Erroneamente si pensa che le piccole e medie imprese, proprio per le loro dimensioni, siano target meno attraenti per i criminali informatici, ma non è così. Guardando più nel dettaglio si nota come le grandi aziende possono assumere team di esperti di cybersecurity per monitorare e proteggere i loro asset digitali, mentre le PMI hanno notoriamente budget limitati e diventa praticamente impossibile per loro avere un team dedicato.
Il risultato è che appaiono più vulnerabili. Spesso si affidano ai tradizionali software antivirus, che i cyber criminali riescono ad aggirare, grazie a modelli di attacco sempre più sofisticati e approfittando di team IT ridotti che non sono in grado di gestire e monitorare gli eventi di sicurezza 24 ore su 24.
La storia non è diversa per Problem Solver, PMI italiana che fornisce servizi nell’ambito dell’Office Automation e della digitalizzazione, e importante player nel campo della Robotic Process Automation a livello nazionale.
“Nella ricerca di un provider, la nostra intenzione era innanzitutto quella di avere un alto detection rate, ma al contempo di ottenere quel valore aggiunto apportato da un servizio gestito”, spiega Fabio Macchiagodena, CTO di Problem Solver. “La proposta di Sababa Security con la soluzione Sababa MDR assicura un maggior controllo e monitoraggio e, soprattutto, di alleggerire il nostro carico di lavoro, grazie all’aiuto di un team dedicato all’analisi degli eventi di sicurezza e alla gestione della maggior parte degli incidenti”.
I team di Sababa Security e Problem Solver hanno sin da subito gettato le basi per un rapporto diretto e trasparente, che ha favorito la migrazione.
Ciò che è stato particolarmente apprezzato – oltre alla nuova tecnologia che permetteva di mantenere il servizio di Web Reputation, la componente antivirus e il monitoraggio comportamentale – è stato il tool di Data Loss Prevention, che ha consentito a Problem Solver di definire regole specifiche per monitorare e bloccare la trasmissione indesiderata di determinate informazioni sia all’esterno, che all’interno dell’infrastruttura. Lavorando nel settore bancario e gestendo molti dati sensibili, questa funzionalità ha rappresentato un vero e proprio plus per l’azienda.
La soluzione di cybersecurity per le PMI Sababa MDR rileva costantemente malware noti e sconosciuti ed altre minacce informatiche che colpiscono le reti aziendali, riducendo così il carico di lavoro del team IT interno.
Il monitoraggio della sicurezza degli endpoint è esternalizzato ad un team di esperti SOC che analizzano gli eventi di sicurezza e gestiscono la maggior parte degli incidenti in autonomia, informando semplicemente il cliente delle azioni di remediation adottate o necessarie. In caso di un attacco di sicurezza più complesso, gli analisti sono sempre informati e applicano immediatamente le misure di contenimento, comunicando al cliente le azioni richieste di risposta all’incidente. Inoltre, il team di analisti di Sababa Security si occupa di redigere un report mensile dettagliato che includa gli eventi malware e raccomandazioni per la remediation, un bollettino di sicurezza con panoramica delle minacce più recenti e un report sulle credenziali aziendali trapelate.
Ad oggi, il progetto è pienamente avviato e la tecnologia è supervisionata dal Sababa Managed Security Team, capace di bloccare rapidamente le minacce informatiche, di prevenire l’esfiltrazione di dati e le comunicazioni ai server C&C e di ridurre il tempo necessario per scoprire e correggere tali minacce.
“Siamo entusiasti di avere un team di veri professionisti sempre disponibile e una comunicazione veloce ed efficace con tempi di risoluzione dei problemi così ridotti”, ha commentato Macchiagodena. “In caso di potenziali vulnerabilità critiche, l’avviso degli analisti è tempestivo, ma fortunatamente i pochi casi riscontrati finora erano tutti falsi positivi. Questo anche perché abbiamo combinato l’introduzione di Sababa MDR con un’efficace politica di firewalling che ha reso possibile ottenere così pochi alert”.