Sababa MDR è il nome della recente novità entrata in casa Achab, azienda italiana specializzata nella distribuzione di software infrastrutturali a valore per le piccole e medie imprese, che ha lo scopo di aggiungere un livello al processo che gli MSP di oggi devono implementare per salvaguardare la sicurezza dei propri clienti.
Monitoraggio proattivo Day&Night, rilevamento di minacce note e sconosciute nelle fasi iniziali di attacco, azioni di risposta immediata in caso di incidenti più o meno gravi generati dai malware. Questi i tre punti di forza che contraddistinguono la soluzione di detection and response studiata dagli esperti di Sababa Security per fronteggiare le sfide moderne poste dal mercato della cybersecurity.
Il concetto di “sicurezza” negli ultimi anni è stato stravolto, nulla può esser definito sicuro all’interno del perimetro aziendale perché questo, ormai, non è più definito data la tendenza sempre più crescente all’utilizzo del cloud e i lavoratori delle aziende ormai abituati a lavorare sempre più in mobilità o in smart working.
Gli antivirus e i firewall, inoltre, non sono più considerabili come la panacea di tutti i mali perché basati sulle firme e quindi sul riconoscimento di attacchi noti. Anche gli strumenti EDR (Endpoint Detection and Response), da soli, non bastano perché generano migliaia di alert e sono necessarie competenze tecniche molto specifiche per capire se si è rilevata una minaccia o se si tratta di un falso positivo.
È in questo scenario che gli MSP del futuro devono fare i conti con nuove sfide e, per prepararsi ad affrontarle e vincerle, è necessario avere una visione aperta e capire a fondo che cosa significa occuparsi di sicurezza oggi.
Proprio qui entrano in scena i servizi di Managed Detection and Response, un tassello importante che ormai bisogna considerare di inserire all’interno del proprio portfolio di prodotti e servizi per garantire ai propri clienti maggior protezione possibile contro gli attacchi moderni.
Come funziona
Un team di esperti Sababa Security fornisce all’MSP un agente da installare sugli endpoint da proteggere e stabilisce con lui le azioni da mettere in pista in caso di eventuali rilevamenti di minacce e attacchi.
L’onere della sicurezza delle macchine, in questo modo, viene dato in outsourcing ma l’MSP mantiene piena visibilità sullo stato dell’arte dei sistemi gestiti attraverso una pratica console multitenant.
