WithSecure amplia l’offerta per una migliore cybersecurity
Molte aziende sono entrate nel cloud per le loro attività informatiche, ma non tutte hanno capito l’importanza di garantire un elevato livello di cybersecurity.
Carmen Palumbo, Country Sales Manager di WithSecure Italia, il 24 ottobre ha incontrato la stampa per illustrare le novità più recenti dell’azienda, nata da uno spin-off di F-Secure, società con sede a Helsinki, Finlandia, fondata nel 1988. WithSecure, in precedenza conosciuta come F-Secure Business, ha iniziato a operare da marzo dell’anno scorso, per seguire meglio il settore delle aziende piccole, medie ed enterprise (il settore consumer è tuttora curato da F-Secure). Con il suo nuovo nome, WithSecure vuole far capire che c’è stato un cambiamento di strategia: fare della co-security il fulcro della sua offerta nel campo della cybersecurity.
Dopo circa un anno e mezzo, WithSecure conta più di 140.000 clienti finali attivi in tutto il mondo. Tra questi ci sono sei banche di livello globale e oltre 40 compagnie presenti nella classifica Fortune 500.
Il passaggio al cloud e la cybersecurity
La pandemia ha fatto capire a tutti, in particolare in Italia, l’utilità del cloud. Molte aziende hanno abbracciato il cloud per le loro attività informatiche, ma non tutte hanno capito l’importanza di garantire un elevato livello di sicurezza per la propria struttura IT. In molti casi, poi, c’è una carenza di conoscenze e di personale esperto: la maggior parte delle società non ha ancora il cybersecurity officer, hanno invece solo il CTO, il responsabile tecnico che deve occuparsi di tutto, dal PC alla sicurezza. Pochissime aziende, in genere solo quelle più grandi, hanno una persona dedicata a tempo pieno alla cybersecurity.
Carmen Palumbo, Country Sales Manager di WithSecure Italia
La cybersecurity non è soltanto comprare un prodotto, installare un antivirus, è anche una mentalità all’interno dell’azienda, un continuo percorso di aggiornamento, una postura di comportamento del singolo. Fare sicurezza è sempre più difficile e complicato, quindi è importante per i vendor semplificare e rendere più facile l’approccio alla cybersecurity da parte delle società. In quest’ottica, WithSecure ha lanciato nuove soluzioni sia per mettere in sicurezza gli ambienti cloud sia per dare una mano all’utente finale che non ha personale esperto per le proprie necessità di protezione.
Come tamponare gli attacchi cyber lato cloud
WithSecure ha sviluppato i suoi prodotti cloud per Amazon AWS e Microsoft Azure, al momento i due hyperscaler più importanti. È al lavoro per aggiungere Google Cloud, ma non c’è ancora una data precisa per il rilascio della compatibilità con questo servizio.
All’interno dei mondi AWS e Azure appaiono regole e feature nuove ogni giorno: ce ne sono circa 1.000 al mese. Questo è un problema per le società che hanno le priorie strutture IT nel cloud e devono gestirle da sole, magari senza personale esperto. Star dietro a un’evoluzione così rapida è molto impegnativo, vuol dire dover rivedere continuamente le configurazioni, crearne di nuove a ritmo serrato.
Il mancato aggiornamento dei sistemi informatici aziendali a seguito delle novità di AWS e Azure può comportare vulnerabilità legate a configurazioni non corrette. Per risolvere questo problema, WithSecure ha rilasciato Cloud Security Posture Management (CSPM), che fa parte delle soluzioni Elements e ha il compito di aiutare le aziende a sanare le configurazioni errate.
CSPM esegue una scansione negli ambienti AWS e Azure ed effettua controlli per individuare il grado di sicurezza delle configurazioni cloud (non ci sono limiti al numero di scansioni). Poi fornisce indicazioni sui passi che l’IT manager deve compiere per risolvere questi problemi. È uno strumento utile anche lato GDPR (General Data Protection Regulation), per certificare che l’ambiente cloud dell’azienda è sicuro e che è stato fatto il possibile per individuare le configurazioni errate. CSPM può essere visto come un’evoluzione di Vulnerability Management, la proposta di WithSecure per la gestione delle vulnerabilità.
Gli altri tre componenti della famiglia Elements, che si affiancano a CSPM e a Vulnerability Management, sono Endpoint Protection, Endpoint Detection and Response e Collaboration Protection. Tutti e cinque i moduli mostrano i risultati in un’unica console, caratterizzata da un’interfaccia semplice e intuitiva. Tutte le soluzioni WithSecure sono disponibili con licenza di 1, 3, 5 anni oppure mensile, inoltre c’è il SaaS 2.0, che si paga a seconda dell’utilizzo.
Il co-monitoring
WithSecure offre servizi di post vendita tramite ticket ovvero tramite Elevate, un servizio on demand fornito con Endpoint Detection and Response (EDR), che permette ai partner o all’utente finale di entrare in contatto diretto con gli esperti di WithSecure per risolvere i problemi. Nuovo è il servizio di co-monitoring (è stato lanciato il 2 ottobre), fornito alle aziende tramite i service partner, partner selezionati dotati di una struttura post vendita capace di garantire la disponibilità 24 ore al giorno, 7 giorni su 7 (24/7). Un servizio di questo tipo è molto importante per le PMI, che hanno difficoltà ad avere al loro interno esperti 24/7. Per ora in Italia esiste un solo partner abilitato, VAR IT, ma dall’inizio del prossimo anno dovrebbero arrivarne altri, una volta che avranno acquisito tutte le 14 certificazioni necessarie. Queste certificazioni sono rilasciate da WithSecure, sono gratuite e sono ottenibili a seguito di corsi di formazione e di esami finali. Il tutto è disponibile nell’Academy all’interno nel portale web riservato ai partner.
In sostanza, il partner abilitato al co-monitoring deve avere una profonda conoscenza della cybersecurity, deve comprendere perfettamente il prodotto EDR, deve avere un servizio di post vendita strutturato e deve poter mettere a disposizione più persone capaci di interagire con il quartier generale di WithSecure e con i colleghi sparsi nel mondo.
Il co-monitoring ha un prezzo molto contenuto se rapportato alla spesa necessaria anche solo per una persona che deve essere sempre disponibile, giorno e notte, tutti i giorni. Questo servizio è di tipo detection and response e in ultima istanza è fornito dal team di esperti di WithSecure, sparsi in tutta Europa.
Il co-monitoring è disponibile in due modalità: tramite partner con monitoraggio 24/7 oppure come soluzione Out Of the Office (OOO). In quest’ultimo caso il servizio può essere attivato solo per i fine settimana e i giorni festivi (anche la notte dei giorni lavorativi, se è stabilito a livello di contratto). Quest’ultima formula sta riscuotendo grande successo in Italia, perché ha un costo molto contenuto e offre copertura nei periodi in cui le aziende sono chiuse.
La consulenza e Salesforce
WithSecure offre anche un servizio di consulenza, naturalmente, uno dei pilastri del suo business. Questa consulenza è fornita direttamente dalla società finlandese oppure dai suoi partner, a seconda della complessità del caso e della dimensione del cliente. Ogni situazione è gestita con un’analisi e un’offerta ad hoc, che portano a un preventivo assolutamente personalizzato. Alla consulenza segue l’intervento, che può essere gestito dal partner oppure da WithSecure, senza intermediari. Anche per la modalità dell’intervento si decide caso per caso.
Per quanto riguarda Salesforce, il software della società omonima basato sul cloud e progettato per aiutare le aziende a gestire al meglio i rapporti con i clienti, WithSecure mette in campo Cloud Protection, che protegge i contenuti all’interno del CRM (Customer Relationship Management) di Salesforce. Cloud Protection è una soluzione che WithSecure ha sviluppato con Salesforce stessa ed è presente nel market place di quest’ultima.
Il problema con Salesforce, infatti, è che mette in sicurezza solo la struttura, il framework, mentre i documenti e i link che il venditore carica all’interno non sono controllati. Se quindi un agente addetto alle vendite fa l’upload di un documento malevolo dentro il CRM, il sistema non se ne accorge e non fa nulla per bloccare l’operazione. Il prodotto di WithSecure controlla in tempo reale tutti i documenti e i link in fase di caricamento e se trova codice malevolo li blocca e segnala il problema. Questa soluzione ha un buon successo all’estero, meno in Italia, perché nel nostro Paese è diffusa l’idea – errata – che Salesforce protegga tutto il materiale che viene caricato.
