Integrity360, specialista europeo di cybersecurity, ha reso disponibile Aegis MDR, il proprio servizio di Managed Detection and Response, progettato per superare uno dei limiti più diffusi e meno discussi del settore: la scarsa trasparenza dei servizi MDR di tipo tradizionale .
La maggior parte dei servizi MDR funziona come una scatola nera: il cliente riceve i risultati senza poter vedere come vengono prese le decisioni, come vengono assegnate le priorità alle indagini, o se gli analisti comprendono a fondo l’organizzazione che stanno proteggendo.
Questa scarsa trasparenza genera incertezza proprio nel momento in cui un’organizzazione ha più bisogno di chiarezza, e lascia spesso i responsabili della sicurezza con una domanda irrisolta: nel corso dell’ultimo anno siamo stati realmente protetti, o siamo stati solo fortunati?
Aegis MDR nasce per rispondere a questa domanda: il servizio combina infatti rilevamento delle minacce guidato da esperti, automazione e threat intelligence, per garantire un rilevamento e una risposta continui senza il rumore e il sovraccarico operativo tipici dei modelli tradizionali.
La trasparenza come principio architetturale
A differenza dei modelli a “scatola nera”, Aegis MDR offre piena visibilità sulle attività del SOC ai team interni del cliente grazie a un portale dedicato con dashboard in tempo reale, accesso ai ticket, drill-down sui casi, dati di rilevamento e metriche, SLA e – elemento raro nel settore – un modello di prezzo trasparente. La cybersecurity, in ultima analisi, serve a ridurre l’incertezza, e un servizio MDR dovrebbe contribuire a ridurla ulteriormente.
Il contesto aziendale come base del rilevamento
Aegis MDR è stato progettato per comprendere la logica di business, le priorità operative e gli asset strategici di ciascun cliente. La stessa attività – un tentativo di accesso insolito – può richiedere un semplice monitoraggio se riguarda un ambiente di test non critico, oppure segnalare una compromissione grave se coinvolge un account privilegiato collegato a infrastrutture strategiche. La valutazione delle attività in base al quadro operativo aziendale, e non come eventi tecnici isolati, migliora la qualità del rilevamento, la definizione delle priorità degli incidenti e contribuisce a ridurre la stanchezza da allerta tra gli analisti.
Un’architettura open vendor
Aegis MDR adotta un’architettura modulare e “open vendor” che integra le principali tecnologie di rilevamento – EDR, NDR, CDR, ITDR, XDR e SIEM – in un unico servizio. Questo approccio “bring-your-own-tech” consente alle aziende di non disperdere gli investimenti tecnologici già effettuati.
Il servizio, inoltre, integra l’AI lungo l’intero ciclo di vita dell’incidente, dal rilevamento alla risposta, e prevede un percorso di onboarding che porta ad avere un servizio di base operativo in appena sei settimane.
Secondo Fabrizio Cassoni, Solution Architect di Integrity360: “La nostra esperienza ci dimostra che i responsabili della sicurezza acquisiscono una maggiore fiducia nel servizio MDR se comprendono come vengono generati i rilevamenti, analizzate le minacce, classificati gli incidenti e gestite le indagini. La trasparenza del nostro servizio gli permette di avere la certezza che Aegis MDR è allineato al rischio e alle priorità operative dell’azienda. Un fattore importante durante incidenti gravi o situazioni di pressione, in cui la rapidità e la chiarezza del processo decisionale sono fondamentali”.
