White Paper

Pervasive Security

Il paradigma della Pervasive Security, sviluppato dagli esperti di Reply, è un nuovo approccio alla cybersecurity che si integra perfettamente con le moderne strategie di implementazione dei servizi digitali.

#Cybersecurity
#Agile
#DevSecOps
#DigitalTransformation

Il contesto

Comprendere la trasformazione digitale e i suoi trend è fondamentale per individuare la necessità di un nuovo approccio alla cybersecurity.

Ispirati dal duplice approccio nei confronti delle iniziative IT (“Rinnovare” le fondamenta vs. “Creare” nuovi prodotti e servizi), siamo giunti alla conclusione che è necessario un duplice approccio anche per le attività di security: a seconda della natura specifica di un’iniziativa, è richiesto un approccio di sicurezza diverso. Per questo motivo abbiamo identificato due paradigmi differenti: Core Security e Pervasive Security.

Approccio: Rinnovare


Progetti legati alla manutenzione, alla stabilità o all'efficienza del sistema core.

Richiede cicli di evoluzione tradizionali e lenti, con un coinvolgimento limitato delle aziende.

CORE SECURITY

Approccio: Creare


Progetti che contribuiscono a innovare o differenziare il business.

Richiede un alto grado di coinvolgimento dell'azienda, tempi rapidi e aggiornamenti frequenti. Richiede una "corsia preferenziale" IT per trasformare le idee di business in applicazioni.

PERVASIVE SECURITY

L’implementazione della Pervasive Security

Picture

Basata su metodologie di sicurezza tradizionali, la Core Security è adatta ad iniziative che mirano a rinnovare il core. Allo stesso tempo, per evitare di diventare un ostacolo ad iniziative digitali innovative e diventare invece un fattore abilitante, i team di cybersecurity dovrebbero orientarsi verso la Pervasive Security.

La creazione di nuovi prodotti digitali è solitamente organizzata su due flussi paralleli, interagenti e complementari: uno è dedicato all'implementazione e all'evoluzione della piattaforma tecnologica sottostante; l'altro è incentrato sul ciclo di vita delle applicazioni aziendali che operano sulla piattaforma abilitante. Questi flussi dovrebbero essere supportati da security practices dedicate. La Pervasive Security identifica tre core practices: Progressive Security by Design, per standardizzare le architetture attraverso pattern riutilizzabili e rendere le piattaforme abilitanti fondamentalmente sicure, DevSecOps per integrare la sicurezza delle applicazioni nei paradigmi Agile e DevOps, e Threat Modeling per identificare le minacce e le relative contromisure considerando sia il contesto specifico che l'intero ecosistema.

Inoltre, la Pervasive Security prevede l'introduzione del comparto di distributed security, supportato da un nuovo profilo di sicurezza specializzato noto come Security Champion.

Come possiamo aiutarti

L’implementazione e la realizzazione della Pervasive Security richiede un nuovo modo di pensare e un insieme di evoluzioni tecniche, organizzative e metodologiche diffuse nell’intera organizzazione.

Reply è in grado di supportare i propri clienti in ogni fase del ciclo di vita della Pervasive Security: dalla preparazione, all'implementazione, al runtime. Si inizia con una consulenza per valutare il contesto specifico e progettare la migliore strategia di evoluzione dal punto di vista organizzativo e tecnico.

Lavoriamo fianco a fianco con il cliente per personalizzare la metodologia e le relative procedure, selezionare e integrare gli strumenti necessari, preparare le risorse fondamentali e facilitare il processo di adozione. Infine, in fase di esecuzione, mettiamo a disposizione i nostri Security Champions per aiutare l'esecuzione di pratiche di Pervasive Security come DevSecOps e Progressive Security by Design e supportarne il continuo miglioramento.