ESET Detection & Response Ultimate: security H24 per una sicurezza a 360 gradi

ESET esordisce con il suo SOC interno a Milano, che eroga un servizio di security H24 in lingua italiana a supporto di partner e clienti aziendali.

Autore: Redazione SecurityOpenLab

ESET ha annunciato ufficialmente la disponibilità di una nuova struttura italiana di servizi di security per aziende e MSP. I servizi, identificati come ESET Detection & Response Ultimate, sono attivi H24, 7 giorni su 7, erogati in lingua italiana e coprono il triage degli alert, l’analisi dei file, l’incident response, la parte di digital forensics, il monitoraggio delle minacce e la loro ricerca proattiva, in affiancamento alle ben note soluzioni di ESET per la protezione degli endpoint, da sempre basate sull’Intelligenza Artificiale.

L’esigenza di servizi di security

Fabio Buccigrossi, Country Manager di ESET Italia, nel corso della presentazione per la stampa ha sottolineato i motivi che hanno spinto il vendor a integrare l’offerta tradizionale di prodotti con quella dei servizi. Tutto parte dallo scenario cyber, che come ben noto vede un incremento degli attacchi informatici in conseguenza a una serie di eventi legati alla situazione geopolitica, alla trasformazione digitale e all’industrializzazione del cybercrime. L’esperienza vissuta nell’ultimo biennio ha insegnato che la tecnologia giusta non è più sufficiente per fermare gli attacchi. È importante per innalzare barriere, salvo poi scoprire che gli attacchi vengono perpetrati per lo più nei fine settimana e nelle ore notturne, quando gli addetti alla sorveglianza cyber sono a riposo.

Questa considerazione riporta in primo piano la questione del monitoraggio H24. Ne hanno bisogno i clienti a supporto dei prodotti in uso, ne hanno bisogno i vendor per soddisfare i propri clienti. Tradizionalmente legata al canale, ESET fin dalla sua fondazione si è appoggiata ai partner per questo tipo di esigenza, ma è necessario un aggiustamento di tiro nell’impostazione del servizio: per svolgere al meglio il proprio compito, il partner necessita di semplificazione, a un costo accessibile.


Fabio Buccigrossi, Country Manager di ESET Italia

La domanda che si è posta ESET è come soddisfare questa esigenza in un mercato come quello italiano, in cui l’assunzione di personale qualificato è spesso troppo oneroso per i partner. La risposta è peculiare: ESET Italia ha investito in maniera autonoma sulla creazione di un team di laureati e ingegneri italiani di prim’ordine di livello L1 e L2, che sono stati assunti presso il SOC di Milano. Dopo un periodo di formazione presso l’headquarter di Bratislava hanno preso servizio per integrare e supportare il lavoro dei partner e dei clienti aziendali.

Oltre a questa funzione, collaboreranno con il tema L3 degli headquarter esteri, in modo da favorire l’ampliamento delle competenze e fornire una copertura migliore sfruttando i fusi orari. Per intenderci, gli specialisti italiani saranno sempre presenti per rispondere in lingua italiana. In caso di emergenze potranno avvalersi anche del supporto dei colleghi esteri, in forze negli orari che in Italia sono più critici, come per esempio la notte o il primo mattino. Il servizio pilota è iniziato un anno fa con un cliente importante, ora che è già rodato e ha dimostrato la sua efficacia viene aperto a tutti i clienti.

Chi può beneficiare di ESET Detection & Response Ultimate

Come sottolinea Buccigrossi, virtualmente tutti necessitano di un servizio di security H24. L’esperienza dell’ultimo anno ha rivelato che le aziende che hanno manifestato maggiore interesse sono quelle con 250 o più postazioni. E che anche le grandi aziende con SOC interni acquistano servizi esterni di security.


Le PMI non sono escluse, anzi: potranno avvalersi del servizio tramite gli MSP, che grazie al servizio gestito e all’economia di scala potranno proporre costi calmierati rispetto a quelli delle enterprise. Con il vantaggio, per gli MSP, di non doversi sobbarcare costi esagerati: l’appoggio del SOC di ESET anzi permetterà loro di liberare risorse interne da riallocare al proprio interno, e di non dover assumere personale aggiuntivo per la copertura H24.

Resta aperta la questione della consapevolezza: molti non hanno ancora compreso di avere bisogno di un servizio. E faticano a comprendere anche che complessivamente la protezione del dato ha un costo decuplicato rispetto al passato. La risposta di Buccigrossi è lapalissiana: il costo è salito in maniera esponenziale perché il rischio cyber è cresciuto in maniera esponenziale, e il costo degli attacchi è talmente elevato da poter mettere in ginocchio un’azienda che non ha le spalle abbastanza larghe, finanziariamente parlando.

L’evoluzione del vendor

Ovviamente i nuovi servizi non vanno a inficiare l’importanza e l’utilità dei prodotti di protezione per gli endpoint. Semplicemente, le nuove minacce richiedono che le abilità dell’XDR evoluto siano integrate da personale esperto che controlli gli alert e capisca che cosa sta accadendo non quando il malware viene attivato (ossia alla fine della catena di attacco), ma quando l’intrusione ha inizio. È quello che i clienti chiedono, ed è quello che non riescono a fare per mancanza di personale qualificato.

Da qui la necessità di evolvere il vendor da solo fornitore di prodotti a fornitore di prodotti e servizi. Che poi è lo stesso step che devono compiere i partner. Questi ultimi lo hanno intuito da tempo – almeno in gran parte – tant’è vero che molti hanno già istituito dei propri SOC interni. Il problema è: che cosa monitorano in questi SOC, con quali strumenti e con quali competenze? Non è una domanda da poco, perché oggi per migliorare un servizio e renderlo vincente è necessario unire prodotti e competenze. Ossia quello che offre ESET con la nuova iniziativa.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.