Per gli addetti ai lavori il nome di Malwarebytes suonerà familiare e la novità è che da oggi tutti gli MSP d’Italia potranno trovarlo nel portfolio di Achab, azienda italiana specializzata nella distribuzione di software infrastrutturali a valore per le piccole e medie imprese, che ha deciso di aprire le sue porte a un’ulteriore soluzione dedicata alla sicurezza dei sistemi IT.
Vediamo perché. Malwarebytes è una moderna piattaforma di sicurezza che unisce Endpoint Protection ed EDR all’avanguardia con strumenti di prevenzione e tools di remediation. In poche parole, una suite completa di prodotti dedicati alla sicurezza e alla prevenzione per contrastare anche i malware più pericolosi. La soluzione risponde proattivamente alla necessità degli MSP di proteggere i sistemi IT dei propri clienti, di ogni dimensione e grado, dai potenti attacchi moderni sferrati dagli hacker di tutto il mondo che, ogni giorno, evolvono e affinano le loro tecniche di attacco, sfruttando soprattutto le vulnerabilità presenti nelle infrastrutture delle aziende. È proprio in questo contesto che Malwarebytes si inserisce nel mercato di riferimento con successo e facendo la differenza rispetto alle tradizionali soluzioni di sicurezza. Queste, infatti, non si occupano di fare prevenzione o di estirpare il malware dalle macchine, con tutte le sue ramificazioni, in più gli EDR spesso sono troppo complicati e non forniscono sempre meccanismi di rollback. Il problema, in questi casi, è che un MSP si trova a dover utilizzare più strumenti diversi, non sempre armonizzati tra loro: questo modo di operare comporta un ingente perdita di denaro, di tempo e di piena visibilità sulla sicurezza di tutti gli endpoint che gestiscono. È proprio Malwarebytes che pone rimedio a questo problema, rispondendo con efficienza al bisogno primario che hanno gli MSP moderni: semplificare processi, procedure e portfolio per poter scalare in modo proficuo e più facilmente. In un’unica soluzione, infatti, l’MSP ha a disposizione strumenti per fare prevenzione, detection delle minacce, response & remediation per gli attacchi più sofisticati.
Come funziona
Il funzionamento di Malwarebytes prevede l’installazione di un unico agent sugli endpoint da proteggere, in questo modo tutte le macchine vengono automaticamente rese visibili all’interno della console multitenant suddivise per cliente. In base al servizio che si sceglie di erogare, basterà impostare alcune opzioni dalla console e l’agent si comporterà di conseguenza. Con un singolo agente, quindi, è possibile gestire tantissimi servizi messi a disposizione dal vendor.
Caratteristiche
• Incident Response. La soluzione rimuove in modo automatico virus e malware, software potenzialmente dannosi e minacce secondarie collegate. La scansione, che può essere on-demand oppure programmata, viene governata da una pratica console in cloud.
• Endpoint Protection. Il servizio include le seguenti funzionalità: Incident Response, Web protection (blocco di siti malevoli, URL sospetti, siti di malvertising), Device control (gestione e blocco porte USB), Brute force protection (rilevamento e blocco di attacchi brute force RDP), Application hardening (controllo e disabilità delle funzionalità per ridurre le vulnerabilità cui sono esposte le applicazioni).
• EDR avanzato ma di semplice utilizzo, in grado di scansionare i sistemi attraverso il machine learning e isolare le macchine infette per sottoporle ad analisi approfondite.
• Rollback in caso di attacco ransomware fino a 72 ore.
• Add-on per le attività di vulnerability assessment, patching e filtraggio DNS.
• In grado di supportare Windows, Mac e Linux.
• Integrazione con la maggior parte dei software più diffusi come ad esempio Kaseya, Datto RMM, Connectwise Automate ecc.
“Sono particolarmente felice di annunciare questa collaborazione con Malwarebytes per due motivi. Il primo è che il vendor, per la sua conquista dell’Europa, ha ritenuto indispensabile partire dall’Italia trovando in Achab un partner ideale e questo ci inorgoglisce” – commenta Claudio Panerai, Director of Portfolio di Achab – “. In secondo luogo, perché abbiamo la possibilità di dare agli MSP italiani una soluzione di sicurezza che è molto più di un antivirus perché copre tutte le esigenze di protezione di cui necessitano gli endpoint, dalla semplice prevenzione alle attività più sofisticate di EDR e ransomware rollback, senza dimenticare gli strumenti di remediation”
