Consulenza di cyber security: offrirla con una piattaforma as a service

18 Marzo 2021

Parte essenziale di ogni strategia di sicurezza efficace, e che deve rientrare in qualsiasi consulenza di cyber security, è il vulnerability assessment, cioè la presa di coscienza delle vulnerabilità di un sistema.  

Poiché i passaggi successivi si basano sull’esito di questa serie di test, è fondamentale che nulla sia lasciato al caso. Anche perché, per il professionista o per l’MSP che offre consulenza di cyber security, si tratta del biglietto da visita verso i propri clienti. Il primo passo sul quale sviluppare, poi, il resto dell’offerta. 

Consulenza di cyber security e piattaforme “as a service” 

Effettuare un vulnerability assessment, tuttavia, è piuttosto complesso. Oltre a competenze specifiche, infatti, occorrono tool costosi e di non facile utilizzo, senza contare la necessità di effettuare i test con le giuste tempistiche e nell’ordine più opportuno, che varia sensibilmente a seconda dell’azienda.  

Organizzare tutto il necessario, insomma, può richiedere tempo, risorse e investimenti. Ecco perché, negli ultimi tempi, la tendenza nell’offerta di consulenza di cyber security è di utilizzare piattaforme “as a service”.  

Si tratta di infrastrutture altamente specializzate e che offrono notevoli vantaggi sia per chi le propone, sia per il cliente finale. 

Si risparmia tempo e denaro 

Innanzitutto, il primo vantaggio è infrastrutturale. Una piattaforma di cyber security, infatti, si trova in genere in un sistema cloud, quindi, non richiede lunghe e complesse installazioni, né faticose procedure di manutenzione. Tutto viene gestito dal produttore stesso della piattaforma, che la aggiorna, la espande e la migliora. 

Il fatto di risiedere in cloud, inoltre, consente di impostare piani di lavoro senza dover assicurarsi che i propri sistemi siano accesi, né di garantire il loro costante uptime. 

Dal punto di vista del professionista, del resto, una consulenza di cyber security basata su una piattaforma as a service consente un notevole risparmio di tempo e denaro: il tempo da dedicare all’apprendimento di tool e tecniche di vulnerability assessment, oltre all’investimento economico per l’acquisto di strumenti specifici e hardware necessario per eseguirli. 

Piattaforma as a service, un successo crescente 

Anche il cliente finale, di conseguenza, gode di molti vantaggi. Una sensibile riduzione dei costi, innanzitutto, ma anche dei tempi di esecuzione, in modo da poter avere un riscontro a stretto giro. E poi un servizio migliore, figlio di strumenti sempre aggiornati ed efficienti.  

La consulenza di cyber security tramite piattaforma as a service è un modello in rapida diffusione e che sta dimostrando tutto il suo potenziale specialmente nel corso della pandemia.  y

Una piattaforma as a service, infatti, può essere utilizzata a prescindere da luoghi e orari. Anche le sue prestazioni sono slegate a quelle dei sistemi a disposizione del professionista. A questo è lasciato solo il compito di scegliere gli strumenti migliori offerti dalla piattaforma e veicolarli nel modo corretto verso l’infrastruttura da analizzare. 

Dal vulnerability assessment al rapporto finale 

E, proprio per quanto concerne gli strumenti, non ci sono limiti. Una consulenza di cyber security basata su una piattaforma as a service include sia vulnerability assessment esterno, cioè sul perimetro digitale, sia interno, cioè su reti locali intranet, geografiche extranet e Wan.  

Senza contare strumenti che consentono di monitorare la cyber reputation e quelli di threat intelligence. A questo proposito, è di particolare rilevanza il fatto che i monitoraggi effettuati da una piattaforma as a service possono essere eseguiti 24 ore al giorno, per tutto l’anno, senza interruzioni.  

Ci sono, poi, piattaforme as a service, come quella sviluppata dall’italiana Cerbeyra, che includono strumenti avanzati per il monitoraggio tramite sensori IoT o per generare rapporti completi da  consegnare nelle mani del cliente.  

Una piattaforma di cyber security as a service è un nuovo modo di proporre la propria consulenza di cyber security, godendosi i vantaggi di tecnologie mature inserite in un’infrastruttura di nuova generazione.