Nel paniere di offerta di Achab, azienda italiana specializzata nella distribuzione di software infrastrutturali a valore per le piccole e medie imprese, Datto rappresenza un vendor di riferimento con soluzioni moderne pronte a rispondere alla necessità degli MSP attuali e future. Una realtà di rilievo, il cui valore è cresciuto ulteriormente dopo l’acquisizione da parte di Kaseya nel 2022 (anch’essa già distribuita da Achab, ndr): “Si tratta di due realtà antagoniste che hanno messo a fattor comune i loro cavalli di battaglia, creando un colosso nel mondo degli MSP che ha il grande pregio di offrire un ventaglio di soluzioni a 360 ° per gli MSP”, afferma Claudio Panerai, Director of Portfolio di Achab.
E proprio per continuare a mantenere alto il valore della propria offerta, di recente, Datto ha aggiunto una nuova pedina allo scacchiere delle proprie soluzioni di sicurezza: “Sì, perché dopo essersi distinta sul mercato per eccellenti soluzioni di Disaster Recovery & Business Continuity e di RMM, Datto sta ora sempre più focalizzandosi sul mondo della sicurezza IT per il mercato MSP”. Claudio Panerai, Director of Portfolio di AchabE’ il caso, per esempio, di Datto SaaS Protection, già nota al mercato, a cui oggi affianca la novità Datto SaaS Defense, un nuovo pezzo del puzzle sviluppato per indirizzare il tema della sicurezza nel cloud. Si tratta infatti della soluzione avanzata di protezione (ATP) e di filtraggio dello spam in grado di scovare le minacce malware, anche sconosciute, riducendo i tempi di rilevamento e proteggendo le aziende che scelgono di abbracciare la filosofia del cloud/di convertirsi al trend sempre più diffuso del cloud.

Una soluzione che risponde prontamente al mutare delle esigenze degli MSP e dei loro clienti perché se è vero che il cloud ha migliorato e semplificato la vita alle persone, è anche vero che con il suo avvento è aumentato il rischio di attacchi informatici; soprattutto perché non è il fornitore cloud che ha l’onere di proteggere ciò che risiede nel servizio che fornisce, ma sta proprio all’MSP pensare a come salvaguardare l’integrità dei dati che transitano nelle app di collaborazione di Microsoft 365.

Una tecnologia sviluppata da esperti di sicurezza per bloccare le minacce zero-day e difendere in modo proattivo da malware, phishing e attacchi BEC (Business Email Compromise) che hanno come obiettivo Microsoft Exchange, OneDrive, SharePoint e Teams: “E’ evidente a tutti che le aziende si siano spostate o si stiano spostando dal modello on premise al cloud, per cui i perimetri aziendali tradizionali sfumano, le superfici di attacco si dilatano e, di conseguenza, la protezione dei dati dei carichi di lavoro, in particolare nel cloud di Microsoft, diventa un fattore estremamante critico. Senza dimenticare che nel cloud le regole del gioco sono ben differenti da quelle dell'on premise. Quando si lavora nel cloud infatti entra in gioco il cosiddetto modello a responsabilità condivisa, secondo cui il fornitore ha la responsabilità dell’infrastruttura e delle applicazioni messe a disposizione del cliente, mentre quella dei contenuti è ad appannaggio del cliente stesso e, sovente, quindi dell’operatore che funge da service provider per esso”, spiega Panarei.

A tale proposito, la risposta Datto poggia sull’abbinata dei due prodotti: Datto SaaS Protection, per il backup cloud to cloud, e Datto SaaS Defense, un’ applicazione cloud in grado di ‘agganciarsi’ al cloud di Microsoft (non c'è quindi nulla da installare o modificare lato utente) il cui compito è di proteggere in tempo reale l'ambiente di lavoro Microsoft 365, in particolare dagli attacchi di ultima generazione.

“Non si tratta di proteggere solo l’email, ma anche applicazioni di Microsoft 365 come SharePoint, OneDrive, così come Teams. Non dimentichiamoci infatti la facilità con cui si aprono condivisioni su queste applicazioni. Si pensi a quanto con Microsoft Teams il perimetro di interazione e collaborazione si allarghi a dismisura. Gli hacker sono sempre pronti a cogliere queste opportunità. Un recente report di Datto evidenzia che un MSP su quattro è stato oggetto di attacchi/problemi provenienti direttamente da ambiente cloud. Un numero impressionante che desta molta preoccupazione e a cui occorre dare risposte concrete”, prosegue Panarei.

La combinazione dei due prodotti consente, quindi, in primis di proteggere i propri clienti impegnati nel passaggio dall’on premise al cloud: ”Bisogna garantire una protezione dei dati, sia proattiva, quindi di difesa, attraverso la componente SaaS Defanse, che funge da antivirus e da antispam in cloud, sia reattiva con Datto SaaS Protection, che consente di effettuare il backup in caso di disastro”, dettaglia Panarei. Oltre a ciò, gli MSP possono aumentare i loro ricavi ricorrenti, grazie alla possibilità di fornire un pacchetto completo che include sia il servizio di Microsoft ma anche i servizi di protezione dei dati Datto, consentendo loro di incrementare le marginalità oltre a quelle derivanti dall’offrire le component Microsoft 365.

In profondità

Dal punto di vista tecnologico, Datto SaaS Defense estende quindi le capacità di Datto SaaS Protection e permette di proteggere le email, dati e applicazioni dei clienti degli MSP che utilizzano il cloud per svolgere le loro mansioni quotidiane. La piattaforma si collega automaticamente a Microsoft 365 con un paio di click e controlla in tempo reale che circolino solo email legittime, che siano integri i documenti su OneDrive e Sharepoint e non contengano malware le chat su Teams. Grazie alla dashboard multitenant è possibile monitorare lo stato dei rilevamenti e degli attacchi oltre che generare dei report per capire che cosa è stato intercettato prima che potesse arrecare danni.

Ecco di seguito sintetizzate le principali funzionalità:

• Rilevamento automatico delle minacce: grazie al machine learning e all’utilizzo di regole (predefinite e personalizzate) è possibile intercettare le minacce più avanzate.
• Context Analysis Engine: motore di machine learning in grado di proteggere l’endpoint anche in assenza di connessione Internet.
• Reazioni automatizzate: quando viene rilevata un’anomalia, è possibile mettere in pista delle reazioni automatiche (Playbook) per porre rimedio e mitigare la potenziale minaccia nel minor tempo possibile.
• Nessun prerequisito: per proteggere i clienti è sufficiente un browser, non occorre installare nessun software.
• Nessuna installazione: la protezione dei tenant dei clienti non richiede nessuna installazione, SaaS Defense si collega, in un paio di click, al cloud di Microsoft e protegge tutte le risorse.
• Nessun cambio di configurazione: per proteggere la email non serve cambiare DNS e aspettare i tempi di propagazione, tipici dei tradizionali gateway di sicurezza.

“Sono entusiasta di poter portare sul mercato italiano Datto SaaS Defense, plug-in che completa le capacità di Datto SaaS Protection e si aggiunge allo scacchiere delle soluzioni dedicate alla sicurezza di Achab in un momento storico in cui, sempre più, il carico di lavoro delle aziende passa dal on premise al cloud” afferma Claudio Panerai. “Datto SaaS Defense, in questo senso, aggiunge un tassello fondamentale di sicurezza che gli MSP devono mettere a disposizione dei propri clienti; quello cioè di proteggere non solo la posta elettronica ma anche e soprattutto i dati e le informazioni che transitano nelle app di collaborazione della suite Microsoft 365 poiché l’onere della protezione dei dati è in carico al fruitore del servizio non di Microsoft che lo fornisce.”

Nel frattempo il cantiere Datto non si ferma e continua a lavorare: nei prossimi giorni è atteso il lancio a livello mondiale di nuove funzionalità EDR (Endpoint Detection and Reponse), di cui vi aggiorneremo in un prossimo articolo.
Questo e altri temi inoltre saranno approfonditi nel corso dell’evento ‘MSP CyberSec Day’, in programma il prossimo 24 febbraio a Milano, una giornata interamente dedicata agli MSP e alla cybersecurity, durante la quale si parlerà di sicurezza informatica a 360°.