Amazon Web Services (AWS) ha annunciato il nuovo programma di Competency “Level 1 Managed Security Service Provider (MSSP)” per i partner iscritti al suo AWS Partner Network (APN, ne abbiamo parlato qui), nonché i primi partner certificati su questo programma (27 in tutto il mondo).

I programmi di Competency, spiega AWS, sono percorsi per validare e promuovere i partner APN con comprovate competenze tecniche AWS e e referenze di successo presso i clienti.

In particolare il nuovo programma Level 1 Managed Security Service Provider (MSSP) è pensato per fornire ai clienti la possibilità di ricorrere a partner AWS con competenze di managed services per la protezione di risorse nel cloud AWS: competenze verificate dalla stessa AWS.

“In uno scenario di sicurezza in continua evoluzione, i clienti hanno bisogno di supportare degli staff interni di sicurezza sottodimensionati, utilizzare tool che permettono di rispondere a eventi in modo automatizzato, e realizzare i loro obiettivi di gestione del rischio e strategia cloud”, scrive AWS in un blog. “Un MSSP può supportare efficacemente i clienti nei loro piani di adozione del cloud, ma sul mercato c’è una tale abbondanza di messaggi di marketing, e al contempo una tale carenza di standard per misurare la qualità dei servizi di cloud security, da rendere difficile la scelta di un MSSP”.

Il nuovo programma stabilisce standard qualitativi di base per 10 tipi servizi gestiti di protezione, monitoraggio e risposta 24/7 riguardanti le risorse AWS, in 6 domini della cybersecurity: vulnerability management, cloud security best practices and compliance, threat detection and response, network security, host and endpoint security, application security.

AWS precisa che la nuova Level 1 MSSP Competency si può ottenere solo dopo un rigoroso processo di verifica da parte dlela stessa AWS, e di valutazione di molteplici referenze, cioè progetti presso clienti di fornitura di Managed Security Services su AWS.

I primi 27 partner che hanno ottenuto la Compency sono quasi tutti IT Service Provider globali (Accenture, Atos, Capgemini, Deloitte, PwC), o grandi system integrator di ambito almeno continentale, come Infosys, Leidos, Wipro e Tech Mahindra. Ci sono anche alcuni player locali come l’inglese Claranet, e la spagnola Enimbos, che però fa parte a sua volta di un gruppo globale: Accenture.