Quando un responsabile della sicurezza valuta una piattaforma di Cybersecurity awareness, una delle prime domande tecniche è di solito la più rivelatrice: cosa bisogna installare? La risposta dice molto più di quanto sembri. Definisce quanto tempo impiegherai per partire, quanto diventa ampia la tua superficie di attacco e fin dove arriva la piattaforma all’interno dei dispositivi delle tue persone.
In SMARTFENSE questa decisione l’abbiamo presa tempo fa e in modo deliberato. Ci integriamo con il tuo ambiente via API e standard aperti, senza installare un agente su ogni dispositivo. Vale la pena spiegare il perché, perché quella scelta ha conseguenze concrete per il team di sicurezza e per ogni persona dell’organizzazione.
Cosa significa integrarsi via API e non con un agente?
Un agente è un software che si installa e resta in esecuzione su ogni dispositivo dell’organizzazione. Un’integrazione via API collega due sistemi che si parlano tra loro tramite un’interfaccia definita, senza bisogno di installare nulla sul dispositivo dell’utente.
Per una piattaforma di Cybersecurity awareness questa differenza è sostanziale. SMARTFENSE si collega ai sistemi che la tua organizzazione già usa (il provider di identità, la directory, gli strumenti di collaborazione, la console di conformità) e lavora da lì. Non ha bisogno di un proprio processo che vive sul dispositivo aziendale di ogni persona.
Perché abbiamo scelto di integrarci via API?
Ci sono quattro ragioni, e nessuna è casuale.
- Meno da distribuire e mantenere. Un agente va installato, aggiornato e patchato su centinaia o migliaia di dispositivi. Ogni nuova versione è un rilascio, e ogni dispositivo rimasto indietro è un’eccezione che qualcuno deve rincorrere. Un’integrazione via API si configura una volta, dal lato dei sistemi, e continua a funzionare.
- Una superficie di attacco minore. Ogni software installato su un endpoint è un pezzo in più che qualcuno deve mantenere sicuro. Un agente con permessi sul dispositivo è, per definizione, un nuovo punto che può guastarsi o essere sfruttato. Non installare nulla sul dispositivo elimina quel rischio fin dall’inizio.
- Deployment in pochi minuti. Collegarsi al provider di identità non obbliga a toccare ogni macchina. La sincronizzazione con la directory nel cloud si risolve dal lato del sistema, e l’organizzazione inizia a lavorare lo stesso giorno.
- Rispetto per la privacy della persona. Questo è il punto che ci sta più a cuore. Ci integriamo con i sistemi dell’azienda; non osserviamo l’attività sul dispositivo di ogni persona. La distanza tra “mi collego alla tua directory per sapere chi accompagnare” e “installo qualcosa sul tuo dispositivo che guarda cosa fa ciascuno” è enorme per la fiducia, e quella fiducia è proprio la materia prima di un programma di Cybersecurity awareness. Lo approfondiamo in l’aspettativa di privacy nel monitoraggio.
Con cosa si integra SMARTFENSE?
Tutta l’integrazione avviene a livello di sistemi, via API e standard aperti:
- Identità e utenti: importazione e autenticazione da Microsoft Entra ID, Google, LDAP, SAML, SCIM, Okta, Keycloak, API e Auth0, tra le altre, incluse nella piattaforma base.
- Canali dove le persone già lavorano: Slack e Microsoft Teams come mezzo di invio delle notifiche, per raggiungere la persona dove già si trova invece di inaugurare un canale che nessuno guarda.
- Conformità ed evidenza: esportazione automatica dei registri di audit delle azioni di Cybersecurity awareness verso strumenti come SAP SuccessFactors e Vanta.
- Risk Scoring arricchito: una connessione con piattaforme di protezione dei rischi digitali come Microsoft Defender XDR per aggiungere contesto esterno al Risk Score di ogni persona.
- Reporting su misura: un’API aperta per costruire integrazioni proprie con strumenti di business intelligence come Power BI, Looker o Tableau.
Tutte queste connessioni condividono una caratteristica: nessuna obbliga a installare un agente sul dispositivo del dipendente. E la stessa logica permette di portare il segnale del comportamento umano là dove il team di sicurezza già guarda, qualcosa che trattiamo in quello che il tuo SIEM non vede.
Cosa guadagna il team di sicurezza con questo approccio?
Un programma che parte lo stesso giorno in cui si collega la directory, senza un progetto di deployment davanti. Una superficie di attacco che non cresce con ogni nuovo dispositivo, perché non c’è nulla da installare. E un rapporto con le persone che parte dall’accompagnamento invece che dalla sorveglianza.
Per chi deve scegliere una piattaforma di Cybersecurity awareness, la domanda su cosa installare smette di essere un dettaglio implementativo e diventa un segnale di come è pensato lo strumento dall’interno.
La risposta breve
Cosa bisogna installare per usare SMARTFENSE su ogni dispositivo? Nulla. Ci integriamo con i tuoi sistemi, non con le macchine delle tue persone. È una decisione architetturale che abbiamo preso affinché il programma sia rapido da avviare, leggero da mantenere e rispettoso della privacy di ogni persona.
Puoi vedere il dettaglio di tutte le opzioni disponibili nella pagina delle integrazioni di SMARTFENSE.
Lascia un commento