Manhattan SA è una società francese fondata nel 2001 che offre consulenza di cyber security. L’azienda è specializzata nell’affrontare il cybercrime moderno e nel progettare e realizzare misure di sicurezza allo stato dell’arte per una varietà di ambienti IT aziendali. L’azienda è nota per la sua capacità di rispondere in modo efficace alle problematiche di comunicazione e sicurezza dei propri clienti con soluzioni di cyber security sostenibili, in grado di supportare una continuità di business di lungo periodo. Con questo obiettivo, Mahattan, che ha uffici a Lione, Parigi e Metz, punta a migliorare costantemente le proprie attività operative e il proprio modello di business.
Verificare la solidità delle reti
Uno dei servizi principali di Manhattan è il penetration testing, nel corso del quale l’azienda effettua una serie di attacchi simulati sulle reti dei propri clienti per verificare la loro solidità rispetto ad attacchi cyber reali. Dato che i test di penetrazione vengono solitamente condotti con breve preavviso, i security engineer di Manhattan, come Boris Parat, necessitavano di un software agile e facilmente configurabile che li aiutasse a rendere il processo più semplice possibile.
“Il mio lavoro è quello di ‘aggredire’ le reti dei nostri clienti: vedere come sono fatte, identificare e trovare tutti gli asset che contengono, e infine stilare un report su quanto queste siano solide o vulnerabili”, spiega Parat. “Inizio la mia analisi con un vulnerabilty scan esteso, dopo il quale passo a un penetration test manuale. Alla fine di questo assessment preparo un report dettagliato su quanto ho trovato, oltre a indicazioni di miglioramento, che poi andiamo ad esaminare assieme al cliente.”
Per mantenere fluida la fase di test, gli specialisti IT di Manhattan non possono permettersi di perdere tempo in attività di configurazione del software superflue e time-consuming, devono assicurarsi che i loro strumenti di test siano efficaci, affidabili e di facile utilizzo. Un buon penetration testing richiede molto di più che non il semplice lancio di qualche attacco standard contro i programmi di cyber security di un’organizzazione, una componente significativa di questo mix deriva dall’intelligenza e dalla creatività umana, e richiede un lavoro di preparazione accurato. Per questo, non c’è tempo da perdere su impegnative installazioni software o rigorosi programmi di formazione per complessi tool di sicurezza.
“Il nostro prodotto, il nostro contributo al cliente, è un report di sicurezza completo e fidato, dal quale i clienti possono estrarre informazioni utili a migliorare la loro sicurezza. Per ottenere ciò, abbiamo assolutamente bisogno di una solida piattaforma di vulnerability management, ma stavo cominciando a perdere le speranze perché nulla sul mercato sembrava rispondere alle nostre esigenze”, spiega Parat.
L’analisi delle soluzioni disponibili
Prima di passare a F-Secure Radar, Manhattan usava la soluzione Nessus di Tenable. Anche se risultava adeguata per le capacità di scansione, la piattaforma presentava numerose altre problematiche, che la rendevano lenta e laboriosa. Nell’esperienza di Parat, Nessus offriva una così grande varietà di opzioni, menù e funzionalità, che ne rendeva sempre più difficile l’uso come strumento principale di vulnerabilty scanning.
“Nessus richiedeva un grande lavoro di personalizzazione prima di potersi mettere realmente in azione”, spiega Parat. “Se ho una settimana per presentare a un cliente un progetto complesso, non voglio certo perdere tempo in una infinita personalizzazione degli strumenti che mi servono per compiere il mio lavoro. Nonostante fosse necessario a completare i miei progetti, Nessus rendeva la mia vita decisamente difficile.”
Alla ricerca di un’altra soluzione per sostituire la propria piattaforma di vulnerability managememt, Parat ha preso in esame anche il software Nexpose di Rapid7, scoprendo problematiche simili a quelle di Nessus.
“Serve una vera formazione per utilizzare Nexpose in modo adeguato e semplicemente non ho a disposizione tempo sufficiente per un’attività del genere”, spiega ancora Parat. “Con Radar, tutto questo non è necessario. È sufficiente installare uno scan node su un server del cliente, ed è possibile cominciare immediatamente– è un lavoro di due minuti.”
Secondo Parat poi, sia Nessus che Nexpose presentano carenze a livello di analisi e reportistica.
“Entrambe le piattaforme producono report che non sono solamente lunghi migliaia di pagine e francamente illeggibili, ma non sono nemmeno editabili. E questo non è assolutamente accettabile”, spiega ancora Boris Parat. “Con F-Secure Radar, riesco a creare report brevi e di facile lettura, che posso poi modificare per adattarli alle necessità del progetto.”
La scelta: soluzione facile da utilizzare, report chiari e agilmente modificabili
Quando Parat è andato a discutere delle problematiche relative alle due piattaforme con il management di Manhattan, i suoi superiori gli hanno immediatamente suggerito di provare F-Secure Radar. La società di cyber security ha fornito a Manhattan un account demo, e Parat ha potuto testare il software in azione. Dopo l’installazione e il primo test di scansione lo specialista IT è stato subito colpito positivamente.
“Oltre a essere più semplice da installare e utilizzare, Radar in realtà si è rivelato in grado di identificare più vulnerabilità rispetto alle vecchie soluzioni. E anche il numero di falsi positivi è diminuito in modo significativo”, conferma Parat. “Ho immediatamente comunicato al management che avrei voluto lavorare con Radar in futuro, oltre che integrarlo completamente nella nostra offerta di servizi.”
Il core business di Manhattan si basa soprattutto su aziende piccole e medie, anche se tra i suoi clienti non mancano grandi realtà quotate in Borsa. Parat mette in luce due vantaggi chiave che Radar offre rispetto ai clienti di maggiori dimensioni. Innanzitutto, Radar opera completamente in cloud, senza che ci sia necessità di installare
software separato per accedere al Radar Security Center utilizzato per gestire il processo di vulnerability scanning. Secondariamente, gli scan node di Radar possono essere facilmente installati sui server del cliente, e usati per eseguire scansioni ovunque sulla rete.
“La semplicità e la velocità sono i fattori di Radar che io apprezzo particolarmente”, conclude Parat. “Già dalla prima volta che l’ho provato, mi sono convinto che Radar fosse la soluzione per noi.”
F-Secure Radar in breve
Cloud Security Center Dashboard – Monitora in tempo reale le vulnerabilità, ed effettua scansioni rapidamente dal cloud. Prepara report standard o personalizzati sui rischi o sulla compliance.
Reportistica personalizzabile – Produce report con informazioni affidabili sullo status di sicurezza dell’azienda nel corso del tempo. Illustra e mette in evidenza come la sicurezza IT consenta la continuità di business.
Gestione della sicurezza e produttività migliorate – Basta con le inefficienze. Identifica e affronta velocemente i problemi su più domini differenti grazie a un service workflow efficiente, che comprende il monitoraggio delle vulnerabilità e scansioni programmate automaticamente per una verifica e una remediation in ordine di priorità.