Sicurezza e compliance basate sul cloud sono concetti sempre più centrali non solo quando si fa riferimento alla cybersecurity del mondo IT, ma anche in relazione alle problematiche di tutte le industry e di ogni verticale.
L’accelerazione evolutiva, impressa dal bisogno di superare le criticità, ha avuto riflessi importanti sulle aziende che erogano servizi in questo ambito e anche su Qualys, realtà cloud based, con la sua offerta radicata nella security compliance. Ne parla così Emilio Turani, managing director per l’Italia, South Eastern Europe, Turchia e Grecia: “Si è trattato di un periodo per noi importante che ci ha chiamato ad ottemperare alle esigenze di un mercato frenetico, in cui Qualys opera però sulla base di un’architettura che si presta proprio a supportare le esigenze di scalabilità, velocità, accuratezza richieste e che ci ha consentito di crescere”.
A livello globale Qualys è passata da 1.500 dipendenti a 1.700 durante la pandemia e soprattutto ha investito in competenze e skill tecniche. Sumedh Thakar è da poco il nuovo Ceo, Allan Peters è stato nominato Cro, e nuovo Cmo è Suresh Balasubramanian. Oggi l’azienda si impegna a calare nelle diverse realtà di mercato i propri dettami “Think Global Act Local”. Scalabilità, capacità di reagire anticipando le esigenze dei diversi territori, e di modellare l’offerta secondo le esigenze delle diverse geografie sono i punti di forza della proposizione.
Anche in Italia, Qualys ha rivisto la propria organizzazione con la nomina del nuovo sales director, Marco Atzeni (in azienda da gennaio 2019), cross sui mercati enterprise e Smb; mentre sono state introdotte figure specializzate come technical account manager in pre e post vendita per la parte enterprise e Smb, differenziando le attività di prospecting e quelle di post vendita per il miglior utilizzo delle feature tecnologiche della piattaforma Qualys e delle sue oltre venti applicazioni.
Nel dettaglio, Qualys ha scelto due manager con specializzazione tecnica: Roberto Semperboni, in forze dallo scorso luglio come enterprise technical account manager con il ruolo di coordinare gli aspetti tecnico-commerciali sui grandi clienti, e Matteo Ripamonti, nuovo technical account manager, arrivato nel maggio 2021, per consolidare e rafforzare il segmento Sme/Smb. Più recenti gli ingressi di Francesco Bassetto e Walter Furlan, come technical account manager, con il compito di rafforzare la presenza e il supporto per i clienti acquisiti e i partner.
Qualys, ecosistema unico
Come azienda quotata, Qualys è stringata sui numeri, ma Turani richiama quelli già pubblici e segnala per l‘Italia “una crescita del fatturato superiore al 20%, anno su anno, percentuale coerente anche con le guidance attuali”. I clienti, suddivisi in enterprise, small and medium business (Smb) e Mssp (Managed Security Service Provider) sono complessivamente 270 (di cui 70 enterprise), gestiti con un ecosistema di canale unico.
Un elemento, questo, differenziante con i system integrator operativi a livello cross sia sulla fascia enterprise, come su quella Smb, e Marco Atzeni responsabile di tutto il coordinamento del mercato e del canale. In Italia, i system integrator sono sempre più specializzati e, con la promozione di Atzeni, Qualys punta a far crescere i suoi circa 20 partner autorizzati (tra cui anche alcuni Mssp, con ownership della licenza per erogare i servizi a terze parti). “L’attività Qualys si basa molto su Poc e Pov con la capacità di “far vedere la soluzione” come valore aggiunto, e quindi servono atteggiamento e approccio proattivi, sviluppabili solo attraverso l’impegno delle forze sul campo. – spiega Turani, che prosegue – Il nostro è un canale non certo costituito da semplici reseller, ma in grado di dare valore aggiunto, e formato attraverso programmi di servizi, training e specializzazioni erogati gratuitamente”. Qualys vuole “lavorare con gli integratori sulla base di una dinamica di engagement che comprende prevendita, realizzazione del progetto e fine tuning”. Un approccio qualitativo indispensabile anche per indirizzare il mercato finance (la più grande fetta del mercato per Qualys Italia) che è attentissimo alle problematiche di compliance e per primo ha cambiato il paradigma puntando all’integrazione tra assessment e management.
A livello globale, l’azienda nel 2020 ha fatturato 363 milioni di dollari (+13% anno su anno), e si è avvantaggiata di un solido Ebitda (+23%, e pari a 169,5 milioni), una marginalità frutto di un modello pioneristico con i servizi cloud offerti in modalità SaaS già da diversi anni. Ora la guidance è orientata intorno ai 402,5 milioni e prevede di far leva proprio sulle caratteristiche della platform e delle sue oltre 20 applicazioni erogate a oltre 19mila clienti globali.
I passi avanti nella proposizione tecnologica
Entra nei dettagli della proposizione tecnologica così Marco Rottigni, Ctso Emea: “La strategia si basa su tre pilastri. Il primo è la capacità di costruire un inventario digitale (con il pieno dominio sulla biodiversità digitale intesa come coacervo di ambienti, cloud e non). Il secondo pilastro è la propensione alla mitigazione del rischio in modo preventivo (esposizione e prevenzione). Il terzo pilastro è lo sviluppo di abilità di detection e risposta, per accorgersi tempestivamente delle anomalie e mitigarne le conseguenze”. Alle aziende è richiesto di sviluppare capacità chiave: la “comprensione” di un ambiente quindi attraverso la sua osservabilità sfruttando telemetrie e metadati ma anche la loro aggregazione per trasformarli in informazioni fruibili. “Bisogna capire la propria postura nella sua complessità, tracciarla nel tempo, con un approccio scalabile per ambienti che cambiano dimensione e “perimetro””. Scalabilità e integrazione restano centrali.
Qualys sviluppa queste capacità sulla base della sua piattaforma con due cardini: “Da una parte – prosegue Rottigni – una pletora di sensori digitali (agenti software, scanner, agenti cloud, connettori per il mondo container) che raccolgono la telemetria da tutti gli ambienti, dall’altra un motore in grado di aggregare la telemetria trasformando i dati in informazioni consumabili”. A supporto dei cinque domini dei processi aziendali vi sono: asset management (1); IT security (comprendere le problematiche di postura di sicurezza e prioritizzarle, 2); cloud e container security che richiede applicazioni dedicate per indirizzarne i bisogni per la sua specificità (3); la compliance (4) con nuove sfide per la verifica della postura di sicurezza – gli errori di configurazione portano a data leak, etc. – ed importante, tanto più quanto più la decentralizzazione operativa è marcata; ed infine la Web security (5), con la sfera delle applicazioni con cui le aziende erogano servizi all’utenza, anche per l’attenzione crescente del cybercrime che impone la specializzazione nel modo di elaborare le telemetrie sulle Web application.
Qualys mette in opera la trasformazione di dati in informazioni per supportare questi cinque domini, per esempio, tramite Cybersecurity Asset Management. La nuova app serve per l’inventario degli asset ed aiuta i team IT a identificare e rispondere alle vulnerabilità presenti nei loro sistemi di sicurezza. La soluzione è in grado quindi di “esporre il rischio di un asset o di un perimetro di cui l’asset fa parte” ed evidenzia anche caratteristiche di hardware e software implementati su questi asset. Per esempio, quando sono in end of life o con firmware obsolescenti (evidenti forme di vulnerabilità). Qualys offre inoltre “visibilità ragionata” su come le aziende vengono “viste” dagli attaccanti con l’assessment e la stima qualitativa dei rischi.
Cyber Security Asset Management è in grado, inoltre, di sincronizzare i dati anche con altre piattaforma tecnologiche in azienda, per esempio quelle Cmdb (tra cui ServiceNow). La proposta Qualys per il Vmdr (Vulnerability Management, Detection, and Response) raccoglie, invece, una serie di funzionalità per la gestione accurata del ciclo di vita della superficie vulnerabile, con la capacità di evolvere nell’analisi della “messa in priorità del rimedio in base alle patch”. E fa il paio con l’applicazione Qualys di patch management per chiudere le falle in modo definitivo, sfruttando le potenzialità intrinseche dell’automazione. L’automatismo consente di approdare all’ideale di consolidamento funzionale ed ottimizzazione dei costi nella remediation, ambìto da chi si occupa di patching. Di recente, le capacità della soluzione Vmdr sono state estese al mondo mobile (Vmdr for mobile, quindi iOS e Android) nel rispetto dei modelli di utilizzo (privato e aziendale) e quindi anche con la capacità di discernere i dati sensibili, per la minima esposizione delle applicazioni da aggiornare senza esportare i dati personali.
Nella roadmap per i prossimi mesi c’è l’indirizzamento ulteriore di Qualys verso il mondo Ics e IoT/IIoT, quindi il mondo industriale e dell’operation technology con soluzioni per i tre use case principali: l’inventario digitale, l’assessment della superficie vulnerabile, la pianificazione del rimedio e la valutazione della postura di sicurezza per quanto riguarda i framework di compliance. E’ necessario quindi il riferimento a un Purdue Model, in grado di segmentare in livelli una rete “operational technology”, che permetta accuratezza di assessment con un approccio combinato basato su più sensori e agenti software installabili dove è possibile anche su sistemi non connessi direttamente in rete.
Per l’universo cloud e container security, Qualys nei mesi scorsi ha rilasciato una serie di applicazioni e funzionalità, e di recente ha acquisito Totalcloud che si occupa proprio di orchestrazione nella definizione delle risorse in ambienti multicloud (per realizzare diagrammi di flusso di piattaforme applicative di più ambienti cloud, senza scrittura di codice). Altri ambienti compresi nella roadmap di protezione sono quello Saas per il controllo sulle opzioni di configurazione – per esempio con SaaS Detection and Response (rileva anomalie e le espone in un cruscotto centralizzato) – ed infine la soluzione Edr cui si aggiunge ora l’integrazione Endpoint Protection System (Epp), per garantire capacità di risposta attiva, oltre alla detection delle anomalie, per mitigare eventuali effetti di una compromissione. Tutto questo ovviamente basato sulla piattaforma Qualys.
© RIPRODUZIONE RISERVATA