Allarme security e ransomware: caccia alle specializzazioni. Ecco come risolvere il rompicapo della sicurezza
Da una parte gli attacchi ransomware, le truffe cyber che piovono ogni 11 secondi (dati Clusit) sulle imprese con impatti devastanti a livello di continuità e salute del business. Dall’altra parte le imprese, di ogni dimensione, nella tenaglia di un rompicapo di non facile soluzione.
Servono tecnici, servono competenze e servono subito perché la cybersecurity è una priorità assoluta e con migliaia di utenti e device collegati contemporaneamente alla rete lo scenario diventa progressivamente più complicato da gestire.
A fronte di questa vera e propria corsa contro il tempo e contro guai sempre più seri, pochi però sanno esattamente come e dove trovare queste competenze e pochissimi sanno come gestirle in maniera davvero efficace.
Ad aggravare un simile rompicapo è il fatto che risorse, competenze e tecnici sono sempre meno e quelli che ci sono stanno raggiungendo costi di ingaggio sempre più alti, costi che molte aziende non possono permettersi.
Mancanza di risorse e attacchi sempre più efficaci e complessi. Come superare questa difficoltà e mettere in sicurezza la propria azienda?
Una risposta c’è ed è anche efficace: in pratica si tratta di dare la possibilità, soprattutto ad aziende di piccole dimensioni, di affidare questa sfida cruciale a chi di mestiere conosce bene gli approcci e i meccanismi di security aziendale. Noi di ACS Data Systems abbiamo affrontato e risolto questo rompicapo grazie a un servizio recentemente lanciato sul mercato che porta il nome di Managed Detection and Response, conosciuto con l’acronimo MDR. Una soluzione che permette di spostare tutta questa complessità nelle mani di un partner di fiducia e presente sul territorio, dove serve e come serve oggi.
«Di fatto l’ACS.Managed Detection & Response – spiega Tommaso Pisoni, Teamleader Product Management in ACS – è una soluzione che ha alla base un team di esperti della sicurezza informatica che monitora e analizza costantemente i comportamenti e le azioni di tutti gli endpoint posti sotto osservazione, sempre supportato dalle più moderne tecnologie disponibili sul mercato. Il servizio permette di bloccare tempestivamente tutte le minacce esterne e interne costituendo una soluzione reattiva, veloce e affidabile in termini di sicurezza».
Il cuore pulsante del servizio gestito ACS.Managed Detection & Response dunque è fatto di carne e ossa, composto da tecnici specializzati che sono a supporto delle aziende. Il destinatario ideale di questo servizio, ad esempio, sono le realtà piccole e medie che non hanno il budget per avere un team interno di esperti ma si avvalgono di una sola persona dedicata all’IT aziendale. E dunque questo servizio mette a disposizione una piattaforma di sicurezza, disponibile a canone mensile, dove si paga solo l'impegno del tecnico che viene effettivamente dedicato alla gestione degli endpoint del cliente.
Una volta attivato, infatti, il servizio di MDR gira su tutti gli endpoint aziendali ed è in grado di identificare un comportamento anomalo grazie ad un meccanismo di machine learning. Vengono quindi analizzati i dati, paragonati con il database di malware e minacce, sempre aggiornato, e posti in gestione e risoluzione.
«Qui interviene il grosso del contributo dei nostri tecnici – racconta Tommaso Pisoni - Noi infatti vediamo gli alert, li classifichiamo e portiamo avanti l’analisi di livello superiore per capire se è un falso positivo o se effettivamente è successo qualcosa e nel caso predisponiamo le azioni di contenimento e bonifica del sistema. L’aspetto vantaggioso del nostro MDR è che tutto questo lavoro avviene in “background”, in maniera automatizzata, sistematica e trasparente rispetto all’utente».
L’ACS.Managed Detection & Response è una soluzione completamente integrata, con una gestione diretta ed un costo trasparente, che non vuole essere la panacea di tutti i mali ma è sicuramente capace di regalare la tranquillità che tutte le aziende cercano nello spazio digitale.