L’offerta di soluzioni per la sicurezza che Achab propone ai propri Msp (Managed Service Provider) si arricchisce con il nuovo servizio di Managed Detection & Response (Mdr) targato Sababa Security. Un accordo che il distributore ritiene di particolare importanza sia dal punto di vista della completezza d’offerta nella sicurezza Ict, sia dal punto di vista del business e culturale che coinvolge gli Msp, portandoli a considerare servizi terzi utili a una propria evoluzione verso il valore aggiunto e la consulenza ai propri clienti.
Si tratta di una sicurezza che sta accelerando progressivamente la propria complessità, proprio nel tentativo di far fronte all’incattivirsi degli attacchi cui abbiamo assistito negli ultimi anni. Complice la dissolvenza di un perimetro aziendale che, anche in relazione alla pandemia, è sempre più remoto e ubiquo, con il risultato di essere sempre meno delineabile e difendibile.
Dall’antivirus all’Mdr, crescono (e si complicano) le esigenze di sicurezza
“Da qui la necessità di proporci con soluzioni e servizi di sicurezza al passo con le attuali esigenze dei clienti”, commenta Claudio Panerai, chief portfolio officer di Achab. “La sicurezza, infatti, fa parte da anni dell’offerta di Achab. Inizialmente attraverso l’antivirus Webroot, semplice nell’utilizzo e con un pricing di livello medio-basso, a cui lo scorso anno è stato aggiunto Blackberry Protect, una soluzione di endpoint protection basata su intelligenza artificiale, di fascia più alta e in quanto tale più complessa da settare e gestire”.
Claudio Panerai, Chief Portfolio Officer di Achab
Crescono gli attacchi e crescono le complessità nel gestire gli strumenti per combatterli, quindi, ma è ovviamente impossibile lasciare spazi al cybercrime che, dal canto suo, risulta essere particolarmente assiduo, sia dal punto di vista qualitativo sia quantitativo, nelle proprie attività. Per questo motivo le aziende si stanno via via rivolgendo sempre di più a soluzioni di maggiore efficacia, certamente di EDR (Endpoint Detection and Response) ma, proprio vista la durezza degli attacchi, che siano anche in grado di gestire la grandissima mole di alert in ingresso e di distinguere i pericoli effettivi dai tanti falsi positivi. In maniera automatica.
Ed è proprio quanto riesce a fare una soluzione di Mdr che, appunto, all’azione dell’Edr affianca da subito il servizio di “selezione” degli alert ricevuti dal sistema, sulla base delle regole d’ingaggio che l’Msp definisce con il proprio fornitore.
Demandare i servizi di Mdr aumenta il valore degli Msp (e i vantaggi per le aziende)
“I vantaggi per gli Msp sono evidenti”, riprende Panerai. “Ormai, dicevamo, la cybersecurity è diventata un tema per specialisti e difficilmente un tecnico o sistemista, per quanto bravo sia, riesce oggi a essere aggiornato sull’ultimo malware o attacco. Meglio, certamente, se questo lavoro viene svolto da uno specialista di professione, in grado di essere in continuo contatto e confronto con altri, che possa mettere a fattor comune le conoscenze sui falsi positivi o i reali attacchi, e dare, insieme, risposte condivise e più puntuali. In questo modo l’Msp può scordarsi la gestione dell’antivirus e dedicarsi interamente al rapporto con il cliente, lasciando la manualità in outsourcing a dei servizi già pronti”.
Sababa Mdr, i vantaggi di un fornitore tutto italiano
La scelta di Achab per la fornitura di servizi di Managed Detection and Response è andata, quindi, su Sababa Security: una realtà che, essendo italiana, affianca la bontà del servizio alla capacità di cura del cliente, potendo garantire vicinanza sia geografica sia culturale, e offrendo, inoltre, un servizio tecnico in lingua italiana, particolarmente apprezzato dagli Msp locali. Secondo i termini del servizio Mdr offerto da Achab, i tecnici Sababa definiranno le regole d’ingaggio secondo le richieste dell’Msp, distinguendo le azioni da intraprendere nei vari casi di rilevamento di alert.
Il servizio consente, quindi, attività di detection continua, svolto da un team di esperti in sicurezza italiani, cui segue la risposta relativa, la quale può contemplare la messa in quarantena dei file sospetti, il blocco dell’IP, l’isolamento dell’host o l’esecuzione da remoto di script e, sempre da remoto, l’installazione delle patch. L’Msp, attraverso un servizio di reportistica e di console, può tenere costantemente sotto controllo le macchine gestite dall’Mdr di Sababa e monitorarne lo stato di sicurezza.