Ogni sera, per anni, la televisione ha trasmesso questo messaggio: “Sono le 22. Sapete dove sono i vostri figli?". Lo scopo era quello di abituare i genitori a controllare se i loro figli erano rientrati a casa prima del coprifuoco serale. Tutto ciò si basava sull’idea che dopo una certa ora non succede niente di buono.
Abbiamo osservato lo stesso fenomeno nella sicurezza informatica. Più di tre quarti degli attacchi che rileviamo avviene al di fuori degli orari di lavoro, in particolare nelle prime ore del mattino. Per i fornitori di servizi gestiti (MSP, Managed Service Provider), che ogni mattina tirano un sospiro di sollievo quando entrano in ufficio e tutto è tranquillo, la domanda più adatta sarebbe: “Sono le 4 del mattino. Sapete chi risponde ai vostri avvisi?”.
Solo pochi MSP sono sempre in grado di rispondere a questa domanda. Possono dormire sonni tranquilli sapendo che le reti dei loro clienti vengono monitorate da un team dedicato di esperti di sicurezza – forse perché i clienti hanno investito somme ingenti per creare un SOC interno, o più semplicemente perché hanno affidato la protezione dei loro servizi a un team di Managed Detection and Response (MDR).
Gli MSP offrono ai loro clienti servizi informatici e di sicurezza critici. Poiché gli MSP servono in genere aziende che non dispongono di un team di sicurezza interno, i clienti si affidano a loro per usufruire di soluzioni di sicurezza efficaci.
Tuttavia, il panorama delle minacce cambia in continuazione: emergono nuove vulnerabilità e i cyber criminali usano nuove tattiche, tecniche e procedure. Quali possibilità ha un MSP per fornire servizi di sicurezza più avanzati ai suoi clienti? Un servizio Managed Detection and Response (MDR) può essere di grande aiuto non solo perché aggiunge un livello di sicurezza aggiuntivo, ma anche perché semplifica il lavoro degli MSP.
Ecco quattro semplici modi in cui un servizio MDR può offrire diversi vantaggi agli MSP, in particolare quelli che lavorano con piccole e medie imprese:
1. Monitoraggio con SOC 24/7
Come ormai risaputo, i cyber criminali preferiscono le ore non lavorative e le vacanze per sferrare i loro attacchi, per cui gli avvisi di sicurezza degli strumenti di rilevamento degli endpoint avvengono spesso quando nessuno presta attenzione. Il tempismo è essenziale nella risposta agli attacchi: anche solo pochi minuti possono fare la differenza tra una semplice notifica e un grave incidente di sicurezza.
La maggior parte degli MSP non dispone delle risorse per monitorare gli avvisi 24 ore su 24. Le soluzioni MDR, come quella di SonicWall, offrono il monitoraggio 24/7 per garantire che nessun avviso resti inosservato, indipendentemente dall’ora in cui viene ricevuto. Ciò consente una risposta più immediata e una migliore sicurezza complessiva sia per gli MSP che per i loro clienti.
2. Analisi comportamentale da parte di esperti
In genere gli MSP offrono un’ampia varietà di servizi informatici, dal provisioning dei laptop alla distribuzione del software aziendale fino alla gestione delle reti. Non tutti gli MSP hanno una conoscenza approfondita delle cyber minacce in continua evoluzione, e anche se dispongono di queste conoscenze, spesso sono già impegnati a gestire altre attività.
Purtroppo per gli MSP, la possibilità di incrementare il business assumendo esperti in grado di offrire un livello di sicurezza informatica più avanzato non è semplice come sembra. Non è un segreto che ci sia carenza di talenti in questo settore; le offerte di lavoro che richiedono competenze di cybersecurity sono molto più numerose delle persone qualificate per quelle posizioni. Anche se un MSP dispone delle risorse per assumere analisti delle minacce e creare un team SOC, l’intero processo di ricerca e assunzione è spesso frustrante e comunque costoso.
Il SOC 24/7 di SonicWall, gestito da Solutions Granted, è composto da personale esperto che applica la logica e l’analisi comportamentale per valutare gli avvisi di sicurezza. In tal modo è in grado di riconoscere gli avvisi particolarmente critici, gli eventuali autori della minaccia o il tipo di attacco a cui fanno riferimento, e conosce metodi per aiutare l’MSP a mettere in atto un’azione difensiva immediata e appropriata.
3. Minore affaticamento da avvisi
Gli strumenti di sicurezza come antivirus e rilevamento degli endpoint possono inviare un’enorme quantità di allarmi, molti dei quali non sono realmente urgenti. In questa cacofonia di avvisi, può capitare facilmente di non notare quelli che sono effettivamente importanti e richiedono una reazione rapida. Ciò vale in particolare per gli MSP, che magari in quel momento sono impegnati in altre attività come un incontro con nuovi clienti o la riparazione di una stampante.
Gli esperti del SOC addetti al servizio MDR di SonicWall aiutano a ridurre questo affaticamento da avvisi. Poiché il SOC si occupa dell’intero monitoraggio e invia una notifica all’MSP quando un allarme richiede un’azione specifica, il vostro team non deve più preoccuparsi di leggere ogni singolo avviso, ma solo quelli che necessitano della vostra attenzione.
4. Sicurezza avanzata per i clienti PMI
Molti MSP forniscono i loro servizi a piccole e medie imprese che non dispongono di un team interno addetto alla sicurezza. Si potrebbe pensare che alcune aziende sono semplicemente troppo piccole per essere l’obiettivo di un cyber attacco, ma in realtà qualsiasi organizzazione che utilizza strumenti collegati a internet è a rischio. Anzi, alcuni cybercriminali prendono di mira intenzionalmente le PMI ritenendo (spesso correttamente) che siano molto meno protette. Anche le società che hanno rapporti commerciali con le grandi aziende sono obiettivi particolarmente interessanti: gli aggressori si infiltrano in queste società nella speranza di ottenere l’accesso alle grandi aziende di cui sono partner attraverso un attacco alla supply chain.
Mediante l’offerta di servizi MDR, gli MSP possono fornire alle piccole e medie imprese tecnologie vantaggiose di cui altrimenti non potrebbero usufruire, come ad esempio l’intelligence sulle minacce informatiche, l’analisi delle minacce avanzate e la mitigazione delle minacce. Questo enorme vantaggio consente alle PMI di adottare un approccio proattivo alla cybersecurity, e agli MSP di generare un valore continuo per i loro clienti.
SonicWall ha recentemente acquisito Solutions Granted, un pluripremiato MSSP che offre servizi MDR, e ora siamo lieti di annunciare la disponibilità di SonicWall MDR. SonicWall e Solutions Granted hanno entrambi una lunga storia di impegno nei confronti degli MSP, per aiutarli a fornire soluzioni su misura per i clienti in modo efficiente ed efficace. Il team di Solutions Granted, ora parte di SonicWall, continuerà a difendere i difensori operando in un’azienda all’avanguardia nel valorizzare gli MSP.
Ultimo ma non meno importante, la soluzione MDR di SonicWall è facilmente accessibile per gli MSP. Non prevede contratti annuali, impegni a lungo termine o quote minime. I vostri clienti potranno usufruire facilmente di questa soluzione di sicurezza vantaggiosa sia che dispongano di centinaia o di decine di migliaia di endpoint, e voi potrete adattarla in base alle vostre esigenze aziendali. Voi e i vostri clienti potrete dormire sonni tranquilli sapendo che, a qualsiasi ora del giorno e della notte, ci sarà sempre qualcuno pronto a rispondere ai vostri avvisi di sicurezza.
Siete pronti a scoprire come SonicWall può offrire tutti i vantaggi dei servizi MDR ai vostri clienti? Contattateci oggi stesso!
Share This Article
An Article By
An Article By
Michael Crean
Michael Crean