E’ trascorso circa un anno e mezzo dallo spin-off di F-Secure con la nascita di WithSecure e circa quattro mesi dall’ultima edizione di Sphere, l’evento che chiama a raccolta analisti, partner e clienti per mettere a fuoco le sfide di cybersecurity.
La strategia di WithSecure è consolidata, e continua a maturare la proposizione di soluzioni e servizi. Li mettiamo a fuoco con Carmen Palumbo, country sales manager di WithSecure Italia, che racconta in che modo i nuovi tasselli si inseriscono nel quadro di crescita dell’azienda e come vanno a posizionarsi rispetto alle esigenze del mercato.
E’ cambiata la cybersecurity, in particolare in relazione all’affermarsi di alcuni acceleratori digitali, in primis il cloud. Da qui la focalizzazione di WithSecure sul mercato enterprise dove la crescita del comparto continua ad essere marcata. “Nel nome è evidente la volontà di comunicare la ‘co-security’, come approccio al mercato intrinsecamente legato ai partner – esordisce Palumbo -. Siamo al 100% proiettati sull’approccio indiretto, e la co-security è il nostro mantra, un mantra che va incontro ai cambiamenti tangibili sul tema sicurezza, anche in Italia”. Le aziende e le persone oggi hanno compreso il potenziale del cloud e questo ha accelerato l’evoluzione digitale e la sensibilità sui rischi. “Ma c’è ancora tanto da fare, anche se la consapevolezza è cresciuta”.
Le aziende oggi soffrono poi per la mancanza di competenze, di persone che sappiano coniugare il cloud con la cybersecurity e la maggior parte delle realtà ancora manca di un responsabile specifico per la cybersecurity e si affida al Cto che è oberato di responsabilità. “WithSecure – 1.300 persone a livello globale e circa dieci persone in Italia – si “affida” al suo ecosistema non certo per ‘modo di dire’ – ne ha bisogno considerati questi numeri – ma è questa anche la sua forza, perché quando parla di co-security vuole davvero facilitare l’approccio alla sicurezza agli utenti finali. Ci sediamo al tavolo con loro e con loro valutiamo le strategie”.
La proposizione delle soluzioni è per questo affiancata dai servizi, dalla consulenza, dall’approccio alla sicurezza dedicato per il cloud. Da qui il rilascio delle ultime soluzioni per mettere in sicurezza gli ambienti cloud e restare vicini all’utente finale che non dispone di personale con competenze di livello internamente. “Le piattaforme cloud evolvono, evolvono gli approcci al multicloud e questo complica anche gli scenari legati al rispetto delle normative (Gdpr in primis), anche considerata la capacità del cybercrime, invece, di ‘fare rete'”. Evolve anche l’offerta di servizi cloud, con centinaia di servizi di piattaforma a cadenza mensile per i principali hyperscaler.
Secondo Gartner, il 90% delle organizzazioni ritiene ancora oggi – e fino al 2025 sarà così – “inadeguate alle esigenze le possibilità di controllo sul cloud e una percentuale vicina all’unanimità ha registrato difficoltà legate alla sicurezza in cloud”; una ricerca WithSecure documenta invece come negli ultimi 12 mesi, “circa il 34% delle aziende abbia rilevato vulnerabilità legate a configurazioni errate con il 24% a segnalare che le configurazioni errate hanno avuto ripercussioni per la security sulle proprie piattaforme cloud”.
WithSecure Elements Cloud Security Posture Management
Da qui la proposta di WithSecure, al momento per Microsoft Azure e Aws (IaaS), ma pronta ad aprirsi ad altri hyperscaler. WithSecure Elements Cloud Security Posture Management (Cspm) – che affianca WithSecure Elements Vulnerability Management – consente alle aziende di sanare le configurazioni errate nel cloud. La soluzione esegue delle scansioni in questi ambienti, individua le configurazioni non sicure e suggerisce i passi da compiere per risolvere i problemi di sicurezza. Non si tratta di una proposta di remediation, ma segnala le criticità ed indica i passaggi per la soluzione dei casi, proponendosi come strumento utile anche per giustificare, nell’ambito del Gdpr, il corretto operato e l’attenzione dell’organizzazione, generando anche la reportistica necessaria.
Cspm rientra in un insieme più ampio di strumenti e funzionalità basati su cloud che offrono gestione delle vulnerabilità, gestione automatizzata delle patch, threat intelligence dinamica e analisi comportamentale.
“Il profilo di sicurezza dell’organizzazione è inquadrato da più prospettive. E’ l’azienda che sceglie che tipo di check vuole fare all’interno del proprio cloud, anche secondo regole proprie e con scansioni illimitate a seconda del tipo di licensing scelto – ci spiega Palumbo – sulla base di partenza dell’utilizzo di un semplice script, lanciato dal partner che implementa la soluzione, per individuare un’unica prima volta le risorse aziendali in cloud”.
WithSecure Elements Cloud Security Posture Management (Cspm) prevede quindi la scansione della postura di sicurezza del cloud che identifica e dà priorità alle configurazioni errate in base al livello di rischio, con relative istruzioni di mitigazione. E’ verificata la presenza di privilegi Iam eccessivamente permissivi, dati non crittografati at-rest, istanze cloud con accesso a indirizzi IP pubblici, l’abilitazione della registrazione per l’indagine sugli incidenti e altri problemi di sicurezza cloud esistenti ed emergenti. Si garantisce inoltre che i controlli si adattino ai modelli di minaccia e aggiungano un reale valore di sicurezza alle organizzazioni ed è possibile impostare regole e segnalazioni specifiche che aiutano a mantenere la conformità con gli standard indipendenti, in particolare Cis e Nist Csf. Partner, Msp e Mssp possono chiaramente fornire Cspm come servizio gestito ai propri clienti.
La proposta rappresenta il “quinto elemento della famiglia” tra le diverse soluzioni e servizi WithSecure Elements, la piattaforma di sicurezza basata su cloud che offre alle organizzazioni la flessibilità di scegliere le funzionalità di cui hanno bisogno attraverso diversi moduli. Si propone quindi come add-on all’interno di questa famiglia che comprende la soluzione di endpoint protection, quella di detection and response, la gestione delle vulnerabilità, la sicurezza mobile e…ora, appunto… il Cspm, “per una cybersecurity all-in-one. Con tutte le soluzioni disponibili in tre modelli diversi di licensing: la licenza annuale (fino a cinque anni), la sottoscrizione mensile, e la proposta SaaS 2.0 con il pagamento a seconda dell’utilizzo, sottoscrivibile – quest’ultima – tramite alcuni partner”. Il “cliente” accede in questo ultimo caso ad un’area dedicata del Partner Portal accendendo e spegnendo le specifiche soluzioni sulla base delle postazioni e degli IP da tenere in sicurezza e la fatturazione avviene poi sulla base delle licenze accese/spente nel mese precedente, indipendentemente dai giorni di utilizzo.
Semplificare resta la parola d’ordine, da qui la proposta anche di un’unica dashboard che raccoglie tutti e cinque gli elementi della proposizione già presenti ed “attivabili” tramite la sottoscrizione delle licenze. A questi elementi si aggiunge la soluzione per mettere in sicurezza i contenuti all’interno del Crm Salesforce, i documenti, e verificare i collegamenti.
WithSecure Co-Monitoring
Il mondo della cybersecurity è pero sempre più collegato anche ad una proposta di servizio – consulenza e post-vendita tramite ticketing con Elevate che permette ai partner ed agli utenti finali di entrare in contatto diretto con gli esperti WithSecure per la soluzione degli incident – e proprio in questa prospettiva WithSecure annuncia anche WithSecure Co-Monitoring, come risposta alle aziende che hanno bisogno di un security operations center in lingua italiana (Soc), oltre quindi al supporto possibile direttamente interfacciandosi con gli esperti WithSecure disponibili h24 nel mondo. WithSecure Co-Monitoring, servizio proposto agli utenti finali tramite i partner, è erogato al momento solo da partner selezionati, i service partner che dispongono di una struttura adeguata per farlo. “Le aziende, in particolare quelle medie e piccole, che fanno fatica a disporre di un supporto interno 24h, sette giorni su sette (anche per lo skill-shortage), trovano nella proposta la risposta alle proprie esigenze. Il concetto di co-security ritorna in modo evidente. E’ proposto un lavoro di investigazione e detection & response, come servizio, 24h al giorno, 7 giorni su 7”. Risponde il team di threat hunting di WithSecure ma con l’intermediazione del partner italiano, che gestisce questo specifico servizio (gli altri servizi Mdr sono gestiti direttamente da WithSecure), ed offre il supporto in lingua italiana.
Il servizio WithSecure Co-Monitoring fa leva sulle potenzialità delle soluzioni WithSecure Edr che sfruttano l‘intelligenza artificiale, un’AI che non vuole sostituire il valore delle persone competenti ma elimina “il rumore di fondo” e propone quindi all’analisi solo le evidenze che lo meritano. Preannunciato a maggio a Sphere, la fase pilot si è conclusa individuando in Italia, per il momento, un unico partner, all’interno di Var Group, che già eroga il servizio h24, oppure nella modalità “out of the office” che consente durante l’orario di ufficio il monitoraggio classico e durante le festività il monitoraggio h24 per lo specifico periodo preso in considerazione.
I partner WithSecure per poter erogare il servizio di Co-Monitoring devono godere di almeno 14 certifiche – sono gratuite attraverso l’accesso al Partner Portal WithSecure – con elevate competenze in ambito Edr, avere servizio di post-vendita strutturato, disporre di esperti in grado di interagire in lingua inglese con i cyber-specialist WithSecure ovunque nel mondo.
E’ una formula, quella del servizio, che permette di contenere i costi ed intervenire anche nei periodi “morti” quando una persona dedicata alla cybersecurity in azienda costerebbe invece troppo. Si tratta di una proposta per le aziende medio piccole, non paragonabile al servizio WithSecure Mdr enterprise che invece prevede consulenza diretta WithSecure all’utente finale. Si vuole indirizzare in questo caso il bisogno delle Pmi dove è più sentito il problema della mancanza di personale competente specializzato.
WithSecure Co-Monitoring supporta i clienti di WithSecure Elements Edr attraverso il mantenimento di un controllo costante sui rilevamenti con livello di rischio grave nei loro ambienti IT e attraverso la convalida e l’indagine dei rilevamenti – per stabilire se si tratta di veri incidenti che richiedono un’azione di remediation; con la garanzia che gli incidenti reali siano segnalati tempestivamente ai referenti voluti dal cliente, dotati dell’autorità e della capacità di reagire. Prevede inoltre la consulenza al referente del cliente per il contenimento e la correzione dell’incidente – per esempio raccomandando l’isolamento della rete dei sistemi colpiti o l’interruzione dei processi malevoli.
Inoltre, affianco ai servizi Mdr e ora alla proposta Co-Monitoring per le realtà enterprise, WithSecure offre la consulenza sia tramite i partner, sia direttamente, a seconda anche di quanto è strutturata la realtà/cliente. “Si tratta di una consulenza basata sull’ascolto e sartoriale, solo a valle del quale viene definito un piano di intervento”, conclude Palumbo. L’approccio paga anche in relazione alla piena focalizzazione, ora, del comparto R&D esclusivamente sulla proposta enterprise: WithSecure conta oggi oltre 140mila clienti attivi, serve sei delle più importanti banche locali e oltre 40 aziende della classifica Fortune 500.
© RIPRODUZIONE RISERVATA
