Integrazione Kaspersky SolarWinds

Uno dei più grandi nemici della sicurezza è la complessità.

Questa semplice considerazione, deriva principalmente dalla necessità di dover utilizzare strumenti di diversi produttori.

Difficilmente un produttore è in grado di sviluppare soluzioni efficaci sotto tutti i punti di vista. Motivo per cui spesso le aziende sono costrette a ricorrere alla creazione di un ecosistema di soluzioni differenti, realizzate da produttori differenti, con dashboard per la gestione totalmente differenti.

Che cosa significa RMM?

Lo strumento che permette di mettere sotto controllo strumenti di diversi produttori si chiama Remote Monitoring and Management (RMM).

Rispetto agli strumenti di monitoraggio tradizionali, queste piattaforme permettono, non solo di avere degli alert sui problemi che si riscontrano, ma consentono anche di agire direttamente sul dispositivo, in alcuni casi in maniera automatica.

Grazie all’automazione, tante attività manuali semplici, possono essere eseguire direttamente dallo strumento di RMM, con notevoli vantaggi per l’MSP in termini di tempo ed efficienza.

Inoltre il ricorso a procedure automatiche riduce il rischio di errore umano, che su task ripetitivi e meccanici è collegato al fisiologico calo di concentrazione su quanto si sta svolgendo e libera del tempo ai tecnici. Attività senza valore aggiunto vengono infatti svolte dallo strumento, permettendo così agli specialist di dedicarsi ad attività più complesse e con un valore più alto.

L’automazione è indispensabile per il rispetto dei Service Level Agreement. Lo strumento può individuare il malfunzionamento, mettere in atto le prime operazioni di ripristino ed avvisare il tecnico umano del problema. Nel migliore dei casi il problema verrà automaticamente risolto, in pochissimo tempo, in caso contrario, se questa azione non dovesse essere sufficiente sarà compito del tecnico risolvere l’incidente.

La protezione per RMM grazie all’integrazione Kaspersky SolarWinds

Gli strumenti RMM spesso hanno all’interno delle soluzioni di protezione anti-malware o di backup, ma non è detto che l’MSP voglia affidarsi a questi strumenti. In questi casi è indispensabile che la piattaforma sia abbastanza flessibile per permettere la gestione anche di prodotti di terze parti.

Questo è il caso della soluzione SolarWinds MSP RMM e dei prodotti Kaspersky Endpoint Security for Business e Kaspersky Security for Windows Server.

Grazie all’integrazione Kaspersky SolarWinds fatta per mezzo di script, tramite la piattaforma RMM è possibile verificare su quali dispositivi è correttamente installata la protezione Kaspersky, verificare lo stato di aggiornamento del prodotto ed i risultati delle scansioni anti-malware.

L’integrazione mette a disposizione dell’MSP anche stumenti per svolgere azioni, come l’installazione di un pacchetto di Kaspersky Endpoint Security pubblicato su Kaspersky Security Center oppure avviare le attività di scansione o di aggiornamento.

L’automazione permette di unire la parte di monitoraggio e la parte di azione, semplificando il lavoro dell’MSP, che, al verificarsi di determinate circostanze, vedrà la piattaforma impiegata a risolvere il problema.

Per esempio prendiamo il caso del dispositivo su cui non è stato installato Kaspersky Endpoint Security, in base alle regole impostate, sarà possibile far installare automaticamente il prodotto alla piattaforma. Invece nel caso in cui l’anti-malware risulti non aggiornato, lanciare automaticamente l’attività di aggiornamento.