La sicurezza è sempre di più un servizio, in un momento storico in cui i prodotti lasciati a sé stessi hanno ampiamente dimostrato di essere insufficienti per una difesa efficace, lo skill gap e la crisi economica non permettono di porre facilmente rimedio alla carenza di personale interno alle aziende, e gli attacchi cyber sono sempre più numerosi e incisivi. I vendor di cybersecurity si stanno quindi attrezzando per offrire alla propria clientela, oltre che prodotti, anche i servizi. Direttamente o indirettamente tramite MSP e MSSP.

Fra questi c’è anche N-able, che ha appena annunciato la disponibilità del servizio di monitoraggio, rilevamento e risposta alle minacce N-able Managed Endpoint Detection and Response, indirizzato agli MSP che fanno già uso della soluzione EDR del vendor. Managed EDR fa esattamente quello che suggerisce il nome: integra l’EDR con servizi di sicurezza gestiti e dedicati.

Managed EDR è frutto di una collaborazione fra N-able e SentinelOne. Quest’ultimo dispone di un SOC di livello Enterprise attivo 24 ore su 24 e 7 giorni su 7, con esperti di sicurezza che si occupano di monitorare, controllare e agire su ogni minaccia che possa mettere in pericolo la rete. Grazie a questa partnership, gli MSP che hanno scelto N-able EDR potranno disporre di una vera e propria estensione del team, con analisti della security sempre attivi nel monitoraggio, così da scaricare le risorse interne a favore di iniziative a maggior valore.

Fra le altre attività da segnalare in relazione a Managed EDR sono di particolare impatto l’accelerazione delle indagini e la risoluzione delle minacce rilevate, l’attivazione delle misure di mitigazione degli attacchi, il controllo, analisi e documentazione di ogni singola minaccia identificata per sapere cosa succede nella rete in ogni momento. Inoltre, gli esperti di SentinelOne comunicheranno in maniera proattiva solo i problemi più urgenti per non sovraccaricare di lavoro gli MSP.

Una soluzione a grande valore aggiunto per gli MSP, investiti dalla responsabilità di rivestire il ruolo di SOC, ma non sempre equipaggiati con personale e prodotti all’altezza delle richieste, in un momento di fortissima espansione dei servizi di security. La carenza di personale interessa infatti anche queste realtà oltre alle aziende clienti, e la necessità di offrire un servizio H24 365 giorni all’anno è spesso difficile da soddisfare.

Con Managed EDR si ottiene da una parte quello che serve per assicurare ai clienti un servizio di alto livello, al contempo si libera il personale interno degli MSP dall’aggravio del monitoraggio di cybersecurity o si elimina la necessità di assumere ulteriori professionisti.