▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Sababa Security, la sicurezza è un servizio Made in Italy

Con Sababa MDR 2.0, la società italian offre una soluzione per la protezione degli asset aziendali che include anche un servizio gestito e un Security Team a disposizione

Sicurezza

La cyber security non è uguale per tutti. Non solo perché aziende diverse sono sottoposte a minacce che possono variare anche decisamente, nel tempo e per settore di mercato, ma soprattutto perché ogni impresa ha una sua capacità di risposta di fronte ai pericoli cyber. La conseguenza - ritiene l'italiana Sababa Security - è che per difenersi non serve un prodotto universale, da catalogo. Ma piuttosto una soluzione capace di portare i clienti a imparare via via ad affrontare gli attacchi, migliorando la postura di sicurezza rispetto alle best practice del mondo sicurezza.

Il risultato di questa visione è Sababa EDR 2.0, una nuova soluzione per la sicurezza informatica che si pone l’obiettivo di supportare le aziende nel difficile compito di contrastare le minacce moderne sempre più evolute. Sababa non offre un prodotto, ma un servizio che inizia con la mappatura dell’infrastruttura mediante attività di misura standard come il security assessment, per poi svilupparsi in attività di vulnerability assessment, fino ai penetration test. Alla luce di risultati vengono proposti ai clienti gli strumenti migliori per la loro situazione, come PAM, EDR e HDR.

Questa è solo la prima fase, perché – sottolinea Andrea Salvaterra, Chief Sales Officer di Sababa, “tutto questo ha un senso solo se i sistemi implementati dai clienti sono gestiti”. La gestione è importante, perché lasciare degli strumenti abbandonati a sé stessi non permette di sfruttarne le capacità in maniera ottimale. Questa presa di posizione è il gancio per illustrare la proposta completa di Sababa: un servizio 24x7 gestito da un Managed Security Team italiano, che monitora gli alert, li correla e conferisce loro significato, approfondisce gli eventuali falsi positivi e - in caso di attività malevole - blocca i processi e interrompe gli attacchi sul nascere.

Il cliente non ha bisogno di persone che si facciano carico di questo lavoro, e in funzione degli accordi stipulati in fase di onboarding può scegliere persino di limitarsi a ricevere report settimanali in cui viene notificato il lavoro svolto dal servizio gestito, ripartito per settori e in lingua italiana. I candidati ideali destinatari di una proposta del genere sono le piccole e medie imprese, che sono prive di un SOC interno, e spesso non dispongono nemmeno di figure professionali dedicate alla cybersecurity. Ma nell’ultimo biennio sono diventate un target molto appetibile per i cybercriminali interessati sia al profitto, sia a sviluppare attacchi alle supply chain che portino all’accesso delle realtà più grandi e strutturate.

Al cliente un compito spetta comunque: impegnarsi nella formazione dei dipendenti, che notoriamente sono l’anello debole - o comunque più colpito - della catena. Sababa si occupa di questo aspetto proponendo vari livelli di formazione, fra cui la awareness security platform che sfrutta gli scenari di attacco più comuni per sviluppare la capacità delle persone di riconoscere un attacco.

I vantaggi

Perché è necessario sottoscrivere un’offerta del genere, invece che limitarsi ad acquistare un prodotto? I motivi sono molteplici. Banalmente si potrebbe dire che una soluzione di questo tipo è economicamente vantaggiosa, dato che è altamente scalabile e non richiede l’assunzione di personale, ma al contempo consente un accesso a competenze di alto livello che per molte aziende sarebbero inaccessibili.

Si può aggiungere che migliora la posizione di sicurezza del cliente grazie al monitoraggio 24x7. Anzi, la migliora in maniera sostanziale perché instilla nel cliente la consapevolezza che la security non è un’attività che ha un inizio e una fine, e non segue un piano di sviluppo predeterminato. Gli attaccanti sono veloci e flessibili, la difesa dev’esserlo altrettanto, comportandosi come un percorso da aggiornare strada facendo. Una volta compreso questo, le decisioni che verranno prese porteranno a risultati positivi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Reportage

Red Hat Summit Connect 2024

Reportage

WPC 2024

Speciale

Speciale Data Center

Speciale

Speciale Hybrid Working

Reportage

Cybertech Europe 2024

Calendario Tutto

Gen 23
Nutanix Cloud Day Roadshow - Bari

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter