La migrazione al cloud accelerata dall’adozione massiva del lavoro remoto ha favorito nell’ultimo anno un rapido processo di digitalizzazione delle imprese; ma non senza criticità. Se da un lato infatti si è creato un processo virtuoso che ha garantito business continuity e migliorato l’esperienza digitale di dipendenti e cittadini, dall’altro la necessità di gestire persone, dati, informazioni e device in ambienti diversi, dove consumer e business si sovrappongono su reti domestiche non adeguatamente protette, ha imposto alle imprese un grande sforzo per mantenere alto il livello di soddisfazione dei clienti.
E’ questo lo scenario delineato da Mauro Palmigiani, country general manager di Palo Alto Networks Italia, Grecia e Malta che, dal suo punto di osservazione privilegiato sul mondo della cybersecurity, ci racconta come evolve il mondo delle minacce, quali sono le esigenze delle imprese per mettere in sicurezza il business e con quali strategie e tecnologie Palo Alto è in grado di sostenerle nei relativi processi.
Cybercrime, nuove sfide per le aziende
“Oggi il perimetro da difendere si è enormemente allargato a beneficio dei cybercriminali che trovano nuovi vettori e aree di vulnerabilità, spingendo le aziende ad elevare il proprio livello di security e ad agire in rapidità per proteggere gli asset diffusi – esordisce Palmigiani -. Gli attacchi si intensificano, diventano più automatizzati e in grado di cambiare morfologia, con crescente allarme per i Soc. Con l’esplosione di connettività le azienda si rendono spesso conto di avere architetture di sicurezza inadeguate, costruite negli anni e per questo stratificate e complesse, tool non correlati tra loro, e di non essere pronte al modello di sviluppo applicativo del cloud per proteggere gli ambienti nella loro totalità. Ai responsabili della sicurezza viene richiesta la massima agibilità da parte delle loro aziende per garantire servizi su una scala molto più ampia, un contesto che evidenzia spesso la mancanza di adeguate competenze”.
Le aziende hanno dunque recepito il valore di una strategia di difesa efficace e chiedono una copertura totale sulla sicurezza, ma anche semplificazione e una maggiore visibilità del rischio che stanno correndo. Aumenta infatti la domanda di servizi in grado di definire la posizione di un’azienda rispetto agli attaccanti, un’area che cresce enormemente anche in Italia, spiega il manager.
Palo Alto, la risposta alla complessità
“Oggi l’errore più grande sarebbe quello di adottare una sicurezza che diventi un freno anziché una leva allo sviluppo del business di un’azienda – prosegue Palmigiani –. Per questo il nostro compito è garantire fiducia ed un livello di sicurezza adeguato, coprire tutto il nuovo perimetro, semplificare e automatizzare le architetture e orchestrare le tecnologie all’interno della rete”.
E’ su questi elementi che si basa infatti il modello di business consolidato negli anni da Palo Alto Networks, sviluppato su tre pilastri principali, correlati tra loro: il primo, Strata, è legato alla protezione del perimetro della nuova enterprise che include anche gli smart worker, con macchine sempre più intelligenti in grado di offrire servizi che prima erano indipendenti e distribuiti. “Sistemi che portiamo su un unico apparato attivabili su subscription – spiega Palmigiani -. Facciamo decidere al cliente se utilizzare un firewall in modo hardware, virtualizzato o attraverso il cloud. Una suite di network security legata alle tematiche di 5G, IoT, mobile, endpoint, indirizzata pertanto anche ai i piccoli uffici”. Il secondo pillar è Prisma, per la componente legata alla protezione dell’ambiente cloud, inclusa la compliance e il rilascio delle applicazioni. “Faccio notare che nello sviluppo Devops il rischio di errore umano è molto più alto (il 95% dei data breach in cloud ne è la causa in fase di programmazione). Adottiamo la logica zero trust solitamente abbinata all’onpremise e la portiamo all’interno della componente cloud”. In quest’ottica, Palo Alto Networks arricchisce Prisma Cloud per proteggere automaticamente i workload nel cloud e migliorare la sicurezza dei container. Il terzo pilastro, Cortex, copre la protezione evoluta sulle tematiche di detenction and response, atomation and orchestration, analytics, threat intelligence. “Un contesto nel quale si fa larghissimo uso di AI e ML per offrire servizi di sicurezza estremamente innovativi, a sua volta diviso in tre aree: la Xdr di detection and response per fermare anche gli attacchi più sofisticati grazie a una maggiore visibilità e a capacità analitiche più approfondite; l’area correlata alla componente di automazione e security operation center con la componente Cortex Xsoar che permette di automatizzare le risposte dei Soc e ridurre fino al 90% il tempo di risposta agli attacchi importanti; e infine la componente che prevede la possibilità di offrire visibilità ai clienti sulle proprie vulnerabilità, una capacità sviluppata da Palo Alto anche grazie a due nuove acquisizioni (il prodotto Expanse e l’azienda The Crypsis) e all’attività del team di studiosi Unit 42 per la consulenza globale sulla sicurezza informatica, che ha creato un pacchetto che permette di evidenziare come le imprese si presentano rispetto agli attaccanti”.
Ma essere artificialmente intelligenti non è sufficiente, continua Palmigiani, bisogna avere una cultura del dato e conoscere la loro disponibilità per prendere decisioni efficaci. Tutte le componenti di Palo Alto sono pertanto integrate in un’unica architettura e confluiscono all’interno del data lake dell’azienda, il più grande al mondo, nel quale i tre pillar afferiscono e forniscono informazioni. “La nostra è un’offerta estremamente ampia e per aiutare i clienti ad orientarsi mettiamo al loro servizio architetture scalabili oltre al fatto di rendere il nostro deta lake aperto anche a prodotti della concorrenza”.
Nuove strategie per il canale
Palo Altro Networks adotta un modello di vendita indiretto dove i partner – distributori e rivenditori – hanno entrambi un ruolo fondamentale nella diffusione e nella conoscenza dei prodotti che mettono in campo. “Oggi la nostra offerta è estremamente ampia e completa ma abbiamo anche rivenditori più focalizzati su determinate tecnologie – sottolinea il manager -: abbiamo quindi dato il via ad un nuovo programma di canale, inaugurato poche settimane fa. Si tratta di NextWave 3.0, con cui Palo Alto Networks si pone l’obiettivo di incentivare i partner ad avere le più ampie competenze per competere sul mercato seguendo la nostra vision ma anche con specializzazioni su determinate tecnologie sulle quali i partner vogliono essere riconosciuti come massimi esperti”.
“Cambia anche il modo di acquistare i servizi, per cui abbiamo sviluppato tutta la parte di Mdr (managed detection & respond), con cui il partner può offrire al mercato il proprio servizio utilizzando le nostre tecnologie e fornendo al cliente gli strumenti per fare detection and response; l’altra categoria più tradizionale sono gli Mssp (managed security service provider) aziende che possono offrire in servizio le nostre tecnologie e molti partner sono partiti in quella direzione”, aggiunge Palmisano.
Un modello di business che funziona e fa crescere l’azienda. Per la chiusura dell’esercizio fiscale, a fine luglio, Palo Alto Networks porta a oltre 5 miliardi di dollari l’aspettativa sui risultati, con un incremento superiore al 20% in un mercato che cresce mediamente del 6-7%. Una crescita organica forte nelle tecnologie storiche ma anche in quelle più evolute. “Siamo innovativi per dna e il nostro piano di crescita prevede da un paio d’anni almeno un’acquisizione a trimestre per consentire una continua fase di sviluppo e integrazione, processi che riusciamo a fare molto velocemente per introdurre immediatamente le tecnologie all’interno di uno dei tre pillar e renderle operative. A brevissimo annunceremo importanti novità in questa direzione”, anticipa Palmigiani. “Stay tuned” afferma rivolgendosi idealmente al mercato.
© RIPRODUZIONE RISERVATA