Sababa MDR 2.0, la protezione avanzata e gestita tutta italiana

Una soluzione per la protezione degli asset aziendali che include anche un servizio Managed Security Team gestito direttamente dal vendor.

Autore: Redazione SecurityOpenLab

Si chiama Sababa MDR 2.0 la nuova soluzione per la sicurezza informatica che si pone l’obiettivo di supportare le aziende nel difficile compito di contrastare le minacce moderne sempre più evolute. L’approccio, ha spiegato Andrea Salvaterra, Chief Sales Officer di Sababa è basato sulla concezione che la cybersecurity è un’attività dinamica e che ogni azienda ha una capacità diversa di risposta. Quello che occorre secondo Sababa, pertanto, non è un prodotto universale, da catalogo, ma una soluzione capace di portare i clienti a imparare via via ad affrontare gli attacchi, migliorando la postura di sicurezza rispetto alle best practice del mondo cybersec.

Per questo Sababa non offre un prodotto, ma un servizio che inizia con la mappatura dell’infrastruttura mediante attività di misura standard come il security assessment, per poi svilupparsi in attività di vulnerability assessment, fino ai penetration test. Alla luce di risultati vengono proposti ai clienti gli strumenti migliori per la loro situazione, come PAM, EDR e HDR.

Questa è solo la prima fase, perché – sottolinea Salvaterra, “tutto questo ha un senso solo se i sistemi implementati dai clienti sono gestiti”. La gestione è importante, perché lasciare degli strumenti abbandonati a sé stessi non permette di sfruttarne le capacità in maniera ottimale. Questa presa di posizione è il gancio per illustrare la proposta completa di Sababa: un servizio 24x7 gestito da un Managed Security Team italiano, che monitora gli alert, li correla e conferisce loro significato, approfondisce gli eventuali falsi positivi e - in caso di attività malevole - blocca i processi e interrompe gli attacchi sul nascere.


Il cliente non ha bisogno di persone che si facciano carico di questo lavoro, e in funzione degli accordi stipulati in fase di onboarding può scegliere persino di limitarsi a ricevere report settimanali in cui viene notificato il lavoro svolto dal servizio gestito, ripartito per settori e in lingua italiana.

I candidati ideali destinatari di una proposta del genere sono le piccole e medie imprese, che sono prive di un SOC interno, e spesso non dispongono nemmeno di figure professionali dedicate alla cybersecurity. Ma nell’ultimo biennio sono diventate un target molto appetibile per i cybercriminali interessati sia al profitto, sia a sviluppare attacchi alle supply chain che portino all’accesso delle realtà più grandi e strutturate.

Al cliente un compito spetta comunque: impegnarsi nella formazione dei dipendenti, che notoriamente sono l’anello debole - o comunque più colpito - della catena. Sababa si occupa di questo aspetto proponendo vari livelli di formazione, fra cui la awareness security platform che sfrutta gli scenari di attacco più comuni per sviluppare la capacità delle persone di riconoscere un attacco.


I vantaggi

Perché è necessario sottoscrivere un’offerta del genere, invece che limitarsi ad acquistare un prodotto? I motivi sono molteplici. Banalmente si potrebbe dire che una soluzione di questo tipo è economicamente vantaggiosa, dato che è altamente scalabile e non richiede l’assunzione di personale, ma al contempo consente un accesso a competenze di alto livello che per molte aziende sarebbero inaccessibili.

Si può aggiungere che migliora la posizione di sicurezza del cliente grazie al monitoraggio 24x7. Anzi, la migliora in maniera sostanziale perché instilla nel cliente la consapevolezza che la security non è un’attività che ha un inizio e una fine, e non segue un piano di sviluppo predeterminato. Gli attaccanti sono veloci e flessibili, la difesa dev’esserlo altrettanto, comportandosi come un percorso da aggiornare strada facendo. Una volta compreso questo, le decisioni che verranno prese porteranno a risultati positivi.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.