Perché il mercato apprezza sempre più le tecnologie di XDR?
Il concetto di Extended Detection and Response (XDR) si sta affermando come espressione della volontà di ottenere una maggiore visibilità sugli eventi di sicurezza in una modalità più efficace e veloce rispetto a quella offerta dalle soluzioni SIEM (Security Information and Event Management). Nel caso dell’XDR, i dati sono acquisiti in modo nativo da più fonti per poi essere analizzati e correlati in modo automatico per fornire indicazioni al responsabile della security e attivare azioni di risposta.
Che tipo di informazioni è in grado di fornire?
L’XDR ci dice cosa sta accadendo, descrive il percorso dell’attacco, lo correla con altre fonti come il MITRE ATT&CK e permette di individuare situazioni anomale sulla base di eventi che, presi singolarmente, potrebbero non avere senso, ma che su una scala temporale più ampia possono indicare che qualcosa di anomalo sta accadendo.
Ma, soprattutto, di fronte a una minaccia specifica, l’XDR ha la capacità di coinvolgere altre aree e attivare azioni di reazione. Per esempio, in caso di un attacco andato a buon fine, l’XDR è in grado di intervenire per isolare dalla rete le macchine compromesse, può attivare azioni di backup assicurandosi preventivamente che le informazioni siano pulite e, se necessario, attivare anche un programma di risoluzione fino alla componente di disaster recovery. Con l’XDR di Acronis tutto questo avviene in modo automatizzato, utilizzando lo stesso agente.
Qual è il valore aggiunto dell’XDR di Acronis rispetto ad altre soluzioni simili?
Il valore aggiunto dell’XDR di Acronis risiede nella semplicità e nell’efficacia della piattaforma, che consente di orchestrare tutti i controlli di sicurezza attraverso un unico agente. Questa piattaforma integra più di 300 tecnologie, permettendo di operare non solo con le soluzioni Acronis, ma anche con quelle di altri vendor, garantendo una grande flessibilità ai clienti.
Acronis si distingue anche per l’uso avanzato dell’intelligenza artificiale e del machine learning, che permette di migliorare l’automazione dei processi e ridurre l’intervento umano in compiti ripetitivi e complessi con le componenti di rilevamento e di protezione progettate per lavorare insieme. Inoltre, la nostra sonda EDR è in grado di essere interrogata e di rispondere con linguaggio naturale, facilitando ulteriormente le operazioni di sicurezza.
Un altro aspetto significativo è la capacità di fornire servizi di “early warning”, fondamentali per proteggere le aziende, incluse le PMI, in modo più efficace rispetto al passato. Con la nostra piattaforma, le aziende possono ricevere allarmi preventivi e agire prontamente per mitigare le minacce. Questa integrazione di automazione, visibilità e semplicità operativa costituisce il vero valore aggiunto dell’XDR di Acronis.
L’XDR può aiutare anche gli MSP che vogliono fornire servizi di sicurezza gestiti?
Li aiuta moltissimo, perché parliamo di un approccio nato per il mondo cloud che non richiede un lavoro di integrazione o manutenzione sulle singole tecnologie per ottenere le informazioni necessarie all’erogazione dei servizi di sicurezza.
Cosa dovrebbero fare in più gli MSP italiani nell’ambito dei servizi di sicurezza gestiti?
In altri paesi come, per esempio, il Regno Unito c’è una propensione maggiore verso il cloud rispetto all’Italia e, inoltre, gli MSP si assumono la responsabilità dell’erogazione dei servizi, presentandoli con il proprio marchio. In Italia, i fornitori di servizi per molto tempo si sono limitati a rivendere prodotti di terze parti, esplicitando il brand del vendor e deresponsabilizzandosi sulla parte tecnologica. Negli ultimi anni, però, stiamo assistendo a un cambiamento significativo: le aziende italiane stanno iniziando a differenziarsi puntando a sviluppare offerte proprie.
Ritengo che la direzione di sviluppo dovrebbe prevedere che la cybersecurity venga erogata come l’energia elettrica: attacchi la spina e sai di essere protetto. La componente tecnologica che ci sta dietro interessa poco al cliente finale e, quindi, è fondamentale che ogni service provider si costruisca una propria reputazione.
La piattaforma di Acronis a tale riguardo può essere utilizzata anche in modalità “white label” offrendo ai nostri partner la possibilità di mostrare il valore aggiunto che sono in grado di fornire in aggiunta alla tecnologia che, sempre più spesso, tracima nella vera e propria consulenza.
Questo significa che nel vostro rapporto con i partner vi limitate a essere fornitori di tecnologia?
Al contrario. Il nostro approccio al mercato non riguarda solo la piattaforma tecnologica, ma include tutto l’ecosistema che abbiamo predisposto con i nostri partner. Con loro abbiamo costruito negli anni un rapporto molto profondo e solido, a seguito di un lavoro continuo indirizzato a comprendere le loro necessità. La nostra Academy pensata per supportarli in ogni ambito è un esempio di questo livello di attenzione.