Cybersecurity MSS e MDR

Si chiamano servizi MDR (Managed Detection and Response Services) e sono servizi gestiti, indirizzati a potenziare la capacità di risposta dei sistemi di difesa alle cyber-minacce. Del resto, oggi, senza l’intelligenza degli algoritmi di machine learning, senza una sicurezza cognitiva e, soprattutto, senza personale competente, proteggere la propria organizzazione dalle insidie del malware è sempre più difficile. E la ragione è che l’enorme volume di dati da analizzare sugli eventi di hacking, assieme alla crescente complessità, raffinatezza e frequenza degli schemi di attacco informatici, permettono alle cyber-minacce non rilevate di restare nascoste per molto tempo. E continuare indisturbate la loro attività malevola all’interno delle infrastrutture IT delle organizzazioni, con tutti i danni che derivano dall’incapacità degli addetti alla sicurezza IT di individuare con tempestività i problemi più gravi, e correre ai ripari prontamente applicando rimedi efficaci.

managed-security-services

Oggi lo skill shortage, la difficoltà di trovare personale preparato, è un problema chiave per chi deve realizzare un’infrastruttura di cybersecurity. Riuscire a identificare in maniera proattiva le violazioni nell’infrastruttura IT aziendale, e bloccarle il più velocemente possibile per mitigare i danni, è costoso e complesso, perché occorre disporre di diversi strumenti di individuazione delle minacce e avere le competenze per usarli e coordinarli. Queste ultime, in particolare, continuano a risultare scarse: una nuova indagine condotta dal CSIS (Center for Strategic and International Studies) in otto paesi (Australia, Francia, Germania, Israele, Giappone, Messico, Regno Unito, Stati Uniti) interpellando decision maker IT di enti pubblici e privati, mostra che la carenza di personale formato nella cybersecurity resta una variabile critica per le aziende e le nazioni, esacerbando il già difficile compito di gestire i task legati alla protezione dalle minacce.

Tra le soluzioni per far fronte al problema della mancanza di competenze. Anzitutto, c’è la possibilità di affidarsi a un provider di servizi di sicurezza gestita (MSS – Managed Security Service). Fra questi, negli ultimi tempi, è emersa – identificata dalla società di ricerche Gartner – una categoria di provider che, nel loro bouquet di offerta, erogano anche servizi MDR per supportare le organizzazioni non solo nel monitoraggio delle minacce ma soprattutto nella capacità di individuare e reagire più velocemente ai cyber-attacchi. Rispetto ai tradizionali servizi MSS, i servizi MDR si concentrano sulla ‘threat detection’ (riconoscimento delle minacce) e sulle tecniche di rimedio, piuttosto che sulla gestione dei dispositivi e dei sistemi base di allarme, migliorando velocità e accuratezza delle attività investigative.

I provider che offrono questi servizi utilizzano in genere tecnologie cloud, algoritmi di machine learning e analisi dei Big Data in grado di elaborare grandi volumi di dati provenienti da molte fonti. Hanno a disposizione tool software e competenze specificamente selezionate per identificare con rapidità gli eventi e le minacce davvero pericolosi, separandoli dagli altri, in modo da contenere l’attacco, trovare rimedi mirati e reagire al più presto. Questi strumenti permettono di focalizzare gli interventi di soccorso su dispositivi specifici e di aggiornare determinate policy e controlli per bloccare in maniera proattiva particolari tentativi di accesso a file o comportamenti sospetti online.