Il panorama della sicurezza IT è stato radicalmente trasformato con l’avvento delle criptovalute, che hanno consentito agli hacker di monetizzare facilmente le proprie attività senza essere monitorati. Questo è uno dei fattori chiave alla base degli attacchi ransomware che diventano sempre più numerosi e frequenti.
Allo stesso tempo, le opzioni per le aziende attaccate sono limitate: possono ripristinare i dati dai backup, decrittografare i dati se i backup vengono persi o, nel peggiore dei casi, pagare un riscatto. Questo è il motivo per cui le aziende devono implementare una strategia di difesa approfondita, utilizzando una gamma di soluzioni di sicurezza per rilevare vulnerabilità/attività sospette e porre rimedio a eventuali problemi prima che diventino un problema.
Tuttavia, la semplice installazione di queste soluzioni non è sufficiente, la necessità di essere configurate correttamente e garantire che ciò avvenga è uno degli strumenti più efficaci che gli MSP possono offrire per aiutare a proteggere i propri clienti.
L’integrità delle singole soluzioni dovrebbe essere testata utilizzando attacchi simulati, che aiuteranno a convalidarle e garantire che possano affrontare attacchi reali. Solo una volta che ciò è stato fatto, dovrebbero essere distribuiti ai clienti. Un problema fondamentale in molte organizzazioni è che spesso c’è una discrepanza tra ciò che le aziende vorrebbero istituire e ciò che è effettivamente impostato.
“Non funziona pensare di poter semplicemente acquistare uno strumento di sicurezza e questo risolverà tutti i problemi di sicurezza dei tuoi clienti una volta per tutte. Se non viene confermato che la soluzione funziona come richiesto e vengono comunque attaccati da un hacker, dovrai affrontare alcune serie domande. Cerchiamo di mettere in guardia i nostri clienti da aspettative troppo elevate e di aiutarli a configurare correttamente le loro soluzioni di sicurezza IT, in modo che funzionino nel mondo reale”, afferma Martin Melich, direttore esecutivo e co-fondatore di PATRON-IT con sede nella Repubblica Ceca.
Per questo motivo, PATRON-IT ha creato per molti anni un sistema di monitoraggio che non solo tiene traccia dei dati tradizionali come lo spazio su disco o le prestazioni del server, ma monitora anche il modo in cui le misure di sicurezza vengono eseguite all’interno dell’ambiente del cliente. Per fare ciò, utilizzano la piattaforma RMM N-able N-sight basata su cloud, fornita da Zebra Systems, e i propri script avanzati costruiti su di essa, che insieme formano uno strumento di monitoraggio completo. In questo modo, hanno essenzialmente creato una soluzione di controllo continuo, in cui vengono testati gli exploit più comuni e le minacce attuali rilevate e l’intero ambiente del cliente è automatizzato.
Monitoraggio dell’ambiente del cliente
La funzione principale dell’intera soluzione è il monitoraggio. PATRON-IT cerca di monitorare tutto ciò che aiuterà con la prevenzione o il rilevamento precoce delle vulnerabilità. Il sistema monitora l’intera infrastruttura IT inclusi server, workstation, storage, UPS, switch, router, telecamere e AP Wi-Fi, oltre a verificare il rilevamento di dispositivi sconosciuti. Se ciò dovesse essere fatto manualmente, potrebbero volerci giorni, tuttavia le politiche di automazione dell’azienda significano che il sistema può eseguire una scansione di un intero ambiente circa ogni cinque minuti.
Poiché l’attività principale dell’azienda è prevenire gli attacchi ai clienti esistenti, la soluzione RMM modificata viene distribuita a tutti i clienti per il monitoraggio e l’audit. Inoltre, anche antivirus, backup, strumenti di gestione, ecc. Fanno parte della protezione.
Aggiornamento e gestione delle risorse
Poiché N-sight RMM dispone di una funzione di gestione delle patch integrata, viene utilizzato anche per gli aggiornamenti regolari. E poiché tutto è in un’unica console, è più veloce da imparare e richiede meno “agenti” sugli endpoint. Inoltre, ci sono cache locali presso i siti dei clienti (quindi la rete è intasata da più computer che scaricano lo stesso aggiornamento separatamente) e gli aggiornamenti software vengono eseguiti sia da Microsoft che da altri fornitori di software.
Il sistema di monitoraggio PATRON-IT gestisce anche la gestione delle risorse, con il sistema che fornisce un rapporto su tutti i server, PC, laptop (inclusa la configurazione) e dispositivi di rete (router, switch, telecamere, telefoni, AP Wi-Fi e altri box) di un cliente. È utile avere una panoramica delle apparecchiature di cui dispone un cliente e non costa tempo o lavoro extra. Se un cliente desidera sapere com’è il proprio ambiente IT, quali macchine potrebbero dover essere sostituite a breve o sta solo cercando di vedere su quali PC è installato un determinato software, questo rapporto fornisce rapidamente tale informazione.
“N-sight RMM è un ottimo inizio, ma l’installazione è stata solo l’inizio. Per utilizzare appieno le sue capacità di monitoraggio, è necessario essere chiari su cosa verrà monitorato, come verrà monitorato e in che modo il sistema avviserà degli errori. Utilizziamo il sistema dal 2013 e siamo tra i primi utenti nella Repubblica Ceca e in Slovacchia. Durante questo periodo, abbiamo acquisito molta esperienza con il sistema e lo abbiamo modificato in modo significativo, aumentando la soddisfazione nostra e dei nostri clienti”, aggiunge Martin Melich.
PATRON-IT è una delle aziende ceche più rispettate specializzata nella sicurezza IT. La sua principale attività commerciale è la fornitura di servizi SaaS (Security as a Service) che aiutano a proteggere i clienti dagli attacchi. L’azienda risolve anche attacchi ransomware urgenti, quando fornisce la decrittazione dei dati, la gestione delle crisi o le negoziazioni di riscatto. PATRON-IT procura gli strumenti di sicurezza disponibili sul mercato, li personalizza e li migliora e li consegna ai propri clienti sotto forma di MSSP.
Compila il form per avere maggiori info su N-able N-sight