Autore: speciali/2214/mssp
Quando un'azienda si trova a selezionare un partner MSSP, ci sono diversi fattori che possono influenzare la decisione. Si tratta di una scelta molto importante perchè il partner selezionato deve assicurare che il rischio di incidenti informatici sia sempre ridotto al minimo e che, in caso di compromissione, ci sia un intervento rapido e risolutivo. Gli aspetti più rilevanti per la scelta di un MSSP riguardano l’esperienza e la competenza: il cliente deve essere sicuro che il partner abbia la conoscenza delle tecnologie che utilizza e che sia presente sul territorio preferibilmente con dei casi di successo.
Un altro elemento riguarda la gamma dei servizi, che devono estendersi ad attività di intelligence avanzata e XDR completo per tutte le componenti critiche dell’infrastruttura: da client e server ad ambienti cloud e flussi email, oltre che ad attività correlate come Red Teaming, Purple Teaming e analisi costante della superficie di attacco. Un terzo elemento riguarda l’affidabilità del servizio: un MSSP di successo è in grado di adattarsi alle esigenze del cliente e di offrire servizi personalizzati, oltre alla garanzia dei livelli di servizio e del mantenimento dei tempi di risposta (MTTR), tempi di rilevamento (MTTD) e tempi di contenimento dell’attacco (MTTC).
Un'azienda MSSP deve strutturarsi sia dal punto di vista delle architetture sia organizzativo. Questo richiede una combinazione di competenze, processi di sicurezza, personale altamente qualificato e tecnologie all'avanguardia. Innanzitutto, l'azienda deve disporre di un team dedicato alla sicurezza, composto da esperti di sicurezza informatica, ingegneri di rete, analisti di dati, specialisti di conformità e altri professionisti del settore. Questo team deve essere in grado di identificare e rispondere rapidamente alle minacce alla sicurezza, nonché di fornire consulenza ai clienti sulla sicurezza dei loro sistemi (assessment). Il provider deve avere processi ben definiti per garantire che tutti i clienti ricevano un servizio uniforme e di alta qualità.
Questi processi dovrebbero includere: la gestione degli accessi, degli incidenti, delle vulnerabilità e del rischio, oltre alla redazione di un piano personalizzato per ogni cliente dove vengono indicati i playbook da eseguire in caso di allarmi. L’azienda deve poi investire in tecnologie all'avanguardia per garantire che i clienti siano protetti dalle minacce più recenti e che il team dedicato disponga di tutto l’occorrente per rilevare, contenere e bonificare un attacco. Infine, deve fornire un servizio sempre attivo e offrire al cliente uno strumento per poter costantemente monitorare lo stato del servizio e le sue attività, così da garantire al cliente una customer experience fortemente positiva oltre alla trasparenza sul fronte operativo.
Trend Micro è un'azienda leader nel settore della sicurezza informatica globale che offre una vasta gamma di soluzioni per organizzazioni pubbliche e private, da sempre ha avuto un riguardo particolare per i partner e il canale, distinguendosi per la capacità di fornire gli strumenti per eccellere nella proposizione di progetti di security alle aziende. Tra i vari elementi di successo, rientra la possibilità di utilizzare le piattaforme Trend Micro come elementi di protezione avanzata contro le minacce informatiche che si interconnettono nativamente, ma soprattutto automaticamente, tra di loro. Questo permette di risparmiare risorse preziose evitando tempi e costi per la produzione e messa in opera di integrazioni, applicazioni o orchestratori. Instaurare quindi un’architettura XDR leader di settore che includa Client, Server, Email, Network, Cloud, OT e Mobile risulta semplice con la piattaforma modulare Trend Vision One.
L'innovazione è un altro elemento distintivo; con la tecnologia Trend Micro, un partner può costruire progetti di security che includono costantemente le più recenti tecnologie come i modelli di learning evoluti, i sistemi di analisi del rischio preventivo (ASM/ASRM) o tecnologie di Zero Trust Secure Access (ZTSA). In questo modo il partner riesce a garantire un aggiornamento tecnologico continuo senza necessità di sostituire le tecnologie primarie di protezione aziendale o modificare i processi operativi esistenti. Infine, i framework tecnologici di Trend Micro sono studiati per sostenere una scalabilità operativa.
La piattaforma consente ai partner MSSP di espandere la propria base utenti in modo semplice e veloce, aggiungere o modificare funzionalità al tempo di un clic e avere una dashboard centralizzata per tenere sempre sotto controllo tutti gli ambienti dei clienti, potendo intervenire sul singolo asset o su molteplici contemporaneamente. La strategia di Trend Micro consente quindi ai partner MSSP di approcciare una tecnologia altamente flessibile e adattabile sia al contesto del singolo cliente che del servizio di sicurezza gestito per una elevata customer base.