Ha come obiettivo il vulnerability assessment la soluzione cloud CyberCNS che va ad ampliare il listino del distributore Achab. Indirizzata agli MSP che gestiscono la cybersecurity delle PMI, CyberCNS è pensata per automatizzare una serie di attività di solito svolte manualmente per andare alla ricerca delle vulnerabilità potenzialmente presenti nei sistemi IT dell’impresa. In questo senso, CyberCNS si caratterizza la capacità di individuare il perimetro da scansire e di rilevare tutti i device, PC e server connessi alla rete.
Va da sé che il vulnerability assessment (l’analisi delle vulnerabilità) sia il suo punto forte, ma è anche in grado di stilare un piano di lavoro per mitigare le vulnerabilità rilevate.
Per saperne di più sulla nuova soluzione abbiamo intervistato Claudio Panerai, CPO di Achab.
– Cosa vi ha indotto a puntare sul vulnerability assessment?
Anche se facevano un po’ di confusione fra vulnerability assessment e penetration testing, la richiesta è arrivata direttamente dai nostri clienti, che sono gli MSP. Iniziavano, infatti, a domandarci insistentemente un sistema di patch management, qualcosa di più del firewall e dell’antivirus.
Questo perché negli ultimi anni la sicurezza è stata completamente stravolta. Vuoi per il dark web, vuoi per la diffusione di Internet, o perché siamo diventati tutti telelavoratori il perimetro dell’azienda è diventato molto più labile, molto più flessibile. Questo ha fatto sì che i pirati abbiano smesso di attaccare le aziende attraverso quei canali che antivirus e firewall iniziavano a intercettare. Ora spesso sfruttano le vulnerabilità, ovvero dei “buchi” di programmazione che permettono agli hacker di eseguire alcune operazioni, come interrompere l’esecuzione o l’erogazione di un servizio ed eseguire del codice remoto, il che vuol dire per esempio, lanciare un ransomware o addirittura modificare i dati di un sistema di un database.
Quando si parla di sicurezza, la maggior parte delle aziende sostiene di avere il firewall o l’antivirus aggiornato e anche di avere installato le patch di Microsoft. Può essere vero, ma purtroppo manca tutto il mondo del patching applicativo, da Adobe a WordPress, o anche tutto il firmware che gira sui firewall. Perciò, diventa quanto mai necessario fare il vulnerability assessment.
– Cosa si riesce a controllare con CyberCNS?
Eseguire un vulnerability assessment vuol dire fare una serie di operazioni, definire il perimetro, stabilire cosa vogliamo controllare, stilare un inventario delle apparecchiature presenti, trovarne le vulnerabilità, analizzarle e fare un piano di rientro che prevede di installare upgrade e patch mancanti. Fare tutto ciò a mano è improponibile per i tempi e per le competenze richieste. CyberCNS è un software che permette di automatizzare tutte queste fasi. Praticamente l’MSP ha una console, che può anche suddividere in vari clienti, inserisce delle sonde nella rete di un cliente e rileva le vulnerabilità. CyberCNS propone anche i link per scaricare il software e risolvere tali vulnerabilità.
Con questa soluzione, gli MSP possono anche fare un’analisi dell’active directory per verificare se ci sono utenti che hanno password che non scadono mai. Inoltre, a livello di policy aiuta verificare la compliance.
– Che vantaggi può offrire a un MSP?
Anzitutto, l’MSP risparmia tempo e risorse tecniche perché tutte le attività di vulnerability assessment vengono svolte dal sistema in automatico e non devono essere fatte manualmente. Inoltre, CyberCNS è una soluzione multitenant, ossia l’MSP, che normalmente è un’azienda medio piccola, può gestire tutti i clienti da un unico portale. In più, il licensing è basato su un canone mensile senza vincoli di contratto, con la possibilità di aumentare o diminuire le macchine o i sistemi scansite.
CyberCNS è una soluzione onnicomprensiva, esegue il vulnerability assessment, sia interno sia esterno. E fa anche l’IT assessment fornendo una reportistica molto completa. Non essendoci più il perimetro aziendale oggi, questo sistema permette di fare le verifiche installando una sonda fissa sia all’interno della rete sia anche all’interno delle macchine per essere scansite in ogni momento ovunque si trovino.
– Lo avete già fatto testare a vostri clienti?
Sì, si ci sono alcuni clienti che lo stanno provando. Dai primi riscontri che abbiamo è una soluzione che piace. Si clicca, si capisce cosa si deve fare e fornisce degli insight molto precisi e puntuali. Nei prossimi mesi avremo anche il link integrato per scaricare le patch in modo da risolvere la vulnerabilità. Grazie a degli agenti presenti sulla macchina sarà possibile installare il software anche da remoto, facendo risparmiare parecchio tempo a chi eroga il servizio.