Il primo obiettivo di Radware è assicurare alle aziende e a tutte le realtà di poter offrire la migliore customer experience al cliente finale, per quanto riguarda la sicurezza e la disponibilità di dati e applicazioni, in uno scenario che cambia, che vede le aziende spostare le proprie scelte da soluzioni infrastrutturali monolitiche verso il cloud ibrido e per quanto riguarda le applicazioni con una crescente preferenza per i microservizi e i progetti serverless. 

Una sfida complessa che l’azienda globale con headquarter in Israele, operativa dal 1997 (dal ’99 quotata al Nasdaq), sostiene da 23 anni, e ha ben indirizzato, considerato che oggi sette delle 14 realtà top quotate allo stock exchange, 12 delle 20 più grandi banche commerciali e 4 delle top telco utilizzano le sue soluzioni di cybersecurity. Mentre sono 10 le aziende tra i primi dodici operatori mobile, oltre ad enti governativi ed e-commerce retailer a sfruttarne le soluzioni Ads (Application Devilery Solutions)

Radware - Come cambia l'infrastruttura
Radware – Come cambia l’infrastruttura

L’offerta di Radware infatti, che conta oltre 1.000 dipendenti nei 30 uffici worldwide e nel 2018 ha fatturato circa 235 milioni di dollari, si declina sostanzialmente su due pilastri: Application Delivery Controller (Adc in ambito Ads), e la cybersecurity in relazione alle problematiche concrete generate dal cybercrime, cui naturalmente viene logico accostare i relativi Cloud Services e la proposta di management and monitoring.

In Italia l’azienda è operativa dal 2001 e oggi dispone di due sedi (Roma e Milano) vi lavorano 11 persone con l’incarico di sviluppare il business, mentre la vendita e il delivery sono affidati alla distribuzione, con Radware pronta ad affiancare il partner e direttamente coinvolta con essi nelle attività e nei progetti.

Alberto Prandini, regional director di Radware Italia, Grecia e Malta
Alberto Prandini, regional director di Radware Italia, Grecia e Malta

Con Alberto Prandini mettiamo a fuoco l’attività dell’azienda in Italia e gli ambiti di azione soprattutto per quanto riguarda la proposta Adc e di cybersecurity: “Sì siamo partiti sviluppando il mercato Adc, dei bilanciatori di carico, ora la crescita maggiore però si registra nell’ambito della sicurezza, nel mercato della protezione dagli attacchi in ogni loro forma e dal cybercrime.

Quindi parliamo di attacchi volumetrici (che fondamentalmente vanno a bloccare un servizio, quindi anche degli attacchi Ddos) e sempre di più di tutti quegli attacchi che oggi sono diventati sempre più complessi e che hanno come bersaglio le applicazioni e hanno come obiettivo il furto del dato (e delle identità), quindi i database, la manipolazione delle informazioni qualsiasi sia la modalità (ransomware compresi)”.

La tassonomia dell’offerta, schematizzata al massimo, prevede quindi la componente per il bilanciamento applicativo Adc, mentre per la parte relativa alla sicurezza le soluzioni Ddos protection e di application protection. Idc qualifica Radware come leader nel mercato delle soluzioni per gli attacchi Ddos, anche in relazione ad accuratezza dell’analisi e alla velocità di risoluzione dei problemi. 

Radware - Il costo dei cyberattacchi
Radware – Il costo dei cyberattacchi

Clienti di Radware in Italia sono le aziende medie e grandi per fatturato (realtà enterprise, service provider – che in alcuni casi rivendono anche ai clienti finali- il finance e le realtà governative), ma anche le aziende più piccole che però hanno online applicazioni critiche e importanti, per cui protezione e disponibilità applicative sono vitali. Tra le aziende a livello globale che utilizzano Radware, per esempio, è possibile citare eBay.

Basta un esempio. A fine 2019 in Italia si è assistito ad un’ondata molto importante di attacchi Ddos, fondamentalmente volumetrici e persistenti (circa due mesi) su più clienti per cui gli stessi attaccati diventavano attaccanti, con un evidente effetto domino e i relativi blocchi attivati dai service provider per proteggere la rete. Radware in quell’occasione si è trovata ad operare sul campo in modo importante. E i service provider hanno utilizzato la tecnologia Radware per i servizi di pulizia del traffico.

L’aziendaproduce internamente la tecnologia di protezione che vende. Ed è un aspetto importante. Spiega Prandini: “Da un lato la digital transformation sta portando le aziende a trasformare il business. Il valore del business generato dalle opportunità legate al cloud deve poggiare su basi solide. E’ importante che poi tutto funzioni. Se si porta un’applicazione su Internet, e 30/40% dei ricavi arrivano poi dalla disponibilità delle applicazioni in cloud è chiaro che bisogna poter contare su una tecnologia di protezione a 360 gradi dagli attacchi volumetrici, come da quelli applicativi, sia nei data center sia in cloud”.

La tecnologia è declinata sia come software, in grado di girare anche nei vari ambienti virtuali, sia come soluzione che poggia su appliance. Appliance Radware, ma anche in un’offerta tecnologica, da circa un anno, disponibile sia nel listino Cisco, sia nel listino Check Point, come proposta Oem. La proposta Radware è erogata anche come servizio, attraverso un’infrastruttura cloud di protezione, declinata in 11 Scrubbing Center di cui due in Europa (Francoforte e Londra), per la parte Ddos, e una quarantina per la parte application firewall.

Lo scenario è in profonda evoluzione e tra i temi di maggior interesse indubbiamente c’è anche quello della protezione dei bot. Prandini: “Metà del traffico su Internet è bot e metà di questa metà è costituito da bot benevoli, ma l’altra metà sono attacchi”. Il bot di suo  compie attività lecite ma che possono essere utilizzate per generare problemi che i Web application firewall non riescono ad identificare, mentre per farlo serve un’intelligenza specifica. Sono sempre più diffusi i bot in grado di sfruttare le Api e la comunicazione tra le applicazioni, e i microservizi, come punti critici.

Nuove sfide che hanno contributo a cambiare anche la sensibilità dei clienti sul tema. “Sicuramente è cambiata la sensibilità. Sono temi ora sviluppati perché l’aumento degli attacchi e le normative (tra cui Gdpr) hanno aiutato i Ciso ad acquisire la consapevolezza di dover proteggere le applicazioni e i dati, in una prospettiva diversa da prima. Perché la responsabilità dell’applicazione è di chi la gestisce”. Budget risicati e disorientamento dei clienti di fronte ad un’offerta molto ricca restano però le criticità riconosciute. Per questo oltre al prodotto è importante il servizio.

Prandini: “Vero, bisogna offrire un piano di sicurezza appropriato a ciascuna realtà. Radware ha il vantaggio di conoscere perfettamente la tecnologia e questo permette di essere sempre un passo avanti con una visione a 360 gradi sia per la parte volumetrica, sia per quella applicativa e con la vista sulle modalità di attacco in continua evoluzione. Al punto che anche nostri competitor utilizzano la tecnologia”. Altri elementi di differenziazione relativi alla proposta Radware sono gli algoritmi di machine learning e intelligenza artificiale che l’azienda sviluppa da circa 15 anni, con i clienti che riconoscono il livello di capacità di riconoscere gli attacchi, in meno di mezzo minuto e falsi positivi tendenti a zero. 

La vicinanza al cliente paga. Radware fornisce tecnologia, ma può offrire con i partner anche il servizio completo, per cui vengono protette reti e applicazioni e ai clienti viene lasciato il controllo tramite dashboard e sistemi di monitoring. Radware non propone un’offerta firewall tradizionale, né si occupa della protezione diretta del client (antivirus), si è focalizzata invece sugli attacchi mirati ai sistemi, sulla protezione dall’attività del cybercrime.

Protegge quindi il data center fisico, come l’ambiente cloud distribuito tipico delle aziende che portano le applicazioni in cloud e vanno protette ovunque si trovano. L’infrastruttura è protetta dal cloud provider, Radware protegge proprio workload e application. I sistemi di protezione specifica delle applicazioni Web girano in modo nativo su Azure di Microsoft, su Aws sono protetti i workload (cloud workload protection), e attraverso l’analisi dei log la tecnologia Radware verifica le eventuali anomalie, sfruttando la potenzialità degli algoritmi (AI e machine learning).

Per quanto riguarda l’evoluzione dei progetti in ambito IoT e 5G, in crescita e su cui la proposizione di Radware può offrire molto Prandini vuole sottolineare: “Notiamo anche in questo comparto un cambiamento virtuoso di sensibilità. Mentre prima l’attenzione era focalizzata prima sullo sviluppo del progetto e poi si pensava ai rischi, oggi è importante sottolineare come sempre di più ci sia da parte dei clienti l’esigenza di considerare la sicurezza come aspetto intrinseco del progetto stesso, consapevoli degli alti rischi. Si sta quindi maturando in questi termini”

Obiettivi

Prandini: “L’anno scorso l’azienda in Italia è cresciuta del 20% in italia, anno su anno, e per quanto riguarda la strategia vorremmo focalizzarci e indirizzare i nostri sforzi sull’ambiente finance e sul mondo cloud in evoluzione, con i clienti che stanno portando data center e applicazioni in ambienti di cloud pubblici e privati”.

Radware inoltre continuerà sviluppare in casa la tecnologia. I benefici degli accordi con Cisco e Checkpoint, e la sensibilità del mercato in forte crescita, spingono Radware a lavorare ancora di più sull’espansione delle partnership tecnologiche con le terze parti (Oem) e favorire partner e system integrator globali.

Non perdere tutti gli approfondimenti della Room Radware Map Your Security

© RIPRODUZIONE RISERVATA