Nell’ultimo decennio, la spesa delle aziende in servizi cloud è progressivamente aumentata, nonostante le evidenti complessità macroeconomiche e geopolitiche. Secondo l’Osservatorio Cloud Transformation del Politecnico di Milano, la componente che ha sempre attratto i maggiori investimenti è quella dei servizi SaaS, ovvero delle applicazioni di business fornite direttamente via internet, senza che l’utente (azienda) debba gestire i livelli applicativi e infrastrutturali sottostanti. Microsoft 365, Salesforce, Gmail sono esempi eloquenti di servizi SaaS.
Cresce l’impiego di servizi SaaS, anche per i processi core
Nell’ultimo anno, la spesa in servizi SaaS è aumentata del 19% e ha superato gli 1,5 miliardi di euro. Tutto questo successo non può sorprendere: per le aziende, SaaS è l’opportunità per accedere alle soluzioni e alle tecnologie più moderne e innovative senza dover fare grandi investimenti.
Infatti, per le aziende, i servizi SaaS sono un modo per potersi disinteressare dello stack hardware sottostante e anche di tutto il complesso delle operazioni di manutenzione e aggiornamento del software. Questo con un limite rispetto al modello on-premise precedente, delle minori possibilità di personalizzazione.
L’esito di tutti i benefici citati è evidente: oggi, molte aziende gestiscono il proprio business tramite servizi SaaS. Le piattaforme di comunicazione e collaborazione, tra cui Microsoft 365, sono servizi SaaS, lo sono molti ERP e CRM, così come tantissimi dei software dipartimentali e quelli con cui l’azienda governa la relazione con clienti e stakeholder. Nei servizi SaaS transitano le informazioni su cui l’azienda basa la propria competitività e, in altri termini, anche la sua sopravvivenza. Gestire al meglio il rischio, ovvero proteggerle da molteplici minacce interne ed esterne, è vitale per un’azienda moderna, ma è reso molto complesso proprio dalla loro numerosità.
SaaS Protection: come ReeVo protegge il business aziendale
Per capire bene il modo in cui ReeVo protegge i servizi SaaS su cui si basa il business aziendale, bisogna premettere che la sicurezza moderna è un insieme coordinato – e governato da un’apposita strategia – di molteplici tasselli ed elementi, che agiscono su tutti i livelli dell’ecosistema informativo aziendale. Proteggere i servizi SaaS, come per esempio Microsoft 365, è dunque un ulteriore elemento che va integrato in modo armonico in un paradigma più ampio. Ed è precisamente questo l’obiettivo di ReeVo e del suo servizio di SaaS Protection, che è nativamente integrato con i servizi di prevenzione, difesa, Incident Response e SOC H24/7.
In primis, il servizio di SaaS Protection offerto da ReeVo è modulare e flessibile in termini di funzionalità, ma anche di coinvolgimento dell’azienda. A seconda delle competenze disponibili nell’organizzazione, e anche del livello di criticità delle applicazioni protette, l’azienda può incaricare ReeVo di integrare semplicemente i log dei servizi SaaS in apposite dashboard per la loro gestione e archiviazione oppure aumentare il livello del suo coinvolgimento fino ad arrivare al citato SOC 24/7.
Per quanto concerne le funzionalità, anche in quest’ambito vige l’assoluta personalizzazione, che dipende da fattori quali la criticità dei dati, gli obiettivi aziendali e le normative cui l’impresa è soggetta: in quest’ambito andiamo dal monitoraggio degli eventi da diverse sorgenti a quello dei tentativi di accesso ai dati, dall’analisi della postura di sicurezza dei tenant cloud a funzionalità extra come la cyber threat intelligence, l’analisi comportamentale e la risposta automatica ai tentativi di attacco. Tutto, è giusto ribadirlo, attraverso lo sviluppo di un servizio 100% personalizzato.
Vale poi la pena sottolineare l’importanza dell’integrazione della SaaS Protection con il servizio SOC, che rappresenta l’elemento cardine della cyber security moderna di livello enterprise. I vantaggi che derivano dall’adozione di un SOC sono diversi e si allineano con la centralità delle applicazioni SaaS nel business moderno: la copertura della protezione per 24 ore al giorno, 7 giorni su 7, ma anche l’estensione delle tecnologie e delle competenze del SOC ai propri applicativi SaaS. Dal punto di vista tecnologico, adottare un servizio di SaaS Protection significa quindi usufruire anche di tecnologie di cyber threat intelligence e SOAR allo stato dell’arte, sempre aggiornate alle ultime tendenze in fatto di cyber security.
In questo modo, siamo in grado di sollevare le imprese dalla complessità che si cela nella protezione degli applicativi SaaS, garantendo la massima efficacia e permettendo loro di concentrarsi su ciò che conta: lo sviluppo e la crescita del business.
