Cosa aspettarsi dal lancio di Incydr

Spesso ci viene chiesto cosa comporta la distribuzione di Mimecast Incydr. 

Per darle delle risposte, affrontiamo alcune delle domande, delle preoccupazioni e dei malintesi più comuni quando si tratta di distribuire Incydr.

Cosa devono aspettarsi i clienti quando si tratta di distribuire Incydr?

È molto meno dispendioso in termini di risorse di quanto probabilmente pensano. Almeno questo è quello che ci dicono i clienti dopo aver terminato la distribuzione. Rispetto ad altre soluzioni di protezione dei dati, le implementazioni di Incydr richiedono meno tempo e meno risorse interne ai nostri clienti.

Parte del motivo è il prodotto: Incydr ha un agente endpoint ultraleggero e non abbiamo problemi a distribuirlo su centinaia di dispositivi in pochi minuti. E si tratta di una console di gestione basata sul cloud, quindi non c'è altro da installare o distribuire. Il prodotto è progettato per funzionare subito, con integrazioni precostituite. Non è necessario scrivere politiche per tutto ciò che si vuole definire come buono o cattivo nel proprio ambiente. Con Incydr, queste regole vengono impostate automaticamente e il prodotto le fornisce molte informazioni fin dall'inizio.

Il rollout consiste nel perfezionare gli avvisi e nel personalizzarli in base alle esigenze della sua organizzazione. La parte migliore è che noi facciamo la maggior parte del lavoro di personalizzazione con lei: La maggior parte del lavoro di personalizzazione lo facciamo insieme a lei.

Avrà un team di servizi professionali dedicato e il rollout sarà guidato dalla stessa persona che ha realizzato il suo proof-of-value (POV). Grazie a questa coerenza, il processo è molto efficiente. Le lasciamo un ambiente finemente regolato per offrirle il massimo valore senza una manutenzione onerosa.

Quanto tempo richiede il rollout di Incydr?

Possiamo farlo in cinque giorni o meno, tutto da remoto. La nostra metodologia ProStart prevede cinque fasi. I clienti possono scegliere di farlo in cinque o 10 giorni. In ogni caso, si tratta di un massimo di 20 ore. Il nostro team accompagna il cliente nell'intero processo e in tutte le informazioni preliminari che possono essere necessarie.

Chi deve essere coinvolto?

Raccomandiamo di coinvolgere lo sponsor esecutivo del progetto e i rappresentanti del team di gestione delle identità, gli amministratori dell'implementazione o dell'IT, gli amministratori dei servizi cloud, gli amministratori dell'ecosistema o dell'automazione e il team di Insider Risk Management, se ne avete uno. Questi membri sono necessari solo per un breve periodo per alcuni aspetti specifici del lancio.

Sappiamo che oggigiorno tutti gestiscono un equipaggio ridotto e che la distribuzione non può diventare il suo lavoro a tempo pieno. Il processo prevede che Mimecast svolga la maggior parte del lavoro preliminare possibile, limitando le riunioni e coinvolgendo il suo team solo quando è assolutamente necessario per ridurre il suo carico. Ci piace dire che abbiamo creato una metodologia di lavaggio auto semplificata: Fare il lavoro, farlo bene, ogni volta - in un tempo limitato.

Come si svolge il processo ProStart?

Ci sono cinque fasi distinte. Ogni fase è strutturata in modo da utilizzare in modo efficiente il nostro tempo di lavoro con ogni reparto, e tutte le riunioni possono essere condotte in remoto:

1. Calcio d'inizio e impostazione iniziale: Questa prima fase è in realtà solo un incontro che dura circa un'ora. Parliamo del processo e di cosa aspettarsi in ogni fase. E poi, da parte nostra, stiamo facendo la configurazione iniziale per la distribuzione degli agenti.
2. Distribuzione dell'agente: Qui stiamo distribuendo l'agente endpoint Incydr su tutti i suoi dispositivi. Possiamo distribuire in massa su macchine Windows, Mac OS e Linux in pochi minuti, utilizzando gli strumenti MDM standard del settore.
3. Ecosistema e integrazioni: Una volta che l'agente è stato distribuito su tutti i suoi dispositivi, stiamo impostando l'automazione e i rilevatori nel suo ecosistema. Che si tratti di OneDrive, Google, Salesforce, ecc. Stiamo configurando e determinando chi deve essere coinvolto in base ai gruppi di utenti, alle licenze, ecc. In questa fase impostiamo anche i flussi di lavoro e consigliamo il suo team sulle migliori prassi, come ad esempio il triage degli avvisi per evitare l'affaticamento da avvisi che è fin troppo comune con molti strumenti di sicurezza.
4. Formazione sul prodotto Incydr: Ora entriamo nel vivo della formazione del suo team su come utilizzare Incydr in modo efficace ed efficiente. Per esempio, facciamo un'intera Giornata nella vita di un analista, in cui esaminiamo come navigare nel dashboard, come monitorare gli avvisi e i segnali di rischio, come indagare e trovare le informazioni necessarie. Mostriamo al suo team come utilizzare Incydr per consentire un approccio "trust-but-verify".
5. Conclusione e firma: una volta terminata la formazione, la fase finale riguarda la messa a punto e la fornitura di raccomandazioni per l'ottimizzazione. Esaminiamo gli avvisi e i segnali che riceve nel suo ambiente e vediamo come possiamo apportare modifiche agli avvisi e al punteggio di rischio per mostrarle di più ciò che le interessa e meno ciò che non le interessa.

Che cosa bisogna fare per portare un ambiente dal POV alla produzione completa?

Lo scopo del POV è quello di dimostrare le capacità di Incydr fuori dagli schemi, utilizzando il suo ambiente personale. Il processo ProStart consiste nel predisporre il cliente alla scalabilità e al successo più ampio. Prendiamo l'ambiente di produzione dal POV e lo estendiamo all'intera base di utenti e perfezioniamo le configurazioni. Formiamo il suo team sulle migliori pratiche e facciamo tutto questo in non più di 20 ore del suo tempo.

Per maggiori informazioni sull'implementazione di Incydr, comprese le specifiche tecniche, i requisiti software e di sistema, le domande frequenti e altro ancora, legga questo brief sulla soluzione.

**Questo blog è stato pubblicato originariamente il 30 gennaio 2023.