Con Sababa MDR 2.0, la società italian offre una soluzione per la protezione degli asset aziendali che include anche un servizio gestito e un Security Team a disposizione
La cyber security non è uguale per tutti. Non solo perché aziende diverse sono sottoposte a minacce che possono variare anche decisamente, nel tempo e per settore di mercato, ma soprattutto perché ogni impresa ha una sua capacità di risposta di fronte ai pericoli cyber. La conseguenza - ritiene l'italiana Sababa Security - è che per difenersi non serve un prodotto universale, da catalogo. Ma piuttosto una soluzione capace di portare i clienti a imparare via via ad affrontare gli attacchi, migliorando la postura di sicurezza rispetto alle best practice del mondo sicurezza.
Il risultato di questa visione è Sababa EDR 2.0, una nuova soluzione per la sicurezza informatica che si pone l’obiettivo di supportare le aziende nel difficile compito di contrastare le minacce moderne sempre più evolute. Sababa non offre un prodotto, ma un servizio che inizia con la mappatura dell’infrastruttura mediante attività di misura standard come il security assessment, per poi svilupparsi in attività di vulnerability assessment, fino ai penetration test. Alla luce di risultati vengono proposti ai clienti gli strumenti migliori per la loro situazione, come PAM, EDR e HDR.
Questa è solo la prima fase, perché – sottolinea Andrea Salvaterra, Chief Sales Officer di Sababa, “tutto questo ha un senso solo se i sistemi implementati dai clienti sono gestiti”. La gestione è importante, perché lasciare degli strumenti abbandonati a sé stessi non permette di sfruttarne le capacità in maniera ottimale. Questa presa di posizione è il gancio per illustrare la proposta completa di Sababa: un servizio 24x7 gestito da un Managed Security Team italiano, che monitora gli alert, li correla e conferisce loro significato, approfondisce gli eventuali falsi positivi e - in caso di attività malevole - blocca i processi e interrompe gli attacchi sul nascere.
Il cliente non ha bisogno di persone che si facciano carico di questo lavoro, e in funzione degli accordi stipulati in fase di onboarding può scegliere persino di limitarsi a ricevere report settimanali in cui viene notificato il lavoro svolto dal servizio gestito, ripartito per settori e in lingua italiana. I candidati ideali destinatari di una proposta del genere sono le piccole e medie imprese, che sono prive di un SOC interno, e spesso non dispongono nemmeno di figure professionali dedicate alla cybersecurity. Ma nell’ultimo biennio sono diventate un target molto appetibile per i cybercriminali interessati sia al profitto, sia a sviluppare attacchi alle supply chain che portino all’accesso delle realtà più grandi e strutturate.
Al cliente un compito spetta comunque: impegnarsi nella formazione dei dipendenti, che notoriamente sono l’anello debole - o comunque più colpito - della catena. Sababa si occupa di questo aspetto proponendo vari livelli di formazione, fra cui la awareness security platform che sfrutta gli scenari di attacco più comuni per sviluppare la capacità delle persone di riconoscere un attacco.
Perché è necessario sottoscrivere un’offerta del genere, invece che limitarsi ad acquistare un prodotto? I motivi sono molteplici. Banalmente si potrebbe dire che una soluzione di questo tipo è economicamente vantaggiosa, dato che è altamente scalabile e non richiede l’assunzione di personale, ma al contempo consente un accesso a competenze di alto livello che per molte aziende sarebbero inaccessibili.
Si può aggiungere che migliora la posizione di sicurezza del cliente grazie al monitoraggio 24x7. Anzi, la migliora in maniera sostanziale perché instilla nel cliente la consapevolezza che la security non è un’attività che ha un inizio e una fine, e non segue un piano di sviluppo predeterminato. Gli attaccanti sono veloci e flessibili, la difesa dev’esserlo altrettanto, comportandosi come un percorso da aggiornare strada facendo. Una volta compreso questo, le decisioni che verranno prese porteranno a risultati positivi.