Patching e cyber hygiene: perché è fondamentale aggiornare i sistemi. La gestione delle patch è uscita da tempo dalla dimensione della semplice manutenzione IT. Oggi è uno dei pilastri della cyber hygiene, quell’insieme di pratiche operative che consente alle organizzazioni di ridurre la superficie di attacco e mantenere i sistemi costantemente aggiornati e protetti.
La crescente complessità delle infrastrutture digitali – sempre più distribuite tra endpoint, data center e ambienti cloud – rende sempre più difficile per le aziende mantenere aggiornati tutti i componenti software presenti nelle proprie reti. A questo si aggiungono due fattori che negli ultimi anni hanno aumentato la pressione sulle organizzazioni: da un lato la crescita delle vulnerabilità sfruttate negli attacchi informatici, dall’altro l’evoluzione del quadro normativo europeo, che richiede standard di sicurezza sempre più elevati.
[Scopri come rendere il patching più efficace e ridurre i rischi per la tua infrastruttura IT. Guarda il webcast Tanium e porta la tua strategia di sicurezza a un livello superiore. Clicca qui!]
Il patch management come strategia
È in questo contesto che il patch management torna al centro delle strategie di sicurezza delle imprese. Non più soltanto attività tecnica, ma processo strutturato di gestione delle vulnerabilità lungo tutto il ciclo di vita degli endpoint.
Un tema sul quale lavorano da anni anche i vendor specializzati nella gestione e protezione degli endpoint. Tra questi c’è Tanium, piattaforma utilizzata in molte organizzazioni per la gestione e il controllo degli ambienti IT distribuiti. Come osserva Marco Mozzi, Director Solution Engineering di Tanium, il patch management oggi non riguarda più soltanto l’applicazione degli aggiornamenti, ma la capacità di governare in modo continuo l’intero ciclo di gestione delle vulnerabilità.
Due fattori stanno rendendo la gestione degli aggiornamenti sempre più complessa per le organizzazioni. Il primo riguarda la natura delle infrastrutture IT, ormai distribuite tra endpoint, server, ambienti cloud e applicazioni di terze parti, con cicli di aggiornamento differenti e spesso difficili da coordinare. Il secondo è di natura normativa: l’evoluzione del quadro regolatorio europeo – dalla NIS2 ai framework di sicurezza adottati in molti settori regolati – richiede alle aziende di dimostrare di avere processi strutturati di gestione delle vulnerabilità e degli aggiornamenti software.
“Gestire in modo coordinato le attività di aggiornamento non è semplice. Oggi le aziende devono confrontarsi anche con il tema della compliance normativa, che richiede processi strutturati per la gestione delle patch e degli aggiornamenti software”.
Dal punto di vista operativo, le difficoltà emergono soprattutto nella gestione di ambienti eterogenei e distribuiti. È il tipo di problema che emerge con chiarezza nei progetti realizzati presso i clienti. Mattia De Tommaso, Presales Coordinator di AD Consulting, system integrator partner di Tanium, osserva come la presenza simultanea di client, server e cloud renda spesso complicato avere una visibilità completa dello stato degli aggiornamenti.
“Tra client, server e cloud la complessità degli ambienti ostacola le aziende nel gestire gli aggiornamenti. Spesso non si ha una visibilità reale di quali componenti devono essere aggiornati e se le patch sono state effettivamente applicate”.
L’approccio di Tanium: visibilità in tempo reale e patching autonomo
Per affrontare questa complessità, Tanium ha sviluppato una piattaforma di endpoint security management progettata per fornire visibilità in tempo reale sullo stato degli endpoint e automatizzare le operazioni di aggiornamento software.
La piattaforma utilizza meccanismi di analisi e raccolta dati che consentono di monitorare in modo continuo l’installazione delle patch e di misurarne l’efficacia attraverso indicatori specifici.
Come spiega Mozzi, uno degli elementi distintivi è la possibilità di valutare l’affidabilità degli aggiornamenti tramite un sistema di punteggio basato sul comportamento reale delle patch negli ambienti gestiti.
“La piattaforma utilizza dati raccolti in tempo reale sugli endpoint per calcolare quello che definiamo confidence score: un indicatore che misura su quanti sistemi le patch sono state installate con successo e se ci sono stati rollback o problemi di installazione”.
Queste informazioni permettono di orchestrare la distribuzione degli aggiornamenti in modo progressivo e controllato, adottando modelli di ring deployment che partono da gruppi limitati di sistemi per arrivare gradualmente all’intera infrastruttura.
Il risultato è un modello di Autonomous Patch Management, nel quale il sistema è in grado di automatizzare gran parte delle attività operative riducendo tempi, complessità e rischio di errore umano.
“Le aziende possono selezionare le patch da distribuire e lasciare che il sistema gestisca automaticamente il processo di deployment su endpoint, server e ambienti cloud”, spiega Mozzi. “In questo modo si riduce l’onere operativo e si abbassa il rischio legato alle attività manuali”.
Secondo De Tommaso, questo approccio risponde a una difficoltà concreta che emerge frequentemente nel confronto con i clienti.
“Il patching è sempre un tema caldo. I team di sicurezza individuano continuamente nuove vulnerabilità e chiedono interventi rapidi, ma spesso le strutture operative faticano a stare al passo. Automatizzare questi processi consente di risparmiare tempo e risorse”.
[Scopri come rendere il patching più efficace e ridurre i rischi per la tua infrastruttura IT. Guarda il webcast Tanium e porta la tua strategia di sicurezza a un livello superiore. Clicca qui!]
Il ruolo del system integrator: tradurre la tecnologia in progetti operativi
Accanto alla piattaforma tecnologica, un ruolo centrale è svolto dai partner di integrazione che aiutano le aziende a tradurre queste funzionalità in progetti concreti.
AD Consulting, system integrator con sede a Modena e partner di Tanium fin dall’arrivo della tecnologia sul mercato italiano, lavora con aziende di settori molto diversi – dalla GDO al bancario fino all’automotive – accompagnandole nell’adozione di modelli più evoluti di gestione delle patch.
“Non abbiamo un cliente standard”, spiega De Tommaso. “Lavoriamo con organizzazioni di settori differenti e portiamo la tecnologia Tanium all’attenzione dei nostri clienti proprio per affrontare il tema della gestione degli aggiornamenti in modo più strutturato”.
In molti casi il supporto del system integrator diventa particolarmente importante negli ambienti più critici, come i sistemi server o le infrastrutture di data center, dove le operazioni di patching devono essere integrate con processi di continuità operativa.
Per questo la piattaforma Tanium integra anche funzionalità di orchestrazione, che permettono di automatizzare le operazioni preparatorie e successive agli aggiornamenti.
“Sui sistemi server le aziende sono spesso molto caute, perché le operazioni sono ancora gestite manualmente”, osserva De Tommaso. “Con Tanium Automate è possibile orchestrare attività come la verifica dei backup o la gestione dei cluster prima e dopo il patching, riducendo il rischio operativo”.
Secondo Mozzi, l’obiettivo finale è colmare il divario che spesso esiste tra chi individua le vulnerabilità e chi deve intervenire per risolverle.
“L’automazione del patch management permette di avvicinare i team di sicurezza e quelli operativi, rendendo più fluido il processo che va dall’individuazione delle vulnerabilità alla loro effettiva risoluzione”.
[Scopri come rendere il patching più efficace e ridurre i rischi per la tua infrastruttura IT. Guarda il webcast Tanium e porta la tua strategia di sicurezza a un livello superiore. Clicca qui!]
