Autore: Redazione SecurityOpenLab
Gli MSSP sono aziende specializzate nell’offrire soluzioni per proteggere informazioni e sistemi informatici dai rischi legati alla sicurezza informatica. Dal mio punto di vista, le esigenze e quindi le relative scelte di questi provider sono influenzate da tre macro-fattori: il continuo aumento delle minacce, le sfide che le organizzazioni devono affrontare per proteggere le proprie risorse digitali, il livello di autonomia e competenza di queste ultime. È importante capire come mai il mercato stia premiando gli MSSP e perché queste figure siano spesso punto di riferimento per i clienti finali. Alla base della valutazione ci sono due condizioni al contorno che rappresentano un grave problema per le aziende: le minacce stanno diventando sempre più sofisticate e acquisire competenze cyber-security è costoso, oltre che complicato vista la poca disponibilità, almeno nel mercato italiano, di risorse.
Questo divario fra domanda e offerta è colmato proprio dagli MSSP, che fanno economia di scala di tecnologie e permettono ad aziende di ogni dimensione di innalzare il proprio livello di sicurezza informatica ad una frazione del costo, considerando il medesimo risultato, raggiunto con il solo impiego di strumenti e competenze interni.
Di contro sono molte le richieste che possono finire sul tavolo di un security provider, il che obbliga queste realtà ad essere estremamente attente nella selezione delle tecnologie di riferimento. Se da un lato è perentorio che un provider di sicurezza informatica debba mantenere una conoscenza approfondita delle minacce emergenti, delle nuove tecniche di attacco e delle vulnerabilità dei sistemi, è altrettanto necessario che il bilancio costo/beneficio della propria operatività sia positivo. Perché un MSSP possa fare profitto, non è sufficiente infatti che le tecnologie impiegate siano best-of-breed, ma queste devono poter consentire al team operativo la possibilità di gestire un elevato numero di richieste, nel minor tempo possibile e con il minor numero di frizioni.
Facile a dirsi, ma difficile a farsi, ne sono consapevole, ma ci sono tre aspetti che secondo me un provider di servizi non deve sottovalutare. Penso innanzitutto alla complessità di una tecnologia e al suo costo di esercizio: un prodotto complesso da esercitare non solo impatta sul profitto, ma rende il provider troppo dipendente alla fedeltà delle proprie risorse. Gli ultimi anni dimostrano come il turnover sia sempre più elevato e questo obbliga le aziende a fare attenzione a questo tema. Troppe volte vediamo scelte tecnologiche diventare fallimentari solo perché le poche e costose risorse certificate lasciano l’azienda per cui lavorano.
Altro aspetto da non dimenticare è legato alla qualità del prodotto, al suo riconoscimento sul mercato e al suo market coverage: credo sia sconveniente per un MSSP adottare tecnologie perché best-of-breed nel mercato Enterprise, ma inesistenti nel mondo delle PMI e viceversa ovviamente.
Infine, ma non per importanza, il tema legato all’integrazione con le terze parti. Ogni MSSP ricerca prodotti che se integrati danno molto più valore che se utilizzati singolarmente, non solo per aumentare la penetrazione all’interno dei propri clienti, ma soprattutto per migliorare il proprio livello di servizio.
Sono diverse le motivazioni per cui ritengo che SentinelOne abbia un’offerta assolutamente indicata per gli MSSP.
Innanzitutto, SentinelOne è leader di mercato secondo il report Gartner Magic Quadrant ed è fra le aziende che meglio performa out-of-the-box durante i test Mitre Engenuity. Per un MSSP è importante non dover motivare il perché della propria scelta e SentinelOne in questo è una garanzia. Un MSSP deve inoltre limitare il numero delle tecnologie operate, per diminuire la complessità del proprio servizio e aumentare di conseguenza il proprio profitto. Mi rivolgo ancora una volta a Gartner per questo tema, che con il report Gartner Critical Capabilities, evidenzia come SentinelOne sia la migliore soluzione per clienti di qualsiasi dimensione e maturità cyber.
La piattaforma Singularity è un altro differenziante importante: sia per quanto riguarda la gestione, che fa della multi-tenancy, aspetto fondamentale per gli MSSP, un punto cardine, che per quanto riguarda la diffusione. SentinelOne permette infatti di gestire da un’unica interfaccia ogni endpoint di tipo client, server, Kubernetes e mobile, aggregandone la telemetria in un solo Security DataLake e facendo così risparmiare tanto tempo a chi si occupa di Threat Hunting. SentinelOne è anche in grado di ospitare la telemetria di terze parti sullo stesso data repository, il che semplifica notevolmente le attività di analisi e consente agli MSSP di fornire un servizio efficiente ai propri clienti.
La piattaforma SentinelOne utilizza l'Intelligenza Artificiale per automatizzare il rilevamento e la risposta alle minacce. Ciò consente agli MSSP di identificare rapidamente eventuali problematiche e prendere provvedimenti immediati per mitigare gli attacchi, riducendo così al minimo gli impatti negativi sugli ambienti dei clienti. L’Intelligenza Artificiale permette inoltre di gestire in maniera autonoma le minacce meno interessanti, dando la possibilità agli MSP di focalizzarsi, con le proprie risorse, solo sulle minacce più complesse, permettendo dunque di gestire più clienti a parità di numero di risorse impiegato.
Ultima, ma non per importanza, la semplicità: l’architettura leggera e la facilità di integrazione di SentinelOne consentono agli MSSP di implementare rapidamente la soluzione nei sistemi dei clienti senza causare interruzioni significative o richiedere modifiche complesse.