Sconfiggere le minacce informatiche in ogni fase degli attacchi attraverso un’unica piattaforma di cybersecurity che inglobi tutti gli aspetti della difesa: prevenzione, rilevamento, risposta e ricerca. È questo il modello operativo di SentinelOne che cresce nel mondo della sicurezza sia in termini di business sia di competenze.
Ce lo racconta Paolo Ardemagni, regional director sales Continental Europe and Emerging Markets di SentinelOne – da 30 anni nel mondo della sicurezza degli endpoint e dal marzo 2020 in questo ruolo -, facendo il punto sulle strategie di go-to-market dell’azienda in Italia e sulle novità al tappeto, anche di prodotto.
SentinelOne, percorso di crescita
Il manager fa un excursus sulle tappe più importanti dall’inizio del suo mandato in azienda: “SentinelOne registra un percorso di crescita quando, appena prima della pandemia, volta pagina. Il driver è rappresentato dalla trasformazione nel mondo cloud dove il momento di evoluzione in atto fa da catalizzatore, velocizzando un processo che sarebbe comunque avvenuto. Oggi, le 35 persone che componevano il team in Europa nel 1Q 2020, a distanza di 1 anno e mezzo, sono salite a quasi 200. I 500 dipendenti a livello globale sono diventati 1.000 e oltre 5.400 sono i clienti totali, raddoppiati nel periodo. Nel frattempo siamo entrati in Borsa con una quotazione considerata la più grossa Ipo nella storia della sicurezza informatica per valore aziendale (12 miliardi di dollari, arrivati oggi a quasi 18 miliardi). Nell’area del Sud Europa – prosegue Ardemagni -, l’Italia è oggi la seconda region dopo la Francia, regione-guida. Il mercato italiano conta un team di 10 persone distribuite sul territorio tra Roma e Milano che si occupano di threat intelligence and incident response, ovvero sicurezza a 360 gradi. Come novità, è stato aperto a Praga un centro di ricerca e sviluppo che conterà entro la fine del 2022 circa 300 persone, un centinaio già a fine anno, a conferma che R&D e dialogo con i clienti sono alla base della nostra strategia. Infine, come elemento di nostra soddisfazione, Gartner ha inserito SentinelOne nel Magic Quadrant 2021 per le soluzioni Edr valutandola nel range più alto in termini di customer satisfaction (al 98%)”.
Strumenti cloud orchestrano la sicurezza
Perché siamo lì, spiega Ardemagni: “Con l’evoluzione del cloud siamo in un momento storico importante, nel quale abbiamo tre pillar da seguire: cloud, sicurezza e orchestrazione. I datalake di metadati che confluiscono dai Siem permettono di avere alert sulle piattaforme dei vendor e creano una massa critica di informazioni in cloud che devono essere orchestrate e sicurizzate”.
Gli strumenti che SentinelOne mette a fattor comune delle imprese si costruiscono su un percorso in quattro fasi e rappresentano il core della sua strategia: prevention & control, detection & response, remediation & recovery, ritenuto dai clienti il punto chiave; network visibility & attack surface control, che convergono nella Xdr Automation come evoluzione dell’Endpoint Detection and Response. Mentre la maggior parte delle soluzioni Edr gestisce le minacce con azioni manuali, SentinelOne apre a funzionalità di risposta automatizzata basate sull’intelligenza artificiale per la protezione dalle minacce, il risanamento e il rollback del ransomware senza dover ricorrere a interventi da parte dei team IT.
A rafforzare quest’ultima opzione, inteviene in particolare SentinelOne Remote Script Orchestration (Rro), l’ultima soluzione annunciata dalla società, che consente alle imprese di automatizzare a distanza le risposte personalizzate, offrendo agli addetti alla security funzionalità per installare, aggiornare o rimuovere software velocemente in tutta l’azienda.
La completa visibilità degli attacchi in corso da parte di SentinelOne consente di analizzare la parte sospetta con un’automazione totale in modalità sistematica e veloce – spiega Ardemagni -, che grazie all’uso di strumenti di AI può ridurre in tempi rapidissimi il campo di azione da 149 billion di file fino a 32 eventi.
Canale, focalizzato e competente
Per operare sul mercato, SentinelOne ritiene il canale vitale e adotta un modello canale-centrico al 100%, affidandosi ad un ecosistema di partner con relazioni vendor to vendor, così come a partnership locali nel mercato italiano. Sempre più strategico oggi il ruolo degli Mssp per il servizio gestito che prende piede in Italia e copre in particolare la piccola impresa, ma anche grossi clienti. Una strategia supportata dalla scelta di affidarsi a Exclusive Networks quale distributore unico.
Interviene a illustrare le strategie di canale Luca Besana, nuovo channel business manager of Mediterranean Region, team e canale di SentinelOne, che dichiara. “La cybersecurity è una partita che non può essere giocata da soli. In un contesto complesso come il nostro, è importante che tutte le tecnologie di cybersecurity riescano a comunicare tra loro. Noi stiamo investendo in questa direzione ma la tecnologia non basta; servono competenze per sviscerare i 32 eventi critici emersi nel modello sopra, competenze che devono necessariamente risiedere nel canale dove il partner può trasformare le opportunità in risposte”.
La politica di canale di SentinelOne implementata si fonda dunque su due pillar, spiega Besana: “I partner devono essere focalizzati sulla nostra tecnologia e competenti perché noi per primi abbiamo bisogno del loro know-how. Cerchiamo in definitiva partner self-efficient per generare delle relazioni win-win di lunga durata“.
Cosa fare nei prossimi mesi in Italia: “Potenziare la parte alta di mercato dove siamo stati penalizzati, come ad esempio nei settori moda o finanza, in aziende di alto livello sulle quali dobbiamo ulteriormente farci vivi. A livello europeo, l’Inghilterra ha perso colpi nel post Brexit; Francia e Germania hanno rimediato velocemente a questo periodo di crisi, mentre l’Italia ha rallentato, ma abbiamo le carte per rimediare nei prossimi mesi. Abbiamo una generazione di business prodotto dal canale di circa 12 lead settimanali e molte possibilità oggi si aprono”, conclude Ardemagni.
© RIPRODUZIONE RISERVATA
