Achab, azienda italiana specializzata nella distribuzione di software infrastrutturali a valore per le piccole e medie imprese, ha annunciato di aver introdotto a portfolio CyberCNS.
CyberCNS è una soluzione cloud di vulnerability assessment progettata per aiutare gli MSP ad affrontare le sfide quotidiane poste dalle moderne best practice di cybersecurity.
Nell’ultimo decennio – sottolinea Achab – il concetto di sicurezza è stato stravolto: gli attacchi informatici sono sempre più sofisticati e ad essere maggiormente bersagliate sono sempre più le PMI, perché soffrono di maggiori vulnerabilità e, molto spesso, non sono dotate di sistemi di sicurezza sufficientemente efficienti e proattivi.
Le vulnerabilità in oggetto non sono altro che buchi di programmazione, presenti nei sistemi e nelle applicazioni usate dalle aziende per svolgere le proprie mansioni quotidiane.
Queste consentono agli hacker di intrufolarsi nelle reti It, quasi sempre senza essere bloccati dai tradizionali strumenti di sicurezza come i firewall o gli antivirus.
La cattiva notizia è che, di queste vulnerabilità, ne vengono rilevate a decine ogni giorno e così sarà per gli anni a venire, poiché la tecnologia è frutto del lavoro umano e perciò è soggetta a errori e dimenticanze.
La buona notizia – mette in evidenza Achab – è che gli MSP possono agire concretamente per mitigare gli effetti di questo spiacevole scenario implementando un processo di vulnerability assessment continuativo per garantire ai propri clienti il miglior livello di protezione possibile.
Con CyberCNS, infatti, è possibile erogare un servizio efficiente che consente di automatizzare e semplificare le attività necessarie a eseguire un vulnerability assessment.
Attività che, se svolte manualmente, sarebbero troppo onerose in termini di tempo, risorse e competenze, ovvero:
- individuazione del perimetro da scansire;
- rilevamento di device, Pc e server;
- analisi delle vulnerabilità;
- stesura di un piano di lavoro per mitigare le vulnerabilità rilevate.
All’interno delle reti dei clienti – informa Achab – è sufficiente installare una sonda che esegue la scansione interna ed esterna alla rete e riporta le informazioni nel portale multitenant.
Per le macchine che si trovano al di fuori del perimetro aziendale è possibile installare un agent leggero che permette di scansionare le vulnerabilità in qualsiasi momento, ovunque si trovi la macchina.
Tra le caratteristiche della soluzione, c’è innanzitutto il vulnerability assessment sia interno sia esterno al perimetro aziendale.
Per quel che riguarda l’It Assessment, tramite Audit si hanno a portata di mano le informazioni di base su ogni macchina e su ciò che è installato sul sistema da gestire. Inoltre, attraverso notifiche puntuali l’MSP ha piena visibilità su ciò che accade nella rete.
Tramite le Application Whitelist e Blacklist e il Compliance Benchmark è possibile sapere se mancano applicazioni necessarie, se sono presenti applicazioni indesiderate e se le configurazioni dei sistemi seguono le best practice di sicurezza.
Per ciò che concerne la reportistica, la soluzione offre report standard e personalizzati in base alle esigenze dello specifico cliente, oltre a dashboard e cruscotti utili a tener monitorata la visione d’insieme.
CyberCNS è una piattaforma multitenant con agent previsti per Windows, Mac, Linux e portable per fare scansioni laddove non si può installare nulla.
Offre inoltre un licensing su misura degli MSP, grazie al canone ricorrente mensile che non impone vincoli contrattuali di durata minima.
La soluzione – sottolinea Achab – offre vantaggi di vario tipo. Per prima cosa di fidelizzazione: grazie a processi di vulnerability assessment automatici e ricorrenti si garantisce maggior sicurezza ai clienti già acquisiti.
Poi, di lead generation: con l’utilizzo delle scansioni sui sistemi è possibile dare una dimostrazione concreta ai prospect di ciò che l’MSP è in grado di offrire attraverso l’erogazione di un nuovo servizio a canone ricorrente legato alla cybersecurity.
Inoltre, di risparmio di risorse: l’MSP risparmia tempo e risorse tecniche perché tutte le attività di vulnerability assessment vengono svolte dal sistema in automatico e non devono essere fatte manualmente.
Claudio Panerai, CPO di Achab, ha affermato: “La scelta di introdurre questa soluzione è da ricondurre al nostro intento di continuare quell’opera di necessaria evangelizzazione di cui gli MSP di oggi hanno bisogno per erogare servizi completi ed efficienti ai propri clienti e che va al di là dell’attività di pura vendita fine a se stessa.
Il compito dell’MSP di oggi è, in questo caso, quello di far capire alle piccole e medie imprese che essere vulnerabili non significa essere colpevoli, che bisogna accettare questa situazione di fatto e che bisogna agire per migliorare sempre di più il livello di protezione che già hanno.
L’attività di vulnerability assessment è un tassello che va aggiunto al complicato puzzle della sicurezza dato lo scenario in cui ci troviamo, dove il perimetro aziendale è un ricordo ormai lontano e nulla è considerabile come sicuro”.
