Negli ultimi due anni, l’andamento del business di SentinelOne si conferma positivo. In questo arco di tempo, il gruppo è passato da 500 a 2.500 persone a livello globale, mentre a livello europeo il team è cresciuto da 50 a 300 componenti (una ventina nel team italiano). Uno sviluppo dimensionale indicativo di una spinta strategica della società che ha visto recentemente l’acquisizione di aziende nell’ambito della gestione delle identità, come quella di Attivo Networks, e la quotazione in Borsa nel giugno del 2021 come startup, operazione risultata un grande investimento nell’ambito della sicurezza. Oggi, grazie alla piattaforma Singularity Xdr per la protezione di endpoint, cloud e identità, SentinelOne è riconosciuta nelle valutazioni del sistema indipendente Mitre, per le sue soluzioni di detection, protection e risposta agli attacchi.
E’ Paolo Ardemagni, area vice president Southern Europe Middle East & Africa di SentinelOne, dal 2020 in questo ruolo, a fare il punto sulla roadmap dell’azienda nel consueto incontro annuale con la stampa e a raccontane la vision che sposta il focus dall’endpoint all’enterprise, con la copertura di tutti gli ambiti che costituiscono l’infrastruttura delle organizzazioni, dalle superfici di cloud, mobile, mondo kubernetes e identità come nuovo perimetro. “Negli ultimi due anni, il Covid è stato il catalizzatore di una forte digitalizzazione del mercato che ha dato impulso all’incontrovertibile fenomeno del cloud – esordisce Ardemagni -; uno sviluppo che ha ampliato la superficie di attacco, con tutto ciò che ne deriva in termini di sicurezza, un incremento costante delle minacce. Questa evoluzione dello scenario ha portato la nostra società ad estendere il suo raggio di azione alla gestione dei dati per passare dalla sola protezione degli endpoint alla messa in sicurezza degli ambienti cloud e containerizzati“.
“Stiamo diventando un’azienda multiforme sul cloud e sull’ingestione dei dati – spiega Paolo Cecchi, Regional sales directory Italy di SentinelOne -. Oggi, partendo dall’endpoint, il cuore dell’offerta con cui SentinelOne ha performato negli anni, ci espandiamo verso uno dei principali driver dell’ultimo decennio, il mondo cloud, dove alla migrazione degli utenti non è seguita un’adeguata organizzazione della posture di sicurezza, con i reparti di security operation rimasti piuttosto ciechi. Trend che ha determinato superfici di attacco estremamente ampliate e livelli di protezione decisamente più bassi”.
Il manager interviene così illustrando lo scenario sul quale si sviluppano oggi le strategie di business anche in Italia, mercato ereditato proprio da Ardemagni. Entrato in SentinelOne lo scorso ottobre, Cecchi ha così il compito di coordinare il team vendite e di canale locale per aiutare a fare il “next step” dando impulso al mercato enterprise e della pubblica amministrazione anche attraverso accordi con terze parte.
Tra le ultime partnership siglate in ordine di tempo, Cecchi cita l’accordo con Proofpoint per la protezione della mail, “che rimane uno dei vettori di ingresso principali usati dagli attaccanti che sfruttano l’anello debole della catena, l’essere umano”. Il secondo accordo è con Mandiant, attiva nella treat intelligence, “una delle integrazioni oggi a portfolio che consente da un lato alla nostra azienda di arricchire le informazioni raccolte e dall’altro permette ai clienti di avere all’interno di una stessa console una soluzione completa per rilevare, approfondire e rispondere agli incidenti, riducendo i costi relativi l’incident response e migliorando la postura di sicurezza”.
“Non c’è poi solo il cloud ma anche il multicloud, adottato oggi da molte aziende – prosegue Cecchi -, il che porta a delle discrepanze perché spesso le organizzazioni si trovano ad applicare misure di sicurezza diverse in funzione dell’ambiente cloud. Serve quindi una piattaforma unificata in grado di aggregare i dati provenienti dai diversi ambienti e applicare in maniera automatizzata controlli di sicurezza univoci e uniformi”. In questo senso, Singularity che si declina nel cloud, unisce funzionalità di Edr al threat hunting autonomo e sicurezza in real time senza compromettere l’agilità.
Sviluppo del canale
Ardemagni presenta un canale in salute: “Oggi siamo ben posizionati nella piramide in tutti i segmenti dimensionali, con una leva che ci viene dall’essere nati come endpoint protection per espanderci poi verso l’Xdr; venendo dal basso siamo riusciti a scalare verso l’alto”. L’ecosistema dei partner è già formato e composito, dichiara Ardemagni, ma le attività di onboarding proseguono: “da un lato ci stiamo orientando verso un modello Mssp particolarmente funzionale, dall’altro lato ci indirizziamo verso partner che abbiano competenze sulla cybersecurity, non solo sull’endpoint e che siano fidelizzati”.
“Gli Mssp sono sicuramente un veicolo importante per tutti i clienti ma sulle grosse imprese c’è ancora un retaggio legacy molto forte – sottolinea Ardemagni segnalando le criticità -. Le aziende italiane sono ancora molto indietro in termini di sicurezza a livello europeo, dove i Ciso hanno gruppi di lavoro molto più stretti rispetto ai nostri. In Italia siamo ancora molto divisi e non solo geograficamente. Serve un passo in avanti dal punto di vista culturale, cercare di far scalare il problema della cybersecurity nelle organizzazioni il più possibile a livello di board e cambiare anche a livello di sistema Italia, sbagliare e riprovare nuovamente, altrimenti con questo approccio rimarremo sempre stagnanti”.
© RIPRODUZIONE RISERVATA
