La
sicurezza IT è il filone portante dell'offerta distributiva di
Achab: una prateria ricca di opportunità da cogliere
per i Managed Service Provider, target di riferimento per la realtà distributiva. Ed è in questo mercato che si gioca la partita più importante per gli operatori, in uno scenario caratterizzato da dinamiche in continua evoluzione, in cui entra a pieno titolo
l'ultima novità portata a bordo dal distributore,
CyberCNS, una
soluzione cloud di vulnerability assessment ascrivibile all'IT Assessment.“Negli ultimi anni lo scenario della sicurezza IT ha subìto una profonda trasformazione: oggi il perimetro delle organizzazioni, qualsiasi esse siano e che dimensioni abbiano, è molto più fluido e distribuito - un fenomeno accelerato e 'forzato' dalla situazione pandemica - rendendone molto più difficile la messa in sicurezza e il controllo. Al contempo, l'industria del cyber crime è anch'essa evoluta, affinando le tecniche di attacco e colpendo non solo le grandi realtà ma anche quelle PMI, molto spesso dotate di sistemi di sicurezza basilari, poco efficienti e proattivi. I cyber criminali utilizzano tecniche sempre più sofisticate per sferrare gli attacchi, sfruttando le applicazioni dei sistemi. Un fenomeno su qui occorre alzare il livello di attenzione”, spiega Claudio Panerai, CPO di Achab, nell'inquadrare il tema. Claudio Panerai, CPO di AchabOggi il nostro mondo è basato sul
software, sistemi operativi e applicativi, ma anche sull'
hardware come router e firewall che ne includono una parte. Essendo il software sviluppato dagli uomini
contiene bug che purtroppo non portano solo a errori di esecuzione ma molto spesso aprono le cosiddette
vulnerabilità dei sistemi, permettendo ai cybercriminali di accedere ai sistemi, eseguire codici in remoto, modificare dati e molto altro. Le vulnerabilità
sono quindi buchi di programmazione, presenti nei sistemi e nelle applicazioni usate dalle aziende per svolgere le proprie mansioni quotidiane, che consentono agli hacker di intrufolarsi nelle reti IT, quasi senza essere bloccati dai tradizionali strumenti di sicurezza: "
Gli hacker sfruttano la complessità e le vulnerabilità dei sistemi per sferrare attacchi 'non previsti' che sfuggono all’antivirus poiché questo rileva 'cose note'. Ciò non significa che i tradizionali sistemi di protezione perdono di valore, anzi, continuano a essere strumenti necessari, ma devono essere affiancati da strumenti più evoluti per far fronte alle moderne sfide relative sicurezza," sottolinea Panerai.
Servi agire ora: la risposta CyberCNS Cambia quindi la modalità di attacco per cui deve necessariamente cambiare anche quella di difesa. Ed è qui che Achab vuole agire, in quanto la
consapevolezza sul tema è ancora scarsa da parte degli MSP che
installano antivirus e patch dei sistemi operativi, sottovalutando la componente applicativa. Il rischio che si corre però è molto alto: “
Non si può trascurare il problema. Si pensi che nel 2020 sono state scoperte circa 50 vulnerabilità al giorno a livello mondiale; un fenomeno destinato a peggiorare negli anni a venire, in quanto la tecnologia è frutto del lavoro dell'uomo e perciò è soggetto a errori e dimenticanze. Da qui la necessità di correre ai ripari e attrezzarsi in modo adeguato”, prosegue Panerai. Per
mitigare gli effetti di questo spiacevole scenario gli MSP oggi possono rispondere in modo concreto implementando un
processo di vulnerability assessment continuativo per garantire ai propri clienti il miglior livello di protezione possibile. E' questo il lavoro svolto da
CyberCNS, per erogare un servizio efficiente in grado di
automatizzare e semplificare le attività necessarie a eseguire un vulnerability assessment. Attività che, se svolte manualmente, sarebbero troppo onerose in termini di tempo, risorse e competenze, come:
individuazione del perimetro da scansire;
rilevamento di device, PC e server;
analisi delle vulnerabilità; stesura di un piano di lavoro per mitigare le vulnerabilità rilevate.
Come funziona in concreto E’
sufficiente installare una sonda all’interno delle reti dei clienti per eseguire la scansione interna ed esterna alla rete e riportare le informazioni nel portale multitenant. Per le macchine che si trovano al di fuori del perimetro aziendale è possibile installare un agent leggero che permette di scansionare le vulnerabilità in qualsiasi momento, ovunque si trovi la macchina.
Caratteristiche distintive Panerai elenca gli elementi distintivi della soluzione:
- Vulnerability assessment: sia interno sia esterno al perimetro aziendale.
- IT Assessment: tramite Audit si hanno a portata di mano le informazioni di base su ogni macchina e su ciò che è installato sul sistema da gestire.
- Alert real-time: attraverso notifiche puntuali l’MSP ha piena visibilità su ciò che accade nella rete.
- Policy e compliance: attraverso le Application Whitelist e Blacklist e il Compliance Benchmark è possibile sapere se mancano applicazioni necessarie, se sono presenti applicazioni indesiderate e se le configurazioni dei sistemi seguono le best practice di sicurezza.
- Reportistica: la soluzione offre report standard e personalizzati in base alle esigenze dello specifico cliente, oltre che dashboard e cruscotti utili a tener monitorata la visione d’insieme di tutti i clienti gestiti.
- Gestione flessibile: CyberCNS è una piattaforma multitenant con agent previsti per Windows, Mac, Linux e ‘portable’ per fare scansioni laddove non si può installare nulla.
- Licensing su misura degli MSP, grazie al canone ricorrente mensile che non impone vincoli contrattuali di durata minima.
Benefici e vantaggi Oggi quindi nelle mani degli MSP Achab mette uno strumento in grado di fare l’inventario di ciò che c’è nella rete aziendale distribuita e 'fluida' andando ad analizzarne le vulnerabilità:
“In sostanza CyberCNS ‘scatta’ una fotografia di tutto ciò che rappresenta una possibile vulnerabilità, assegnando un giudizio di severità o gravità secondo criteri riconosciuti a livello universale. In questo modo, consente all’MSP di mappare in modo programmabile e prevedibile le vulnerabilità del cliente e indicare prontamente come agire su queste”, dettaglia Panerai. Come indicato dal manager, la
fidelizzazione è uno dei principali benefici e vantaggi dell’offerta, in quanto attraverso processi di vulnerability assessment automatici e ricorrenti si garantisce maggior sicurezza ai clienti già acquisiti. Con l’utilizzo delle scansioni sui sistemi è inoltre possibile
dare una dimostrazione concreta ai prospect di ciò che l’MSP è in grado di offrire attraverso l’erogazione di un nuovo servizio a canone ricorrente legato alla cybersecurity: “
Insomma, una vera e propria attività di ‘lead generation’ per l’MSP che può inoltre risparmiare tempo e risorse tecniche in quanto tutte le attività di vulnerability assessment vengono svolte dal sistema in automatico e non devono essere fatte in modo manuale”. Con
l'introduzione di questa soluzione a portafoglio, Achab prosegue inoltre la propria attività di
'evangelizzazione' degli MSP, affinché siano nella condizione ideale
per erogare servizi completi ed efficienti ai propri clienti, andando
oltre la pura vendita fine a se stessa: “
In questo caso, il compito dell'MSP è quello di far capire alle piccole e medie imprese che essere vulnerabili non significa essere colpevoli, che bisogna accettare questa situazione e che bisogna migliorare sempre di più la protezione che già hanno. L'attività di vulnerability assessment è un tassello che va aggiunto al complicato puzzle della sicurezza dato lo scenario in cui ci troviamo, dove il perimetro aziendale è un ricordo ormai lontano e nulla può considerarsi come sicuro ”, conclude
Claudio Panerai. Per avere
ulteriori informazioni sulla soluzione è possibile collegarsi il 7 aprile alle ore 12:00 alla Web TV di presentazione.