Per un mercato abituato a soluzioni on-premise, come quello della sicurezza informatica, la scelta di una soluzione di cyber threat intelligence (CTI) come una piattaforma cloud può sembrare quanto meno singolare.
In realtà, la tendenza del settore, specie in virtù di quel che si è visto nel corso della pandemia, è proprio di puntare su una piattaforma di cyber security in cloud.
Per i partner di sicurezza come MSP – Managed Service Provider o MSSP– Managed Security Service Provider, questa scelta si traduce in un’opportunità unicae con grande capacità di penetrazione nel mercato.
Prima di vederne le ragioni, tuttavia, occorre analizzare di cosa si tratta.
1. Cloud service pronto all’uso
Innanzitutto, cosa si intende per piattaforma cloud di cyber threat intelligence. Si tratta di una soluzione che comprende tutti gli strumenti necessari per prendersi cura della sicurezza informatica aziendale con tecniche di intelligence.
Il riferimento in particolare è verso tutti i tool di analisi, tramite i quali è possibile individuare i punti deboli a 360° delle infrastrutture, dei sistemi e le vulnerabilità umane di un’organizzazione.
Si tratta di software as a service in grado di correlare le informazioni di cyber intelligence con quelle risultanti dai test sulle vulnerabilità. Queste soluzioni consentono di avere una reale metrica del livello di rischio delle organizzazioni clienti.
La differenza, rispetto alle soluzioni più tradizionali, è che questi strumenti essendo servizi in cloud, non necessitano di alcuna installazione nell’infrastruttura del cliente, basta accedere con una login e sono pronti all’uso.
2. Cloud computing disponibile ovunque e sempre
Sulla base di queste considerazioni, ora è possibile parlare dei vantaggi di una soluzione del genere. I più evidenti derivano proprio dalla sua natura cloud. Una piattaforma cloud di cyber threat intelligence è disponibile 24 ore al giorno, 365 giorni l’anno e da qualsiasi locazione.
Basta infatti un accesso alla rete internet per utilizzarla e avviare le analisi desiderate. Non serve nemmeno una particolare connessione: va ricordato, infatti, che è sufficiente una connessione che permette di operare sull’interfaccia della piattaforma.
Una volta impostato il piano di lavoro, infatti, è il cloud a gestire il tutto in automatico e la connessione dipende proprio dall’infrastruttura cloud, di solito di altissimo livello.
3. Lavora in perfetta autonomia
Alla totale fruibilità delle piattaforme cloud, si unisce la programmabilità. Basta accedere alla piattaforma cloud di cyber security, impostare i parametri di analisi e, quindi, programmare date e orari in cui effettuarle.
Le analisi di intelligence possono essere eseguite nell’immediato, ma è chiaro che pianificarle sulla base delle esigenze di clienti e aziende, offre significativi vantaggi logistici. Le analisi che richiedono una scansione intensiva è meglio farla al di fuori degli orari di ufficio per non inficiare le prestazioni della rete.
Una volta impostato il piano d’azione, ci si può scollegare e lasciare che la piattaforma gestisca in perfetta autonomia analisi e report. Il partner vi potrà accedere, ad analisi in corso o a test terminati, quando lo desidera.
4. Strumento semplice e potente
Ulteriore vantaggio di essere partner in una piattaforma cloud di cyber security e threat intelligence è la semplicità d’uso di tecniche complesse tipiche del mondo dell’intelligence.
Le platform as a services non richiedono installazioni nè configurazioni. Le piattaforme con questo approccio infatti sono molto più semplici da utilizzare, perché già installate ed integrate in un unico ambiente.
Una piattaforma di questo tipo è “viva”. Non c’è bisogno di aggiornare alcuno strumento o software, perché la gestione tecnologica è a carico di chi la propone. Al partner è lasciato il solo compito di utilizzarla o venderne i servizi.
Questo comporta enormi vantaggi anche sotto il profilo economico. Una piattaforma di cyber security in cloud ha costi molto competitivi, in senso assoluto, perché è una soluzione SaaS, per cui si utilizza direttamente, in tutte le sue funzioni, pagando una quota fissa. A tutto il resto, pensa il cloud.
Cerbeyra, la piattaforma cloud di cyber threat intelligence
Stabiliti quali sono i vantaggi per un partner di cyber security con l’uso di un software as a service in cloud per offrire un servizio di cyber intelligence, è possibile spiegare come funziona Cerbeyra e quale è il suo valore aggiunto.
La piattaforma cloud di cyber threat intelligence di Cerbeyra permette ai partner, gestendo tutto in cloud, di:
- Automatizzare, ottimizzare e semplificare l’intero processo di ricerca, raccolta, aggregazione e organizzazione dei dati sulle minacce, nonché la normalizzazione, la de-duplicazione e l’arricchimento dei dati.
- Monitorare, rilevare e convalidare potenziali minacce in tempo reale.
- Impostare escalation degli incidenti di sicurezza e i suoi processi di risposta.
- Condividere i dati di intelligence sulle minacce con altre parti interessate attraverso dashboard, avvisi, rapporti, ecc.
- Fornire continuamente i dati sulle minacce sempre aggiornate con indicazione sulla remediation.