migliorare la sicurezza globale.
In pratica, se il GDPR chiede all’azienda di introdurre regole pratiche per regolare la gestione della sicurezza IT, Qualys ha risposto mettendo a disposizione via cloud un approccio semplice e molto ampio per rendere un’azienda conforme alle normative.
Quattro i punti chiave della piattaforma cloud per la sicurezza e corrispondenza normativa, ha illustrato Luca Besana, Channel Manager della società:
- Piattaforma di Asset Inventory/Monitoring per capire cosa è presente nel perimetro aziendale
- Soluzioni di gestione continua delle vulnerabilità per monitorare le debolezze applicative e consentire di sapere proattivamente dove ci potrebbero essere degli attacchi
- Soluzioni di Policy Compliance per permettere alle aziende di conoscere esattamente il loro livello di conformità rispetto alle normative (standard e custom).
- Security Assessment Questionnaire per automatizzare, centralizzare e ottimizzare il processo di gestione del rischio dei fornitori e delle terze parti.
Piattaforma predisposta per il Cloud privato e ibrido
La piattaforma per la sicurezza è fruibile sia in modalità completamente su cloud che in modalità privare cloud per le aziende che desiderano mantenere i dati sulla sicurezza e sull’asset strettamente sotto controllo. In quest’ultima versione può poi essere fruita in diverse modalità, come server rack preconfigurato con capacità elaborativa e storage oppure come Virtual rack oppure, per lo small business, in versione appliance stand alone.
In tutte le versioni permette di assicurare il mantenimento locale dei dati sensibili conservati in versione criptata mentre la gestione è in ogni caso demandata a Qualys, che mantiene la proprietà e la completa responsabilità della soluzione. L’utente paga solamente un canone basato sul numero di dispositivi da mantenere sotto controllo e in funzione della configurazione.
Presenza qualificata sull’intero territorio nazionale
Attiva direttamente in Italia da due anni, ha illustrato Besana, Qualys ha alla data già oltre 100 clienti distribuiti nel finance, nella PA e nell’Industry ed opera attraverso una rete di partner di canale specializzati e integratori di sistema che coprono l‘intero territorio nazionale.
E’ una struttura 1 tier che non fa uso di un distributore intermedio per l’alta preparazione tecnica e ingegneristica richiesta e che vede alcuni dei partner in grado a loro volta di costruire soluzione più complesse basate sui servizi cloud di Qualys per rispondere alle specifiche esigenze del cliente.