Microsoft Security Experts, la nuova iniziativa di Microsoft che punta sulla condivisione delle competenze.
20 miliardi di dollari investiti in sicurezza in cinque anni, 9 miliardi di minacce malware bloccate e 35 miliardi di mail di phising intercettate in un anno. È una Microsoft che punta ancora di più a focalizzarsi sulla sicurezza quella che ha raccontato Satya Nadella all’ultimo Microsoft Security Summit. Il primo pensiero della casa di Redmond è di “aiutare ogni organizzazione ad adottare una strategia zero-trust. Zero-trust è alla base della trasformazione della sicurezza e della resilienza organizzativa di fronte alle principali minacce. Abbiamo passato anni a costruire il nostro approccio zero-trust internamente a Microsoft e abbiamo dimostrato la sua efficacia contro gli attacchi del mondo reale – ha affermato Nadella”. Sappiamo che zero-trust – ovvero “fiducia zero” – è l’approccio ormai necessario per mettere in sicurezza l’infrastruttura IT aziendale. Secondo il modello, si presuppone l’assenza di un perimetro di rete affidabile e, per questo, ogni attività di rete deve essere autenticata prima che si svolga. Si parte, dunque, dal principio che una rete aziendale è vulnerabile per definizione e, per questo, la strategia si basa su alcuni principi come la segmentazione della rete e controlli di accesso rigorosi. La si realizza definendo una “superficie protetta” che include dati, applicazioni e servizi critici, decisamente più ridotta della potenziale superficie d’attacco poiché include solo le risorse considerate critiche.
Una volta determinata la superficie protetta, si definisce il modo in cui il traffico di rete attraversa la superficie e quali utenti stanno accedendo alle risorse protette. Inoltre, si catalogano le applicazioni utilizzate e, in base alle attività di rete, si creano policy di accesso sicure per i dati protetti. Generalmente, la superficie protetta è gestita da un firewall di nuova generazione (NGFW), il gateway di segmentazione che permette solo il traffico e gli accessi autorizzati. Ovviamente, il modello è totalmente indipendente dalla luogo dell’architettura (on premise, cloud, edge) e dal luogo di accesso remoto. L’autenticazione è generalmente multifattore e il controllo dell’attività di rete degli utenti è costante. Nadella ha anche aggiunto: “non basta solo costruire ottimi prodotti. Una forte postura di sicurezza operativa richiede una combinazione di tecnologie all'avanguardia, informazioni complete sulle minacce e personale altamente qualificato. Tutti questi elementi devono unirsi per creare un ambiente affidabile e sicuro di cui tutti abbiamo bisogno”. La tecnologia la mette Microsoft, anche grazie ad alcuni accordi con vendor specializzati, insieme alle informazioni complete e aggiornate, mentre per il personale qualificato si può contare (anche) sull’ecosistema dei partner. Proprio in occasione del Microsoft Security Summit, la casa di Redmond ha presentato il programma Microsoft Security Experts. Si tratta di una soluzione che combina tecnologia, servizi e professionisti con competenze dedicate per aiutare le organizzazioni a raggiungere risultati migliori in termini di conformità, gestione delle identità e della privacy.
In particolare, Microsoft ha progettato tre nuovi servizi correlati all’iniziativa Microsoft Security Experts che si aggiungono ai servizi preesistenti (Microsoft Security Services for Incident Response e for Modernization). Microsoft Defender Experts for Hunting è pensata per le aziende che dispongono di un centro operativo interno, ma hanno bisogno di supporto per identificare in modo proattivo le minacce sugli endpoint, su Microsoft 365, le applicazioni cloud e le identità. Grazie a Experts on Demand si potrà contattare un esperto Microsoft su un incidente specifico, sull’attività proveniente da un Paese estero o su un vettore di attacco ottenendo raccomandazioni specifiche per migliorare la postura di sicurezza. Microsoft Defender Experts for XDR, invece, è un servizio gestito di rilevamento e risposta estesa (XDR) che va oltre gli endpoint per rilevare e fornire risposte in tutto il perimetro Microsoft 365 Defender, combinando automazione ed expertise umana per reagire agli incidenti. Microsoft Security Services for Enterprise, infine, è un servizio completo gestito da esperti che combina la ricerca proattiva di minacce e l'XDR, sfruttando le informazioni di sicurezza di Microsoft e la gestione degli eventi (SIEM) e lo stack XDR per proteggere tutti gli ambienti cloud e tutte le piattaforme.
Oggi, la Microsoft Intelligent Security Association (MISA) ha più di 300 membri che includono oltre 100 partner di servizi. Il progetto Microsoft Security Experts va ad ampliare notevolmente le opportunità dei partner certificati, fornendo un ulteriore incentivo alla specializzazione d’offerta sulla sicurezza. Parlando dell’Italia, Fabio Santini, Direttore Divisione Global Partner Solutions di Microsoft Italia, ci illustra la situazione e le prospettive per il canale.
“Il canale gioca un ruolo chiave nel supportare realtà di qualsiasi dimensione e settore a sposare la filosofia zero-trust – spiega Santini, partendo dal presupposto che non ci si può fidare di nulla: utenti, dispositivi, software. L’ecosistema di partner Microsoft lavora al nostro fianco per garantire un livello di sicurezza elevato, facendosi carico sia di aspetti tecnici, sia di aspetti formativi”. Prosegue Santini: “dal punto di vista tecnologico si può agire per gradi: i nostri partner ci aiutano a offrire supporto e soluzioni in termini di micro-segmentazione, gestione degli accessi a più livelli, privilegi minimi e per tempi limitati, tutte opzioni che possono essere adottare in modo sequenziale per adeguare le organizzazioni di ogni dimensione alla filosofia Zero Trust. Dal punto di vista formativo, invece, i partner sono una risorsa sia perché mettono a disposizione delle aziende quelle competenze che spesso mancano per un’adeguata postura di sicurezza, sia perché contribuiscono a diffondere una cultura della cybersecurity che non può trascurare il fattore umano e collaborano con noi per organizzare iniziative di skilling e percorsi di formazione per promuovere consapevolezza delle minacce cyber e consigli su come difendere l’intero patrimonio digitale, identità, dati, app, dispositivi, infrastrutture e reti”. Formazione e competenze, dunque, al pari se non più importanti della tecnologia: “il canale ha la capacità di raggiungere in modo capillare le aziende sul territorio e fornire quelle competenze che spesso mancano al tessuto economico – afferma Santini. Il nostro ecosistema di partner vanta un buon livello di expertise sull’approccio Zero Trust. Ma non è abbastanza. L’intensificarsi della minaccia cyber richiede sia di sostenere la crescita dei player già attivi su questo fronte, sia di rendere le competenze di cybersecurity sempre più trasversali lungo la filiera con programmi di formazione rivolti ai professionisti IT in una logica di upskilling”. Santini ricorda, infine, che in occasione del recente lancio di Microsoft Security Experts è stato annunciato un nuovo investimento multimilionario incrementale a supporto della community di partner XDR gestiti”.