Autore: Redazione SecurityOpenLab
Gli MSSP si prendono cura delle esigenze di sicurezza delle imprese in modo che ognuno possa concentrarsi sullo sviluppo del proprio business aziendale. Spesso le aziende, soprattutto se Mid – Enterprise, sentono il bisogno di migliorare la propria postura di sicurezza, ma non hanno abbastanza risorse interne per “fare di più”. È per questo che i provider di servizi sono diventati una scelta prioritaria per tante organizzazioni.
Spesso queste società offrono un’ampia gamma di servizi di sicurezza: dalla gestione dei sistemi di rilevamento delle intrusioni, alla gestione di valutazioni sulle vulnerabilità, fino alla risposta immediata agli incidenti e, per questo, devono assicurare una grande efficienza ed annoverare le migliori competenze e conoscenze sui prodotti più innovativi.
Poiché questi partner si assumono responsabilità importanti, è fondamentale sceglierli analizzando in primis coloro che hanno maturato competenze di lunga data nel settore della security, assicurandosi che l’MSSP abbia risorse qualificate su formazione e certificazioni richieste dai prodotti leader a livello internazionale. È altresì importante considerare quali tecnologie vengano utilizzate dall’MSSP, evitando di affidarsi a fornitori che usano strumenti di tipo proprietario. Altro tema importante è la garanzia del livello di servizio: è fondamentale delineare, insieme al partner, accurati SLA e tempi di reazione per gli interventi, misurando come questi vengono tracciati e calcolati.
Per assicurare che ogni MSSP possa agire prontamente ritengo servano soluzioni perfettamente integrate con altri prodotti leader di mercato, capaci di sfruttare sinergie e soluzioni di sicurezza all'avanguardia, per fornire ai team di sicurezza approfondimenti e correlazioni delle minacce in tempo reale. Gli MSSP dovrebbero disporre di adeguate soluzioni progettate per il rilevamento delle minacce, capaci di semplificare le attività di risposta ed elevare sia la protezione degli endpoint sia le operazioni IT.
Inoltre, ogni MSSP necessita di una piattaforma su larga scala che gli consenta di soddisfare le esigenze sia dei singoli clienti sia di quelli che richiedono maggiori capacità in diversi ambiti. Non ultimo, ritengo sia necessario utilizzare piattaforme capaci di proteggere tutte le risorse dell’azienda cliente, dall'endpoint, al cloud, ai server, agli apparati di rete, alla telefonia mobile, alle identità e altro ancora. Servono soluzioni semplici da gestire, ma progettate con una solida multi-tenancy. Gli MSSP devono anche assicurare implementazioni e risultati rapidi per poter migliorare la postura di sicurezza delle imprese e garantire indagini accelerate con tempi di risposta ridotti. Da non dimenticare l’importanza delle soluzioni basate su intelligenza artificali: gli attaccanti vanno troppo veloce per pensare di fermarli con il solo impiego di energia umana.
SentinelOne investe da sempre negli MSSP a livello globale. SentinelOne Singularity è una piattaforma multi-tenant, integrabile con tutte le soluzioni oggi più diffuse sul mercato e basata su un data lake efficiente che consente la massima visibilità e un approccio accelerato e semplificato per la protezione di ogni organizzazione. Con un solo clic, i team di sicurezza che operano su Singularity sono in grado di visualizzare immediatamente gli avvisi delle minacce rilevate e, sempre con un solo clic, possono accedere direttamente al dispositivo interessato nella console per indagare e porre rimedio.
È di poche settimane fa l’annuncio delle nuove funzionalità di Purple AI, il sistema di analisi basato sull’Intelligenza artificiale generativa che permette agli operatori di interrogare la piattaforma attraverso linguaggio naturale, con l’obiettivo di rendere gli MSSP di alto profilo una concreta alternativa per le aziende di ogni dimensione. Grazie alle nostre più recenti innovazioni, i clienti possono spostarsi dal modello operativo reattivo e abilitare un futuro autonomo e predittivo.
Oggi, promuovendo la rivoluzione della cybersecurity attraverso l'IA, SentinelOne consente a ogni MSSP di poter supportare le aziende clienti con il minimo costo operativo, garantendo però una capacità operativa eccellente e “best of breed”. Se combiniamo infatti la visibilità di Singularity Platform con le potenzialità e la scalabilità di Singularity Data Lake, Purple AI fornisce di fatto un analista virtuale sempre disponibile e in grado di aumentare le competenze di qualsiasi team di sicurezza e potenziarne le capacità. Grazie all'intelligenza artificiale generativa integrata nella nostra piattaforma, offriamo una prospettiva su tutto ciò che accade nell’ambiente dei clienti, accelerando e semplificando la protezione dell'azienda cliente; una svolta epocale per ogni MSSP.