Come funziona un servizio di sicurezza gestito, e in particolare un servizio di Managed Detection and Response (Mdr) affidato a degli specialisti? Difficile saperlo con esattezza. Spesso le aziende non hanno visibilità sulle azioni e decisioni prese dagli analisti di cybersicurezza del vendor che offre il servizio. Ora, però, Integrity360 lancia un servizio gestito di rilevamento e risposta che non è una “scatola nera”, ma anzi consente alle aziende di sapere come vengono protette, con quali azioni, priorità e decisioni del personale addetto.
Aegis Mdr, questo il nome, è un servizio che mette insieme l’attività di rilevamento delle minacce (affidata a team di professionisti), automazione e threat intelligence, con la promessa di “un rilevamento e una risposta continui senza il rumore e il sovraccarico operativo tipici dei modelli tradizionali”. Tra gli aspetti distintivi, Integrity360 sottolinea la considerazione del “contesto aziendale” come base del rilevamento: le attività anomale vengono valutate tenendo conto dei processi del cliente, dell’infrastruttura coinvolta, del tipo di dati o account coinvolti e di altri elementi di contesto. Questo serve a definire le priorità, a ridurre il “rumore di fondo” e a migliorare, nel complesso, la qualità del rilevamento e del lavoro degli analisi.
Sono incluse in Aegis Mdr anche attività di threat hunting, analisi comportamentale e triage guidato da esperti. Forse ancor più distintivo è un altro aspetto, cioè il fatto di offrire all’azienda cliente una piena visibilità sulle attività del Security Operations Center di Integrity360. Per questo c’è un portale dedicato con dashboard che mostrano, in tempo reale, dati di rilevamento, metriche e indicatori Sla. I clienti hanno accesso ai ticket, ad approfondimenti sui casi gestiti dal Soc e al calcolo dei costi.
“La nostra esperienza”, ha commentato Fabrizio Cassoni, solution architect di Integrity360, “ci dimostra che i responsabili della sicurezza acquisiscono una maggiore fiducia nel servizio Mdr se comprendono come vengono generati i rilevamenti, analizzate le minacce, classificati gli incidenti e gestite le indagini. La trasparenza del nostro servizio gli permette di avere la certezza che Aegis Mdr è allineato al rischio e alle priorità operative dell’azienda. Un fattore importante durante incidenti gravi o situazioni di pressione, in cui la rapidità e la chiarezza del processo decisionale sono fondamentali”.
Per Aegis Mdr è stata scelta una architettura modulare e aperta a più vendor, con l’integrazione in un unico servizio delle principali tecnologie di rilevamento, come quelle che affrontano le minacce dirette sugli endpoint (Edr), sulle reti (Ndr), sul cloud (Cdr), sulle identità (Itdr) e sul perimetro esteso (Xdr), oltre al sistema di correlazione degli eventi (Siem). In pratica, il cliente può chiedere che vengano usate in Aegis Mdr le soluzioni su cui già sono stati fatti investimenti. Il nuovo servizio, inoltre, integra l’intelligenza artificiale in tutte le fasi della gestione degli incidenti, dal rilevamento alla risposta. Un ultimo aspetto da sottolineare è la velocità dell’onboarding, che permette di avere un servizio di base operativo già in sei settimane.