Il 24 febbraio si terrà presso Enterprise Hotel di Milano l’MSP CyberSec Day, evento ideato e realizzato dal distributore Achab. Come si intuisce dal nome, punto focale sarà la cybersecurity, tema più che mai attuale in uno scenario in cui gli attacchi informatici proliferano e le notizie sulle vittime dei ransomware sono all’ordine del giorno. Gli hacker moderni affinano le loro tecniche costantemente e così come la linea di attacco si evolve, è ora che anche quella di difesa si allinei e sia capace di stare al passo per contrastare gli attacchi.
Per proteggere le aziende, gli MSP di oggi devono abbandonare il vecchio approccio alla sicurezza basato sull’utilizzo del classico antivirus, il quale, ormai non è sufficiente a garantire una protezione a 360°. Emerge, invece, una serie di soluzioni che, se integrate a dovere e accompagnate dalle dovute best practice, sono in grado di garantire quella sicurezza “multi-strato” di cui si sente sempre più parlare.
Più in dettaglio, nel corso dell’evento verrà approfondito il tema della sicurezza da tre fondamentali punti di vista:
- protezione degli endpoint attraverso una soluzione per PC e server che permetta di intercettare sia il malware conosciuto, sia quello del futuro, tramite tecniche di intelligenza artificiale ma, soprattutto, che sia in grado di rimuovere il ransomware e ripristinare i file;
- protezione del cloud: il mondo si sposta sempre di più verso il cloud, quindi, è fondamentale proteggere dati e file che vi risiedono. Il cloud e, in particolare, Microsoft 365, ha due livelli di protezione da poter implementare: reattivo (tramite backup) e proattivo (tramite sistemi di analisi comportamentale);
- sicurezza proattiva: i cybercriminali sono pronti a sfruttare qualsiasi falla per raggiungere i propri obiettivi. Diventa, perciò, importante effettuare costanti scansioni alla ricerca di vulnerabilità in modo da eliminarle applicando delle patch riducendo così il rischio di essere vittima di un attacco.
A rappresentare questi tre capisaldi ci saranno tre aziende CyberCNS, Datto e Malwarebytes che, con le loro soluzioni, guideranno gli MSP nel percorso di transizione verso l’approccio alla sicurezza a strati. In particolare, MSP CyberSec Day sarà l’occasione per conoscere alcune novità introdotte di recente nel portfolio di Achab come Datto SaaS Defense, che si pone l’obiettivo di mettere al sicuro i dati in cloud, e Datto EDR, la piattaforma che permette agli MSP di analizzare in tempo reale cosa succede sugli endpoint, in modo da poter intercettare le minacce di nuova generazione e reagire tempestivamente.
Abbiamo incontrato Claudio Panerai, Director of Portfolio di Achab, e Vito Russo, Head of Marketing di Achab per parlare dell’evento del prossimo 24 febbraio ma anche, più in generale, della sicurezza e dei programmi che l’azienda ha in serbo per i partner nell’anno in corso.
– Qual è l’obiettivo dell’incontro del 24 febbraio?
Panerai – Parleremo dei prodotti che commercializza Achab, ma non solo. Vogliamo che chi partecipa all’evento possa uscire arricchito, che abbia trascorso una giornata che gli ha fornito realmente del valore.
L’incontro sarà strutturato i due momenti distinti: la mattina dove si avranno interventi più di carattere informativo sulla sicurezza e il pomeriggio dove invece ci saranno presentazioni tecniche, che entreranno nel dettaglio dei prodotti con anche delle dimostrazioni pratiche.
Aprirà la giornata un intervento di Stefano Fratepietro, CEO di Tesla Consulting e Direttore di Be | Shaping the Future. Stefano si occupa di sicurezza da tantissimo tempo e illustrerà una serie di casi di pubblico dominio in tema cybersecurity. Il resto della mattinata sarà dedicato ad alcuni nostri prodotti: Malwarebytes, Datto SaaS Protection e Defense, CyberCNS e Datto EDR. Di Malwarebytes, che è la piattaforma di sicurezza che abbiamo sposato dall’autunno, tratterà Marco Giuliani, che è a capo di un gruppo di sviluppatori che sta in Umbria ed è il gruppo di punta di sviluppo dell’EDR di Malwarebytes. Si pensa sempre che i massimi sviluppatori siano chissà dove, in realtà ne abbiamo anche in Italia.
Protagonista delle presentazioni successive sarà la protezione dei dati in cloud con Datto SaaS Protection e Defense, due soluzioni rispettivamente per il backup di dati di 365 e per la protezione Real Time delle applicazioni di collaboration. Seguirà CyberCNS, un tool di vulnerability assessment, strumento di sicurezza sempre più essenziale come dimostrano anche i recenti fatti di cronaca. Concludiamo la mattinata parlando di datto EDR che lanceremo ufficialmente a fine mese. È uno dei nuovi prodotti di Datto in tema di sicurezza che permette di sapere se un dato programma si sta comportando in maniera lecita o invece ha un comportamento anomalo e potrebbe quindi essere indice di un attacco.
Come detto, il pomeriggio avremo una serie di demo tecniche che saranno però precedute da un intervento di Petar Jr. Pranic, Red Team Manager di Shielder, che non parlerà di prodotti ma farà chiarezza su cosa sia un Red Teaming Assessment (RTA), sul perché non tutte le aziende sono pronte a subirne uno e su quali sono i più comuni pitfall rivelabili durante un’attività di penetration testing.
– Come si stanno evolvendo gli attacchi e le cyberminacce?
Panerai – Le statistiche indicano che gli attacchi ormai ci sono perché oggi sono un business economico. È definitivamente tramontata l’era del pirata romantico, oggi si punta ai soldi. Tutti, sia gli MSP sia le aziende, devono essere coscienti del fatto che chiunque può essere attaccato: non importa quale sia la sua attività, quello che interessa ai cyber criminali è il denaro. Per cui se trovano una vulnerabilità, e ritengono che questa gli possa permettere di ottenere dei soldi, la sfruttano, dovunque essa sia. Per questo motivo è assolutamente necessario un approccio a strati successivi: il pirata si può infilare in ogni strato. Le statistiche dicono che la vulnerabilità è uno dei mezzi più di frequente usato dai pirati per entrare nella rete aziendale. Ed è un mezzo invisibile. Una’email che contiene un’evidente malware facilmente viene fermata da un antivirus, ma un attacco che sfrutta una vulnerabilità è difficilissimo sia individuato da un antivirus perché è un’operazione non prevista.
Noi abbiamo a portfolio più di una piattaforma RMM che si occupa anche del patch management. E gli MSP, prima di tutti, devono essere in grado di saperlo gestire. Laddove il processo venga ancora eseguito manualmente è auspicabile che sia automatizzato. Tuttavia, magari alcune patch non possono essere installate, per esempio perché sono incompatibili con un altro software. Così è necessario che le aziende si rendano conto dei rischi che corrono e un vulnerability assessment aiuta a prendere atto della situazione.
Un’altra attività che permette di ridurre il rischio è la segmentazione della rete, cioè avere una rete suddivisa in zone: in una ci sono i pc , in un’altra i server e così via.
La protezione non è mai abbastanza. Oggi esistono innumerevoli prodotti di sicurezza e anche noi ne abbiamo tanti. Tuttavia, l’MSP deve essere in grado di declinarli secondo le necessità del cliente cioè deve capire effettivamente qual è il tipo di rischio che ha una determinata azienda e quindi cosa proporre. Senza dimenticare che tante attività di sicurezza si fanno con delle best practice, per le quali non è necessario ricorre a dei prodotti. Per esempio, evitare che gli utenti siano amministratori delle macchine o della rete. Oggi ci sono ancora tante reti dove gli utenti sono amministratori e, questo, se si viene attaccati da un malware, permette la diffusione ovunque.
– Qual è il ruolo degli MSP oggi?
Panerai – Gli MSP sono l’anello di congiunzione fra il vendor e dove le tecnologie vengono implementate. Nonostante la consumerizzazione abbia reso possibile accedere alle soluzioni SaaS facilmente nel cloud, il ruolo dell’MSP è ancora fondamentale per almeno tre motivi.
- l’MSP ha il contatto col cliente.
- l’MSP può e deve spiegare le cose che succedono al cliente, fornendo un’adeguata awareness.
- il cloud e l’interfaccia grafica mascherano una notevole complessità. Ogni soluzione in cloud necessita di una certa attività di management, che deve fare l’MSP.
La crescente necessità di sicurezza ha spinto molte aziende a trasformarsi in MSP, ma sono tutti in grado di svolgere questo tipo di attività?
Penerai – La risposta è allo stesso tempo sì e no. Penso che qualunque reseller non abbia nessun problema dal punto di vista tecnologico, però è necessario un cambio di mentalità. Infatti, bisogna passare dalla rivendita di un prodotto alla rivendita di un servizio. È un cambiamento non indifferente. Si deve modificare il modo di fare business.
Bisogna lavorare in anticipo in maniera proattiva per far sì che i problemi non si verifichino. Quindi fare il backup perché non si sa quello che può succedere, ma contemporaneamente fare il vulnerability assessment e il patch management. Il cliente paga il servizio affinché la sua attività non sia mai bloccata. C’è un ribaltamento dei ruoli. In passato, si guadagnava quando il cliente si fermava ora si guadagna facendo sì che il cliente non si fermi mai. Prima, con la vendita gran parte del fatturato arrivava subito, adesso è dilazionato nel tempo e quindi si deve gestire in maniera oculata questa nuova forma di introito. Ma se si lavora bene non ci si deve inventare chissà quale espediente ogni mese, il fatturato è ricorrente ed è sicuro.
– Oltre all’evento del 24 febbraio, quali novità avere in serbo per i vostri partner?
Russo – Tra le cose principali che faremo quest’anno c’è sicuramente MSP Day, l’evento che teniamo di solito a giugno a Riccione. Torna per la sesta edizione e questa volta durerà una giornata e mezza: ormai è una sorta di festa dell’MSP in Italia. Abbiamo sempre più partecipanti e sempre più sponsor.
A parte questo evento, l’obiettivo di Achab per il 2023 è di entrare in contatto il più possibile con i partner attivi o con i potenziali partner. La pandemia non ci ha permesso di incontrarci di persona per un po’. L’anno scorso abbiamo già ripreso e quest’anno vogliamo andare forte da questo punto di vista. Vogliamo farlo sia con eventi tipo quello di giugno sia con roadshow in giro per l’Italia. Vogliamo Incontrare le persone, conoscerle e capire se quello che noi offriamo a livello di portfolio di prodotti li può davvero aiutare. Li ascoltiamo e parliamo con loro, ma li facciamo anche parlare tra loro. In questo senso, portiamo in questi eventi degli MSP in modo che possano trasferire le proprie competenze e confrontarsi con i pari. Dal confronto possono emergere spunti che noi, non essendo MSP, non saremo in grado di far emergere.
Si citava il fatto che l’evoluzione verso la figura di MSP porta a dover fare i conti con ricavi ricorrenti. Quindi, per esempio, a dover capire come fare degli investimenti per migliorare la propria azienda in termini organizzativi. Gli MSP devono, perciò, affrontare anche questo tipo di problemi. In tal senso, è il terzo anno che teniamo un corso di formazione per MSP: si chiama MSP Accelerator e il focus del 2023 è proprio sulla IT governance.
Perciò benissimo dotarsi di tutte le tecnologie disponibili però vanno organizzate e orchestrate, bisogna stabilire dei processi e delle ownership. Si deve, per esempio, essere sicuri che se il server di un cliente si blocca si sa subito chi deve fare cosa, si deve attivare una modalità operativa totalmente diversa dal passato perché quel server deve ripartire più velocemente possibile. Se sta fermo il cliente perde denaro, se invece, con i giusti e ben definiti processi, lo si riattiva rapidamente si fornisce un vantaggio considerevole al cliente che riprende presto l’attività. Ma è anche un vantaggio per l’MSP, che impiega meno tempo a risolvere i problemi perché è meglio organizzato.