Speaker
Description
Il nostro lavoro propone un'analisi approfondita degli strumenti di scansione di vulnerabilità implementati dal Nucleo di Cybersecurity (NUCS) dell'INFN, prendendo in esame quattro soluzioni: Greenbone Enterprise DECA, Greenbone Community Edition, Qualys Enterprise TruRisk Platform e Tenable Nessus. L'obiettivo è valutare l'efficacia operativa di queste piattaforme nel contesto specifico del nostro ente di ricerca. La trattazione si articola in tre momenti fondamentali. Una prima sezione inquadra il ruolo strategico delle scansioni di sicurezza nel moderno panorama della cybersecurity, delineando le peculiarità di ciascuna piattaforma analizzata. Segue poi una sezione centrale che presenta i risultati di un'attività di benchmarking condotta attraverso test pratici, dove vengono messi a confronto i report generati dai diversi strumenti. Questo confronto sistematico permette di apprezzare differenze sostanziali nell'accuratezza dei risultati, nella completezza delle informazioni fornite e nell'efficacia dei meccanismi di remediation suggeriti. Emergono chiaramente i tratti distintivi di ciascuna soluzione: la suite Greenbone, nelle sue due varianti, si caratterizza per l'elevato grado di personalizzazione e controllo, pur richiedendo un impegno gestionale più significativo, la piattaforma Qualys si distingue per le avanzate capacità di automazione e la perfetta integrazione in ambienti complessi, mentre Nessus conferma la sua reputazione per affidabilità e immediatezza d'uso. La riflessione conclusiva guarda alle prospettive evolutive, con particolare attenzione alle potenzialità offerte dall'integrazione sempre più spinta tra strumenti automatizzati e processi decisionali. In questo quadro, la piattaforma Qualys si candida a ricoprire un ruolo centrale nei meccanismi di remediation automatica, con l'obiettivo di comprimere i tempi di risposta e innalzare complessivamente il livello di sicurezza dell'infrastruttura INFN. L'analisi si propone dunque come base concreta per guidare le future scelte strategiche in materia di cybersecurity nell'ambito della ricerca scientifica.
