07/02/2023 di Redazione

Da Eset intelligenza artificiale e umana in team per gli endpoint

La società di cybersicurezza attiva a Milano un proprio SOoc, costituito da alte professionalità italiane dedite alla protezione degli endpoint. Servizi per grandi aziende ma anche per le Pmi.

immagine.jpg

Un monitoraggio continuo per una sicurezza che vede la collaborazione tra Intelligenza artificiale e alte professionalità italiane. È quanto propone ESET al mercato enterprise con il proprio Security Operations Center (Soc), tutto tricolore. Qui opera un team selezionato di esperti di cybersecurity in grado di affrontare le emergenze dubbie o che sfuggono dalle maglie dell’automazione dei sistemi di monitoraggio, offrendo servizi di sicurezza immediata alle aziende e ai reseller del proprio canale di vendita.

L’inaugurazione del Soc milanese è l’ultima delle iniziative che il vendor di sicurezza europeo ha messo in atto per il mercato business. Un mercato relativamente nuovo per l’Italia, affrontato a partire dall’apertura, tre anni fa, della filiale italiana di ESET, dopo che per decenni il brand era stato distribuito in esclusiva da terzi, concentrandosi però prevalentemente su Nod32, l’antivirus destinato a un pubblico consumer.

ESET Italia: dopo anni di B2C, focus sul mercato enterprise

Oggi, quindi, le aziende possono godere dell’ampia protezione che ESET propone attraverso la propria rete di partner. Una protezione multilivello, che affianca e integra soluzioni a supporto e potenziamento dell’antivirus del vendor, aumentando di fatto il livello di sicurezza dei dati dei clienti, sempre più presi di mira da un cybercrime in continua evoluzione.

“L’integrazione delle tecnologie di deep learning all’interno delle soluzioni ESET risale già al 1995, portando in tempi non sospetti l’AI nei nostri prodotti”, commenta Fabio Buccigrossi, country manager ESET per l’Italia. “Un’integrazione che ha portato tutti i prodotti Eset a “imparare” e a riconoscere, nel tempo, i comportamenti anomali, anche anonimi o inediti rispetto alle signature note”.

 

Fabio Buccigrossi, country manager ESET per l’Italia

 

Dove l’AI non basta, Eset organizza team locali a difesa dei clienti enterprise

Così come evolvono le soluzioni per la difesa, lo stesso vale per le tecnologie di attacco, che migliorano progressivamente, utilizzando sistemi sempre più raffinati e in grado di eludere le protezioni messe in atto dalle aziende. Con l’aggravante che oggi i dati che risiedono o passano in un Pc sono ben superiori numericamente e per importanza rispetto a quelli a cui un hacker poteva accedere una trentina di anni fa.

L’AI certamente aiuta, ma l’intervento umano dell’intelligenza di qualche hacker diventa addirittura superiore a quella artificiale presente nelle soluzioni di protezione. E i vendor stessi, per potervi fare fronte, si avvalgono di professionisti esperti a supporto delle proprie tecnologie di machine learning. Da qui, la necessità di attivarsi con dei servizi per una security approfondita, con dei professionisti specializzati che siano in grado di sfruttare le tecnologie dei vendor ma nel contempo di monitorare gli attacchi dei sistemi dei clienti enterprise e di intervenire qualora sia veramente necessario.

Servizi Eset per la sicurezza endpoint delle realtà enterprise. Per le Pmi interviene il canale

“È questa la linea con cui ESET si sta muovendo in Italia e in altri Paesi europei”, afferma Buccigrossi, “dove i piani quinquennali contano di puntare con decisione nella proposizione di questi servizi Managed Detection and Response (Mdr) al mercato enterprise. Servizi basati su team locali, in grado di rispondere nelle lingue locali (indispensabili nei momenti concitati dell’emergenza) in collaborazione tra di loro; servizi creati con un’attentissima selezione delle persone e del loro grado di competenze ed esperienza. Una difficoltà non da poco, visto che le università hanno iniziato recentemente a introdurre questi corsi e la disponibilità di professionisti sul mercato è ancora molto limitata”.

Un Security Operations Center in ogni country è quindi la strategia di ESET, con personale che parla la lingua locale, e in grado di dare assistenza di livello L1 ed L2. Il livello L3 viene invece gestito centralmente dall’headquarter del vendor a Bratislava, dove lavorano specialisti con lunghissima e massima esperienza nelle tecnologie Eset.

Il Soc è a disposizione sia dei grandi clienti enterprise, in grado di sostenere il costo di un servizio così accurato e continuo, sia dei rivenditori ESET, i quali possono proporsi ai clienti con un servizio di monitoraggio sugli endpoint H24, capace di cogliere tentativi di attacco anche quando le aziende non sono operative. In questo modo gli Msp (Managed Service Provider) partner di ESET possono gestire anche le aziende di piccole dimensioni e offrire loro i servizi erogati dal Soc, riuscendo a seguire più clienti attraverso un’unica console, riducendo peraltro i costi di gestione.

 

 

Gruppo Raicam ottimizza la gestione della sicurezza multisede con un monitoraggio 24/7

Tra le aziende che stanno già sperimentando i vantaggi dei servizi erogati dal Soc di ESET si annovera Gruppo Raicam, produttore internazionale di componentistica per automobili con headquarter vicino a Pescara e distribuito in più sedi tra Italia, Europa e Asia.

Proprio la sua dislocazione a livello globale ha sollevato in Raicam l’esigenza di avere una protezione IT che potesse integrare la protezione endpoint con quella Xdr (Extended Detection and Response), in modo da poter gestire il tutto in maniera centralizzata attraverso un’unica console, a garanzia di un alto livello di protezione.

Raicam ha quindi optato per l’adozione di ESET Protect Enterprise che, attraverso la stessa console di gestione, consente di integrare le diverse tecnologie di endpoint protection con ESET Inspect, la soluzione Xdr, includendo anche i servizi Mdr.

Nel dettaglio, con ESET Inspect si risponde proattivamente nella protezione dei dati e dei dispositivi aziendali monitorando lo stato di sicurezza dell’intera rete, identificando i comportamenti anomali ed eventuali data breach, mediante risk assessment e, infine, grazie all’intervento di ESET Managed Detection and Response Ultimate (il servizio Mdr erogato da Eset) si attivano le funzioni di incident response, investigation e remediation per identificare eventuali situazioni critiche.

L’approccio multilivello della tecnologia ESET ha così consentito a Raicam di accedere, senza dover gravare sul proprio team IT interno, a un sistema di protezione di alto livello che assicura un servizio Mdr continuo e disponibile 24/7, attivo anche in orari di chiusura o inattività dell’azienda, indipendentemente dalla presenza o meno di personale interno in ognuno dei diversi siti produttivi. L’alto livello di sicurezza ha consentito a Raicam di ottimizzare i costi di gestione dei diversi reparti IT e di rispondere positivamente ai diversi audit di sicurezza richiesti dai clienti.

 

scopri altri contenuti su

ARTICOLI CORRELATI