Il distributore a valore Achab porta a bordo Malwarebytes, un nome molto noto nel panorama della sicurezza IT. La vera novità sta nel fatto che da oggi gli MSP italiani potranno trovarla nell’offerta del distributore.

“Questo vendor è particolarmente conosciuto agli esperti del settore soprattutto per uno strumento di rimozione del malware che viene tuttora usato in ogni situazione critica e quando, come si usa dire, ‘non si sa che pesci pigliare nel pulire i PC’. L’azienda si è evoluta ed è oggi un realtà che si dedica alla cyber security a 360° e che punta al mercato degli MSP con l’obiettivo di raggiungerne un numero pari a 10 mila entro un biennio a livello mondiale”, racconta Claudio Panerai, Director of Portfolio di Achab nel descrive il valore di questo accordo.Claudio Panerai, Director of Portfolio di AchabNello specifico, Malwarebytes è una moderna piattaforma di sicurezza che unisce Endpoint Protection ed EDR all’avanguardia con strumenti di prevenzione e tool di remediation. In poche parole, una suite completa di prodotti dedicati alla sicurezza e alla prevenzione per contrastare anche i malware più pericolosi.

Panarei dettaglia ulteriormente: “Questo vendor si occupa di sicurezza e protezione degli endpoint (Windows, Mac, Linux) in un contesto dove ormai la parola sicurezza non è sinonimo di antivirus. Per questo ha creato nel cloud una piattaforma che muove i primi passi dall’antivirus con un motore di antivirus e remediation fino ad arrivare a fare un lavoro più ampio occupandosi sia della parte preventiva con un sistema di vulnerability scan e patch management, hanno inoltre un sistema di endpoint protection ovvero un antivirus particolarmente avanzato che protegge da attacchi brute force e da tentativi di injection delle applicazioni che sfruttano le vulnerabilità di queste a meccanismi di analisi comportamentale per arrivare infine alla parte più completa di EDR con dei meccanismi che addirittura monitorano i cambiamenti di file su disco quindi sono in grado di fare un rollback in caso di infezione ransomware e tramite la console possono isolare i client dalla rete in caso di azioni sospette”.

In sostanza, la soluzione risponde proattivamente alla necessità degli MSP di proteggere i sistemi IT dei propri clienti, di ogni dimensione e grado, dai potenti attacchi moderni sferrati dagli hacker di tutto il mondo che, ogni giorno, evolvono e affinano le loro tecniche di attacco, sfruttando soprattutto le vulnerabilità presenti nelle infrastrutture delle aziende.

È proprio in questo contesto che Malwarebytes si inserisce nel mercato di riferimento, facendo la differenza rispetto alle tradizionali soluzioni di sicurezza. Queste, infatti, non si occupano di fare prevenzione o di estirpare il malware dalle macchine, con tutte le sue ramificazioni, in più gli EDR spesso sono troppo complicati e non forniscono sempre meccanismi di rollback. Il problema, in questi casi, è che un MSP si trova a dover utilizzare più strumenti diversi, non sempre armonizzati tra loro: questo modo di operare comporta un’ingente perdita di denaro, di tempo e di piena visibilità sulla sicurezza di tutti gli endpoint che gestiscono. È proprio Malwarebytes che pone rimedio a questo problema, rispondendo con efficienza al bisogno primario che hanno gli MSP moderni: semplificare processi, procedure e portfolio per poter scalare in modo proficuo e più facilmente.

In un’unica soluzione, infatti, l’MSP ha a disposizione strumenti per fare prevenzione, detection delle minacce, response & remediation per gli attacchi più sofisticati.Come funziona

Il funzionamento di Malwarebytes prevede l’installazione di un unico agent sugli endpoint da proteggere, in questo modo tutte le macchine vengono automaticamente rese visibili all’interno della console multitenant suddivise per cliente.
In base al servizio che si sceglie di erogare, basterà impostare alcune opzioni dalla console e l’agent si comporterà di conseguenza.

Con un singolo agente, quindi, è possibile gestire tantissimi servizi messi a disposizione dal vendor: “E’ una piattaforma completa che va dalla prevenzione vera e propria alla protezione che si propone in modalità MSP sia per quanto riguarda la gestione attraverso console multitenant da cui gestire tutti i clienti attivando in autonomia le licenze senza avere un commitment minimo. L’MSP ha un prezzo di acquisto ma poi può rivendere secondo le sue condizioni e guadagnare margini”.

Caratteristiche principali

* Incident Response. La soluzione rimuove in modo automatico virus e malware, software potenzialmente dannosi e minacce secondarie collegate. La scansione, che può essere on-demand oppure programmata, viene governata da una pratica console in cloud.

* Endpoint Protection. Il servizio include le seguenti funzionalità: Incident Response, Web protection (blocco di siti malevoli, URL sospetti, siti di malvertising), Device control (gestione e blocco porte USB), Brute force protection (rilevamento e blocco di attacchi brute force RDP), Application hardening (controllo e disabilità delle funzionalità per ridurre le vulnerabilità cui sono esposte le applicazioni).

• EDR avanzato ma di semplice utilizzo, in grado di scansionare i sistemi attraverso il machine learning e isolare le macchine infette per sottoporle ad analisi approfondite.
• Rollback in caso di attacco ransomware fino a 72 ore.
• Add-on per le attività di vulnerability assessment, patching e filtraggio DNS.
• In grado di supportare Windows, Mac e Linux.
• Integrazione con la maggior parte dei software più diffusi come ad esempio Kaseya, Datto RMM, Connectwise Automate ecc.

“Sono particolarmente felice di annunciare questa collaborazione con Malwarebytes per una serie di motivi. Il vendor, per la sua conquista dell’Europa, ha deciso di partire dall’Italia trovando in Achab un partner ideale e tutto ciò non può che inorgoglirci. In secondo luogo, ci dà l’opportunità di offrire agli MSP italiani una soluzione soluzione che affronta il discorso sicurezza da diversi punti di vista; in sostanza è un pannello completo per i nostri partner che è molto più di un antivirus in quanto copre tutte le esigenze di protezione di cui necessitano gli endpoint, dalla semplice prevenzione alle attività più sofisticate di EDR e ransomware rollback, senza dimenticare gli strumenti di remediation. In sostanza è un pannello completo per i nostri partner", sottolinea Panarei.

In conclusione

“Si fa presto a parlare di sicurezza e spesso MSP viene associato al concetto di MSSP. Non significa che tutti gli MSP devono trasformarsi in specialisti di sicurezza o ricercatori di virus ma occorre ampliare le proprie vedute continuando a fare il proprio lavoro avendo la sicurezza in mente come priorità assoluta. Se si adotta questo approccio anche l’antivirus diventa una soluzione più completa”, conclude Panarei.