In cinque passi verso un nuovo concetto di sicurezza IT: Enginsight offre una soluzione per questo. Secondo lo Strategy Director Max Tarantik, la soluzione è particolarmente interessante per le medie imprese a causa della sua tecnologia moderna e del prezzo conveniente.
"In passato, la consapevolezza per la sicurezza IT non era semplicemente presente nelle medie imprese. Le aziende erano difficilmente disposte a spendere soldi per questo", dice Max Tarantik, direttore strategico di Enginsight. Ecco perché, fino a pochi anni fa, la maggior parte delle soluzioni di sicurezza IT erano orientate al segmento aziendale. Lì, la volontà di investire è più alta. Ora, la sicurezza informatica della propria azienda passerebbe al centro dell'attenzione delle aziende di medie dimensioni, la consapevolezza aumenterebbe. Pertanto, i produttori devono rendere i loro prodotti attraenti per questo gruppo target.
Enginsight ha già la sua soluzione di sicurezza per le piccole e medie imprese (PMI). La soluzione omonima comprende cinque fasi che hanno lo scopo di aiutare i clienti finali a ottenere più sicurezza IT da un'unica fonte.
- Inventario IT: Enginsight scansiona l'ambiente IT per i dispositivi esistenti, mappa l'infrastruttura dal vivo e classifica le risorse. Questo dovrebbe rendere più facile per i clienti rispettare la conformità alla sicurezza.
- Analisi della sicurezza IT dall'interno: Con la soluzione, il produttore può monitorare e proteggere i server Windows e Linux e i dispositivi finali, così come i PC Windows e i PC Linux. A tal fine, offre le cosiddette scansioni CVE (Common Vulnerabilities and Exposures), per le quali Tarantik fornisce una garanzia di zero falsi allarmi. Dovrebbe richiedere solo circa cinque minuti per la prima analisi di sicurezza.
- Analisi della sicurezza informatica dall'esterno: Enginsight controlla le applicazioni web per quanto riguarda la loro disponibilità e sicurezza. Questo include il monitoraggio web e il monitoraggio delle porte. Inoltre, la soluzione fornisce raccomandazioni per l'azione riguardo alle configurazioni rilevanti per la sicurezza. Si dice che l'analisi di un sito web richieda solo 30 secondi.
- Automatizzare i processi di sicurezza: Con la soluzione, le aziende possono reagire automaticamente agli eventi del sistema e far eseguire i compiti di routine. Engingsight stima un risparmio di tempo dal 30 al 50 per cento.
- Test di penetrazione automatici: Con l'aiuto dei pentest, i clienti possono controllare regolarmente i loro server, client e segmenti di rete e identificare i possibili punti di ingresso per gli intrusi in una fase iniziale. In seguito ricevono un rapporto dettagliato. A seconda delle dimensioni dell'ambiente IT da scansionare, il tempo dal set-up al risultato è di circa dieci minuti.
La rapida implementazione ed esecuzione delle scansioni, così come lo sviluppo della soluzione in Germania, sono i principali punti di vendita per Enginsight.
Mario Jandeck ed Eric Range hanno fondato la società a Jena nel 2016, e ora ha 17 dipendenti. "Enginsight è nata dall'idea classica delle medie imprese", dice Tarantik. "Perché allora c'erano gli stessi problemi nelle PMI che esistono ancora oggi."
Secondo lui, questi includono la mancanza di una visione globale dell'IT, i silos e i prezzi che sono troppo alti e che le piccole aziende non possono permettersi. Ecco perché l'obiettivo del produttore è quello di offrire alle PMI una soluzione all-in-one conveniente che monitorizza centralmente l'IT.
Max Tarantik, Strategy Director di Enginsight
Ma come fa l'azienda a rendere la soluzione accessibile per i budget bassi?
"Ci sono diverse ragioni", inizia a spiegare Tarantik. "Per prima cosa, siamo ancora un'azienda giovane, quindi possiamo costruire su sistemi più potenti". Questo, dice, permette le prestazioni della piattaforma. Una soluzione XDR (Extended Detection and Response) raccoglie informazioni dai singoli prodotti e le fa confluire centralmente in un'unica piattaforma. Al contrario, Enginsight non deve più accumulare i dati, ma ha tutti i dati nel software fin dall'inizio. Con l'agente in esecuzione sui sistemi di destinazione, il produttore può mappare tutti gli scenari di sicurezza.
"Abbiamo anche una licenza in base al numero di server, client o siti web. Queste sono le tre metriche che abbiamo, niente di più. Non concediamo licenze in base agli indirizzi IP o al numero di dipendenti. Questo ci permette di mantenere i prezzi bassi"
Dal marzo 2021, Enginsight vende solo attraverso i partner, che ora sono 50 in totale. La decisione di distribuire solo indirettamente era anche una questione di fiducia per il produttore tedesco, ha detto. "Siamo un produttore giovane e non abbiamo ancora la fiducia dei clienti finali, a differenza dei partner. Hanno già la fiducia e portano anche un sacco di know-how sulla sicurezza e possono spiegare bene il prodotto ai clienti", dice Tarantik.
Tarantik conferma la tendenza ad allontanarsi dalle vendite individuali e verso i ricavi ricorrenti attraverso i servizi gestiti. Secondo lui, il prodotto multi-client-capace dei Thuringians è perfettamente adatto per costruire servizi gestiti con esso.
I pentest servono soprattutto ad acquisire nuovi clienti. A tal fine, gli MSP possono offrirli gratuitamente alle parti interessate e poi offrire consulenza e servizi sulla base dei risultati.