La sicurezza gioca oggi un ruolo fondamentale nel cloud, un elemento strategico quando si intraprende un percorso di trasformazione a garanzia del futuro dell’organizzazione.
Dati, applicazioni, servizi e tecnologie dedicate alla sicurezza delle infrastrutture IT – social network, dispositivi mobile, Byod, IoT, SaaS – si prefigurano come ganci per i cyber-criminali ma, nello stesso tempo, possono essere anche uno strumento nella lotta contro le minacce informatiche.
“Il perimetro degli attacchi è oggi sempre più ampio e gli avversari sempre più automatizzati – dichiara Mauro Palmigiani, country general manager Italy, Greece & Malta di Palo Alto Networks -. Bisogna pertanto rispondere con la stessa tecnologia con la quale si viene attaccati, anticipando gli attacchi piuttosto che correndo ai ripari. Spesso poi nelle aziende ci si trova di fronte ad un ambiente frammentato e ad una stratificazione di prodotti che non parlano tra loro. Nel nostro Dna c’è una piattaforma che invece dà una visibilità globale”.
È questo l’approccio di Palo Alto Networks, l’azienda californiana che propone la Next-Generation Security Platform, a supporto delle aziende nella prevenzione degli attacchi nel cloud, con un’offerta di sicurezza di livello enterprise in ambienti hybrid e multi-cloud.
Nata nel 2005 nel campo dei firewall, l’azienda si è focalizzata sempre più anche alla difesa degli endpoint e delle applicazioni, in linea con l’evoluzione delle minacce. Oggi conta 4.500 dipendenti, 15 miliardi di dollari di capitalizzazione, 48.000 clienti globali in 150 paesi e molte acquisizioni importanti, l’ultima annunciata proprio in queste settimane, quella dell’israeliana Secdo, che aggiunge funzionalità di raccolta e la visualizzazione dei dati alla soluzione di protezione degli endpoint Palo Alto Networks Traps e all’Application Framework, migliorando la capacità di intercettare attacchi insidiosi.
Il gruppo registra un fatturato di oltre 2 miliardi di dollari nell’ultimo anno, in crescita del 28%, con un tasso di rinnovo e di upgrade delle licenze del 95%. Nell’ottica di una maggiore vicinanza ai mercati che richiedono compliance e presenza locale, soprattutto con l’avvento del GDPR, l’azienda ha anche investito in Europa in due data center di proprietà.
Cresce la country italiana
“L’Italia è la country che cresce di più a livello europeo, con una buona adesione delle subsciption in cloud, in linea con i livelli europei – spiega Palmigiani -. In Italia la nostra struttura conta oggi 24 presenze sul territorio, di cui il 40% di estrazione tecnica, numeri modesti ma in forte crescita se si considera che siamo partiti nel 2010 e che un anno fa eravamo solo in 8″.
“Osserviamo che il mercato sta andando verso il cloud – prosegue il manager spiegando le strategie e il modello di go to market nel nostro paese -. I settori più forti sono l’education (anche il più attaccato), il manufacturing, la sanità; in crescita nei servizi in cloud anche il settore bancario. Vogliamo coprire il mercato con nuove linee di business commerciali e una maggiore segmentazione”.
La fidelizzazione è valida anche in relazione a partner, distributori e reseller: “Nella nostra strategia non c’è la crescita nel numero di partner – dichiara Palmigiani -. Vogliamo mantenere e fidelizzare quelli attuali, in linea con il NextWave Channel Program”.
“Il nostro sforzo sin dall’inizio è creare univocità di processi, indipendentemente dai modelli – dichiara Umberto Pirovano, Manager, Systems Engineering di Palo Alto Networks Italia -. L’adozione di infrastrutture in cloud e lo spostamento graduale da private cloud verso public e hybrid cloud, con un crescita dell’approccio multi-cloud, insieme all’orientamento alla prevenzione e detection sono alla base della nostra proposta”.
L’importanza dell’automatizzazione, per velocizzare la ricerca delle minacce sfidando i cybercriminali sul loro terreno di gioco, è l’elemento strategico segnalato anche da Pirovano, che spiega: “Il segreto è rispondere agli attacchi ransonware con modelli dinamici che mettano il cliente in condizione di monitorare se stesso. Per fare ciò, quello che conta è la qualità degli algoritmi. Bisogna coprire dieci anni di cyber attacchi per testarne di nuovi, monitorando campagne di malware per individuare attacchi mirati e nascosti, simulando anche la presenza umana. Le tecnologie di artificial intelligence, che vanno dal behavioral analytics al machine learning, devono supportare questo processo con l’obiettivo di predire senza falsi positivi”.
Per raggiungere questi obiettivi Palo Alto Networks punta sulla ricerca, ma anche sull’identificazione automatizzata sia su firewall, endpoint e cloud in modo consistente, supportata anche da un database interno di circa 5 Petabyte di campioni provenienti da analisi in cloud e rilevamenti reali, a disposizione di sviluppatori per testare gli algoritmi. Il sistema è completamente aperto anche alle startup, da cui l’azienda si aspetta molto.
© RIPRODUZIONE RISERVATA