Una soluzione cloud di vulnerability assessment, flessibile e disegnata su misura degli MSP di oggi per rispondere alle esigenze delle PMI
Achab introduce a portfolio CyberCNS, una soluzione cloud di vulnerability assessment per aiutare gli MSP ad affrontare prontamente le sfide quotidiane poste dalle moderne best practice di cyber security.
Nell’ultimo decennio il concetto di sicurezza è stato stravolto, gli attacchi informatici sono sempre più sofisticati e ad essere maggiormente bersagliate sono sempre più le PMI perché soffrono di maggiori vulnerabilità e, molto spesso, non sono dotate di sistemi di sicurezza sufficientemente efficienti e proattivi. Le vulnerabilità in oggetto non sono altro che buchi di programmazione, presenti nei sistemi e nelle applicazioni usate dalle aziende per svolgere le proprie mansioni quotidiane, che consentono agli hacker di intrufolarsi nelle reti IT, quasi sempre senza essere bloccati dai tradizionali strumenti di sicurezza come i firewall o gli antivirus.
La cattiva notizia è che di queste vulnerabilità ne vengono rilevate a decine ogni giorno e così sarà per gli anni a venire, poiché la tecnologia è frutto del lavoro dell’uomo e perciò è soggetta a errori e dimenticanze. La buona notizia è che gli MSP possono agire concretamente per mitigare gli effetti di questo spiacevole scenario implementando un processo di vulnerability assessment continuativo per garantire ai propri clienti il miglior livello di protezione possibile.
Con CyberCNS, infatti, è possibile erogare un servizio efficiente che consente di automatizzare e semplificare le attività necessarie a eseguire un vulnerability assessment. Attività che,se svolte manualmente,sarebbero troppo onerose in termini di tempo, risorse e competenze, ovvero:
• individuazione del perimetro da scansire;
• rilevamento di device, PC e server;
• analisi delle vulnerabilità;
• stesura di un piano di lavoro per mitigare le vulnerabilità rilevate.
Come funziona
All’interno delle reti dei clienti è sufficiente installare una sonda che esegue la scansione interna ed esterna alla rete e riporta le informazioni nel portale multitenant. Per le macchine che si trovano al di fuori del perimetro aziendale è possibile installare un agent leggero che permette scansionare le vulnerabilità in qualsiasi momento, ovunque si trovi la macchina.
Caratteristiche
• Vulnerability assessment: sia interno sia esterno al perimetro aziendale.
• IT Assessment: tramite Audit si hanno a portata di mano le informazioni di base su ogni macchina e su ciò che è installato sul sistema da gestire.
• Alert real-time: attraverso notifiche puntuali l’MSP ha piena visibilità su ciò che accade nella rete.
• Policy e compliance: attraverso le Application Whitelist e Blacklist e il Compliance Benchmark è possibile sapere se mancano applicazioni necessarie, se sono presenti applicazioni indesiderate e se le configurazioni dei sistemi seguono le best practice di sicurezza.
• Reportistica: la soluzione offre report standard e personalizzati in base alle esigenze dello specifico cliente, oltre che dashboard e cruscotti utili a tener monitorata la visione d’insieme di tutti i clienti gestiti.
• Gestione flessibile: CyberCNS è una piattaforma multitenant con agent previsti per Windows, Mac, Linux e “portable” per fare scansioni laddove non si può installare nulla.
• Licensing su misura degli MSP, grazie al canone ricorrente mensile che non impone vincoli contrattuali di durata minima.
Vantaggi
• Fidelizzazione: grazie a processi di vulnerability assessment automatici e ricorrenti si garantisce maggior sicurezza ai clienti già acquisiti.
• Lead generation: con l’utilizzo delle scansioni sui sistemi è possibile dare una dimostrazione concreta ai prospect di ciò che l’MSP è in grado di offrire attraverso l’erogazione di un nuovo servizio a canone ricorrente legato alla cybersecurity.
• Risparmio di risorse: l’MSP risparmia tempo e risorse tecniche perché tutte le attività di vulnerability assessment vengono svolte dal sistema in automatico e non devono essere fatte manualmente.
“La scelta di introdurre questa soluzione è da ricondurre al nostro intento di continuare quell’opera di necessaria evangelizzazione di cui gli MSP di oggi hanno bisogno per erogare servizi completi ed efficienti ai propri clienti e che va al di là dell’attività di pura vendita fine a se stessa” – afferma Claudio Panerai, CPO di Achab – “il compito dell’MSP di oggi è, in questo caso, quello di far capire alle piccole e medie imprese che essere vulnerabili non significa essere colpevoli, che bisogna accettare questa situazione di fatto e che bisogna agire per migliorare sempre di più il livello di protezione che già hanno. L’attività di vulnerability assessment è un tassello che va aggiunto al complicato puzzle della sicurezza dato lo scenario in cui ci troviamo, dove il perimetro aziendale è un ricordo ormai lontano e nulla è considerabile come sicuro”.