Autore: Redazione SecurityOpenLab
In seguito all’arrivo della pandemia, e alla conseguente adozione di modalità di lavoro da remoto, in questi due anni è stato registrato il numero più alto di attacchi informatici. In questo scenario poco rassicurante, è necessario che le aziende adottino soluzioni in grado di contrastare proattivamente e tempestivamente qualsiasi tipologia di cyberattacco. Stiamo poi assistendo ad un fenomeno molto particolare: da un lato gli attacchi aumentano, dall’altro è molto difficile reperire le risorse adeguate a far fronte a questi ultimi.
Tanti dei nostri clienti lamentano difficoltà ad assumere personale security, il che si manifesta in un tempo di risposta sempre più elevato. Ecco, è in queste situazioni che crediamo opportuno per un’azienda rivolgersi a Managed Security Service Provider. I vantaggi sono molteplici: investimenti ridotti rispetto a quelli richiesti per implementare le risorse interne all’azienda, aggiornamento costante sui temi della cybersecurity, drastica riduzione del tempo di intervento in caso di eventuali problemi.
A mio avviso tra le aziende che possono trarre importanti benefici dalla sottoscrizione di un servizio MSSP, rientrano anche quelle che occupano la fascia più alta del mercato. Di fatti, la gestione di enormi quantità di dati richiede ai team IT e di sicurezza molto tempo per essere analizzati. L’implementazione di un MSSP può semplificare questo compito, automatizzandolo, attraverso una piattaforma guidata dall’AI che analizza miliardi di eventi. L’automazione e l’orchestrazione anche a distanza sono, a mio avviso, la chiave per ottenere risposte personalizzate anche su larga scala, installando, aggiornando o rimuovendo software pericoloso in modalità rapida anche su decine di migliaia di endpoint in tutta l’azienda, quando si verifica un problema.
Nonostante l’implementazione di una soluzione MSSP possieda diversi vantaggi, ritengo che le grandi imprese non possano affidarsi soltanto ad outsourcer, ma che debbano investire su figure professionali interne, altamente specializzate. Nello specifico è necessario che l’azienda possieda un data team in grado di analizzare i dati raccolti dalla piattaforma per studiarli accuratamente. Possedere un team responsabile delle pipeline di dati, dei servizi di pre-elaborazione, aggregazione e rilevamento di tutti i dati raccolti, è la chiave per garantire a qualsiasi tipo di organizzazione di registrare centinaia di milioni di eventi al minuto.
La presenza di un Data Team, specializzato nell’utilizzo di strumenti quali Presto, Spark, Kafka, ElasticSearch e Kubernetes, è diventata una prerogativa irrinunciabile in tutte le aziende di grande dimensione. In sintesi, il ruolo di questi team si affianca all’AI, utilizzata per risolvere i problemi più complessi legati alla gestione della moltitudine di dati.
La fiducia nelle soluzioni MSSP è fondamentale per consentire a ogni organizzazione di mantenere la propria continuità del business, gestendo al meglio i processi di digital transformation. In SentinelOne lavoriamo costantemente a soluzioni che permettono alle aziende di connettere persone e istituzioni, consentire la condivisione d’informazioni e promuovere l’innovazione in tutti i settori.
Gli strumenti che condividiamo con le imprese e che ci differenziano dai competitor si sviluppano su un percorso in quattro fasi: prevention & control, detection & response, remediation & recovery, network visibility & attack surface control, che convergono nella XDR Automation. La rapida digitalizzazione dei processi aziendali chiede a tutte le organizzazioni una diversa strategia di sicurezza e protezione di endpoint, dati e sistemi. Gli incidenti informatici dell’ultimo anno che hanno coinvolto PA e brand nazionali, mostrano come sia ormai imprescindibile per le aziende riuscire ad adattare continuamente gli strumenti di protezione alle evoluzioni delle minacce, che sono in costante aumento.
Per questo motivo, un altro elemento importante da considerare per le imprese nella scelta di una nuova soluzione sicura per il cloud è quello di rivolgersi ad un vendor integrato in un ecosistema di partner in continua espansione. La piattaforma Singularity XDR di SentinelOne offre soluzioni congiunte con partner leader sul mercato come Cloudflare, Zscaler, Arista, Fidelis e Vectra che garantiscono una visibilità completa sull’intera superficie di attacco, con protezione, automazione e risposta costanti.
Indubbiamente, nell’attuale mercato MSSP, è importante riuscire a offrire alle aziende una soluzione unica e completa, in grado di ottimizzare tempo, risorse ed energie. Per questo, la strategia di SentinelOne consiste nel contrastare le minacce informatiche in ogni fase di attacco, adottando un’unica piattaforma di cybersecurity che possieda tutti gli aspetti della difesa: prevenzione, rilevamento, risposta e ricerca. A differenza della maggior parte delle soluzioni EDR che gestiscono le minacce con azioni manuali, SentinelOne apre a funzionalità di risposta automatizzata basate sull’intelligenza artificiale per la protezione dalle minacce, il risanamento e il rollback del ransomware senza dover ricorrere a interventi da parte del team IT.
La completa visibilità degli attacchi in corso da parte di SentinelOne consente già oggi alle imprese di analizzare la parte sospetta con un’automazione totale in modalità sistematica e veloce. Ciò che differenzia la nostra piattaforma è la sua capacità di riunire al suo interno funzioni di protezione degli endpoint (EPP), rilevamento e risposta degli endpoint (EDR), controllo delle reti IoT e protezione di container e carichi di lavoro cloud (CWPP).
Tutte queste funzioni portano alla XDR Automation, dove ogni risposta alle minacce è definita automaticamente dall’AI, fino ad arrivare al “rollback”, cioè alla capacità di capire esattamente cosa è successo, ripristinando tutti i processi compromessi.