Dopo i software per la sicurezza IT, ecco anche i servizi. ESET ha infatti inaugurato a Milano un SOC (Security Operation Center), una nuova struttura espressamente dedicata a fornire servizi di Managed Detection and Response (MDR), che vanno a completare l’offerta di Endpoint Protection. L’obiettivo è proporre una valida risposta alla crescente esigenza delle imprese che chiedono supporto specialistico, consulenza e risposta agli incidenti informatici.
Un team tutto italiano
“Si tratta di una proposta offerta attraverso un team tutto italiano – commenta con evidente soddisfazione Fabio Buccigrossi, Country Manager di ESET Italia –. Abbiamo delle eccellenze che fanno la differenza, però lo scopriamo solo quando sono all’estero. Io ho invece voluto che questi talenti fossero riconosciuti qui in Italia”.
Buccigrossi ricorda che quando ha aperto la filale italiana di ESET nell’aprile del 2019, l’unico dipendente era lui. Ora, a tre anni di distanza, le persone assunte sono 35. Ed è tra queste che ha scelto chi si dovrà occupare dei nuovi servizi di security che vanno a completare l’offerta di Endpoint Protection e che sono espressamente pensati per le aziende di medie e grandi dimensioni, fino al livello enterprise. “Si tratta di esperti che forniranno assistenza di livello L1 e L2 – precisa Buccigrossi –, mentre esigenze che necessitano di un supporto di livello L3 verranno indirizzate ai laboratori della sede di ESET, che si trovano a Bratislava e che operano a livello internazionale”.
Il SOC fornisce direttamente servizi di Managed Detection and Response, come il triage degli avvisi e l’analisi dei file, digital forensics, monitoraggio delle minacce fino alla ricerca periodica proattiva delle minacce. L’obiettivo di ESET è far sì che le imprese possano rispondere tempestivamente agli incidenti di sicurezza e ripristinare la business continuity.
Un adeguato livello di protezione
L’idea di creare un SOC (Security Operation Center) nasce dalla constatazione che oggi, per avere un adeguato livello di protezione dagli attacchi dei cybercriminali, alle aziende non bastano più le tecnologie per la sicurezza, dovrebbero avere anche delle persone esperte che monitorizzano h24 i loro sistemi. “Ed è il vendor che deve fornire i servizi adeguati a soddisfare questa necessità – sottolinea Buccigrossi –. I partner effettuano un monitoraggio, ma a un livello più elevato. Non possono disporre di skill appropriate per la gestione delle infrastrutture complesse e nemmeno assicurare un controllo dei costi”.
“Noi, invece possiamo fornire un servizio di monitoraggio 24 ore su 24, 7 giorni su 7, erogato in italiano da un team di esperti nella cybersecurity presente presso la nostra filiale locale – aggiunge Samuele Zaniboni, Senior Manager of Presales & Tech Engineer di ESET Italia –. Nel momento in cui si ha subito un attacco e si crea il panico è fondamentale avere un interlocutore che ti parla nella tua lingua”.
Va però precisato che ESET non intende sostituirsi ai partner nel fornire il servizio di monitoraggio, quanto invece affiancarli. “Non proporremo direttamente i nostri servizi alle aziende – evidenzia Buccigrossi –, ma li erogheremo integrandoli con quelli dei nostri reseller, per offrire la miglior protezione dei dati ai clienti. Saremo così in grado di supportare in modo sempre più completo gli oltre 2.000 rivenditori che operano sul territorio, sviluppando ancora più proficuamente la collaborazione e la partnership che ci legano”.
Il nuovo servizio MDR è pensato per le aziende con più 250 postazioni. ESET però sta già valutando di poterlo offrire anche alle imprese meno numerose attraverso i rivenditori che già propongono servizi in MSP.