Managed Detection and Response, l’evoluzione di F-Secure

Managed Detection and Response, l’evoluzione di F-Secure

F-Secure abbraccia il mondo del Managed Detection and Response, offrendo soluzioni altamente tecnologiche e, al tempo stesso, a misura di cliente.

Dopo trent’anni di esperienza nel settore sicurezza IT, F-Secure ha deciso di riposizionarsi gradualmente, partendo da un target “endpoint”, per arrivare verso una proposition completa per il Managed Detection and Response. Stiamo parlando di una architettura in grado di intervenire in tempi rapidissimi, un pacchetto che consente all’azienda di diversificare, e non poco, la propria proposta.

Si tratta di una strategia largamente condivisibile, in un momento in cui è palese che l’endpoint abbia raggiunto lo status di commodity, e in quanto tale ben poco redditizo. F-Secure, forte di un grande expertise nel settore consumer, ha saputo dunque proporre soluzioni MDR, efficaci e al tempo stesso concrete.

Giorgio Di Grazia, Solution Sales Engineer di F-Secure Italy, ci ha spiegato come, troppo spesso in Italia, la consapevolezza dei rischi informatici sia ancora piuttosto scarsa.
Fortunatamente, il dover ottemperare ad obblighi di legge e a compliance di sistema sta lentamente migliorando la situazione, anche se non sempre in modo sufficiente.

Nonostante questo, ed in un mercato che vive soprattutto di sostituzione a fine contratto, F-Secure sta ottenendo larghi consensi in mercato sia orizzontali che verticali. La flessibilità tecnica e commerciale della società permette di trovare molto facilmente punti di intesa, sia sulla soluzione in sé, sia optando per una soluzione interamente gestita dal Security Operations Center aziendale (ad esempio per quelle aziende che, per policy, non vogliono che nessun dato, neppure sotto forma di metadati, esca dal perimetro).

Al lato opposto troviamo la gestione totale dal SOC di F-Secure; Di Grazia ha sottolineato con orgoglio che si tratta di un Security Operations Center realmente operante 24 ore al giorno, con ingegneri e tecnici di massima esperienza sempre presenti sui vari turni. Non a caso, F-Secure indica nella continuous response, una delle chiavi per combattere efficacemente le minacce moderne, essendo queste in continua evoluzione.
Ecco quindi perché lo SLA offerto da F-Secure è assolutamente sfidante: si parla di 30 minuti al massimo, e questo vale già a partire dalla versione standard del pacchetto di supporto proposto.

Sebbene 30 minuti sia il massimo contrattuale, il manager di F-Secure ci ha raccontato che spesso i tempi sono perfino più brevi, grazie alla alta competenza (ed esperienza) dei tecnici. Per i clienti particolarmente attenti al tema della sicurezza e per i quali intervenire in tempi rapidi non è una opzione ma una regola, lo SLA può scendere fino a 15 minuti.
In questo contesto, l’agente residente sugli endpoint permette (laddove il cliente opti per la versione più proattiva) agli ingegneri di intervenire sulla macchina attaccata. Avere strumenti e tecniche capaci di rilevare, contenere e ostacolare gli attacchi mentre si stanno svolgendo permette di non sprecare tempo prezioso, mentre si studia l’attacco e si pianifica la risposta più idonea.

Una soluzione sicuramente interessante, e frutto di una visione assolutamente concreta e consapevole! Del resto, se fosse sufficiente una protezione endpoint, gli MDR non avrebbero senso di esistere.
Non a caso è stato lo stesso Tim Orchard, F-Secure Countercept Managing Director, a ricordare che le violazioni informatiche sono ormai parte della vita di molte aziende. Non c’è più da chiedersi se un’azienda verrà violata, ma la questione ora riguarda quando ciò accadrà.

Giorgio Di Grazia ha sottolineato come la continuous response rappresenti una valida soluzione per il target medio italiano, fatto di realtà medie o medio-grandi, che si trovano spesso a fronteggiare attacchi informatici, senza tuttavia avere le risorse interne in grado di affrontarle. In questo contesto, la soluzione Managed Detection and Response di F-Secure calza decisamente a pennello e consente di alzare sensibilmente l’asticella della security verso l’alto.