In un settore che deve tenere il passo con minacce sempre più crescenti, SentinelOne evolve e alza i livelli di protezione per i clienti. Da endpoint company oggi il focus dell’azienda si sposta sull’Enterprise, andando a coprire cloud, mobile, ambienti kubernetes e gestione delle identity, tutte superfici facenti parte del nuovo perimetro esteso. Un modello di business che conta sempre più sulla forza delle partnership a valore. Come racconta Luca Besana, Channel Business Manager della Mediterranean Region di SentinelOne illustrando la strategia di canale ed evidenziando i punti di forza del programma di go-to-market insieme al nuovo ruolo ricoperto dai Managed Security Service Provider (MSSP).
Dall’end point all’Enterprise. Come cambia il programma di canale avendo ampliato il perimetro da coprire e proteggere. “Il nostro programma di canale non cambia ma cambiano completamente le regole del gioco – esordisce Besana inquadrando lo scenario in cui si muove oggi l’azienda -. In epoca pre-Covid, gran parte del budget di IT Security veniva investito per difendere il perimetro, dal momento che il primo veicolo di accesso all’asset era di fatto più critico del dispositivo stesso. Gli endpoint erano connessi a internet quasi sempre attraverso un gateway e la presenza di valide soluzioni di sicurezza perimetrale sapeva garantire un accettabile livello di protezione. Oggi, non è più così. La digitalizzazione provocata dalla pandemia, con l’ampliamento del lavoro da remoto e l’esplosione dei servizi in cloud ha completamente stravolto questo disegno e si ha la chiara percezione che non solo non sia più sufficiente difendere la rete, ma viene stravolto anche il concetto dell’endpoint. Gli attacchi sono diventati molto più aggressivi e sofisticati nell’esecuzione delle minacce e i possibili vettori di attacco sono molteplici: un attacco può essere avviato dalla rete, da un messaggio di posta, dalla navigazione nei canali social o semplicemente dal furto delle identità. E’ da qui che nasce l’esigenza di difendere l’ambiente Enterprise per poter garantire un valido livello di protezione su tutti i vettori di attacco”.
Rimane dunque invariato il programma di canale ma si elevano le aspettative verso i partner, spiega il manager. “Oggi le skill verticali su endpoint protection o network security non sono più sufficienti; il mercato richiede funzionalità avanzate, con lo scopo di poter aumentare la gestione sicura di ambienti che, soltanto pochi mesi fa, non esistevano e per questo i vendor di cybersecurity tendono a focalizzarsi sulla specializzazione”.
Perseguendo questa strategia, SentinelOne punta a coprire al meglio tre vettori di difesa: l’endpoint, il cloud, le identity. “Chiediamo ai nostri partner la capacità di seguirci e di generare valore in questi tre ecosistemi che sono perlopiù complementari ma indipendenti l’uno dall’altro. Oggi abbiamo partner che si occupano di endpoint protection, altri che si occupano di cloud security, partner che si occupano di identity security e partner che hanno sposato l’intero ecosistema del nostro portfolio. Ma quello che osserviamo è che la complessità del gioco sta diventando tale per cui i partner specialistici stanno diventando la prima opzione per i clienti, soprattutto nel mercato mid-enterprise”.
Il mondo del multicloud richiede differenti competenze al canale e un nuovo approccio culturale. Come SentinelOne si muove su questo fronte. Gli ecosistemi da difendere, molteplici, variegati ed eterogenei, con il loro livello di complessità aumentano le difficoltà per il cliente finale e impongono a SentinelOne di adottare partner molto skillati e risorse evolute. “La nostra strategia di business è canale-centrica e si basa su questo fondamento: crediamo fermamente nei servizi che i nostri partner erogano perché questi sono parte integrante della nostra proposta. Noi ci impegniamo a sviluppare la migliore tecnologia possibile, ma i nostri partner devono saper erogare servizi di altissimo valore ed essere quindi percepiti come nostro differenziante sul mercato“.
Ma per far sì che i partner riescano a generare valore è necessaria tanta formazione, sottolinea Besana: “Su questo obiettivo ci impegniamo molto, perché crediamo in una proposizione di qualità come unico modo per elevare la soluzione dalla battaglia del prezzo. Ci sono delle competenze che i nostri partner devono avere per poter essere considerati strategici, cito la competenza tecnica, ad esempio, o la capacità di erogare servizi di Managed Detection & Response. Distinguiamo quindi competenze di base che esigiamo dal canale, ma anche tanti aspetti su cui investiamo direttamente per migliorare il livello di qualità dei servizi offerti ai clienti SentinelOne. Abbiamo ad esempio istituito la Partner University, uno strumento gratuito per tutti i partner all’interno del quale offriamo percorsi formativi specifici per risorse commerciali, di prevendita e delivery. Organizziamo su cadenza mensile incontri di aggiornamento specifici per il canale. Ogni partner è inoltre costantemente in contatto con le nostre figure tecniche e commerciali con le quali lavora in simbiosi sulle opportunità, laddove necessario. Abbiamo poi lanciato il programma “Threat Hunting Workshop” un’esperienza ludico-operativa in stile “Capture the flag”, con l’obiettivo di simulare attività più o meno complesse dove gli analisti dei nostri partner possono testare e verificare sul campo il loro livello di competenza. Lavoriamo molto per far sì che un partner possa diventare veramente unico sul mercato. Un approccio che funziona, come riscontriamo tra partner e clienti. Non solo perché SentinelOne ha una delle migliori tecnologie di EDR ma anche perché il canale con cui SentinelOne lavora è oggi pienamente attrezzato”.
Il ruolo degli MSSP, figure sempre più strategiche. Oggi per il cliente è estremamente difficile trovare le risorse appropriate da mettere in campo e da mantenere perché le risorse pregiate sono sempre poche, in particolare nel campo della cybersecurity, racconta Besana. “Non solo è difficile assumere le persone più esperte ma risulta complicato anche mantenerle in azienda e motivarle con puntualità. Un cliente strutturato, come nel caso di una grande azienda, può permettersi un proprio SOC per la gestione dei problemi di sicurezza. In alternativa, l’unica soluzione concreta è rivolgersi a un MSSP, con l’obiettivo di affidarsi a chi, di mestiere, si occupa delle attività di analisi e risoluzione di un incidente informatico, di Threat Hunting e di gestione degli alert, tutte attività dove spesso i clienti hanno grosse carenze”.
SentinelOne lavora moltissimo con gli MSPP, dichiara il manager: “Molti fra i nostri partner principali erogano servizi di tipo MSSP perché pronti a capitalizzare al meglio le potenzialità della nostra piattaforma e ad elevarne il valore competitivo”.
Quanto il mercato si sposterà verso questi profili è difficile da dire. “L’Italia in particolare, rispetto ad altri paesi con cui sono indirettamente in contatto ha forse ancora più accentuato lo shortage di competenze perché siamo partiti un po’ in ritardo rispetto ai paesi anglosassoni, come Francia e Germania, sul fronte della cybersecurity. Per fare un esempio, l’agenzia per la cybersicurezza nazionale (ACN) si è appena insediata in Italia quando in Francia la stessa esiste già da diversi anni. Siamo un po’ alla rincorsa e il mercato è ancora immaturo, ma proprio per questo credo che il nostro sia l’ecosistema ideale nel quale gli MSSP possano essere ancora più importanti, permettendo di colmare l’assenza di competenze in casa del cliente”.
Ecco perché la strategia di SentinelOne prevede di continuare ad investire sui partner specialistici lavorando con chi fa della cybersecurity il core del proprio business e sa vendere valore. “Un’altra linea di business su cui siamo già attivi, ma su cui spingeremo ancora di più il prossimo anno – aggiunge il manager – è il tema legato all’Incident Response. Vorremmo diventare la tecnologia di riferimento per quelle società che vengono coinvolte quando c’è una compromissione, quando c’è un attacco informatico da analizzare o quando un cliente, ad esempio, è alle prese con un ransomware. Abbiamo creato un team europeo di professionisti a supporto di chi svolge questo tipo di attività e investiamo tantissime ore in formazione. Solo così possiamo davvero pensare di essere vicini al cliente, soprattutto quando ne ha maggiormente bisogno”, conclude Besana.
© RIPRODUZIONE RISERVATA