Operativa nel settore da oltre 20 anni con la propria tecnologia di contrasto alle minacce della rete, NetWitness nasce come progetto di ricerca di un’Agenzia di Intelligence USA, nel 1997, proprio per dare visibilità, già all’epoca, a tutti quegli “oggetti” e dati che transitavano in Internet e di cui non si conosceva quale sarebbe stata la potenza e l’evoluzione.
Lo racconta in questa intervista Maddalena Pellegrini, Europe South Sales Director di NetWitness, iniziando con il ripercorrere le tappe storiche della società, tornata nel 2020 ad essere un brand indipendente a seguito della cessione, da parte di Dell Technologies, di Rsa Security: “Oggi continuiamo a servire il mondo della cybersecurity aiutando le aziende a definire una strategia che non sia più di sola protezione, perché gli attacchi sono ormai una certezza, ma che sia anche di monitoraggio e di detection, per acquisire le capacità necessarie per intercettare le minacce e contrastarle. NetWitness è infatti una piattaforma integrata e modulare di Threat Detection and Response che fa leva su tecniche di analisi comportamentale e analytics avanzati per fare detection, nonché su quello che da sempre è il suo punto di forza e cioè la capacità di full packet capture, per aggiungere all’attività di detection anche investigazione forense a fronte di un evento”.
Dietro alla cessione di un’azienda ci sono molti processi che devono innescarsi, prosegue Pellegrini parlando dei recenti cambiamenti nel management della società: “Essere stati per quasi 15 anni all’interno di una grande organizzazione come Emc prima e Dell dopo, ci ha messo, nei primi anni dalla cessione, nell’occhio del ciclone. Spinti dalla necessità di riorganizzare interamente una nuova realtà, abbiamo molto probabilmente trascurato la necessità di continuare ad essere “innovativi”, la necessità dei nostri clienti e del mercato in generale di capire “what’s next”, pur avendo trainato il settore per anni, anche in modo pionieristico. Tuttavia, preso atto di questo gap di innovazione, abbiamo fatto una analisi interna e siamo ripartiti con un grande progetto che è proprio il cambio delle teste pensanti dell’azienda. Oggi abbiamo un nuovo Ceo, un nuovo Cpo, un nuovo Cto, un nuovo Cro; sono state scelte persone che avessero un pezzetto di Dna affine a quello di NetWitness e che guardassero a un futuro da disegnare nel breve, medio e lungo termine. Abbiamo puntato da subito a riportare quel vantaggio competitivo che per anni ci aveva contraddistinto, specializzando la soluzione verso le nuove sfide di mercato, e l’effetto si è visto immediatamente”.
Come si colloca NetWitness nel mercato della cybersecurity. La strategia della società si disegna all’interno di un Red Ocean Market che da sempre si contraddistingue per la forte competition che, negli ultimi anni, si è ulteriormente accesa in un mercato preda di soluzioni che si pongono sempre più come anti-qualcosa, per apparire accattivanti verso chi le deve mettere a budget, dichiara Pellegrini: “In questo contesto, NetWitness ha come target chi usa la tecnologia e non chi la compra. Il nostro riferimento primario, infatti, sono gli analisti del Soc, coloro che operano in prima linea. Un paragone con la strategia militare non casuale – sottolinea Pellegrini – se pensiamo che oggi si parla di cyber war, all’interno della quale c’è sempre qualcuno che deve disegnare un territorio di guerra, capire dove schierare le armi, individuare le tecniche migliori. Allo stesso modo, in cybersecurity serve aiutare le prime linee ad avere strumenti efficaci e a capire dove posizionarli per avere una totale visibilità di fronte all’attaccante. Importante avere anche la capacità di analizzare i comportamenti dell’utente, per identificare eventuali anomalie per tempo, prima che si trasformino in un potenziale attacco”.
Pellegrini delinea poi le principali sfide che le imprese si trovano ad affrontare in tema di cybersecurity: “Oggi non si fa che parlare artificial intelligence e dei suoi impatti, positivi o negativi, ma l’Autonomous Soc è solo parte della soluzione. Infatti, la vera sfida per i Ciso si gioca sul personale addetto alla sicurezza, che deve essere in grado di intercettare i segnali e di comprendere in anticipo che un attacco è in corso. Un compito non semplice – incalza Pellegrini -, se si considera che negli ultimi anni gli investimenti in sicurezza lato vendor sono stati una corsa a fornire soluzioni auto-consistenti ed economiche, partendo dall’analisi del mercato più fragile, quello della Smb, spesso privo di un Ciso, o di sufficienti budget, e composto prevalentemente da aziende padronali in cui, se consideriamo il mercato italiano, la cultura della sicurezza è ancora quella del costo. In realtà, si osserva che gli attacchi non guardano in faccia l’azienda, ma il dato, la sua accessibilità e la sua possibile mercificazione, per cui l’investimento si è rivelato per molti vendor non proficuo e al contempo questo comparto SMB si è accorto di essere il target al pari delle grandi enterprise”.
“L’obiettivo è allora quello di aiutare le imprese, a prescindere dalla loro dimensione, ad acquisire capacità di reazione, e per questo NetWitness rende la propria soluzione integrabile con quelle di terze parti, anche competitor – sottolinea Pellegrini – al fine di escludere disinvestimenti, e limitare gli impatti economici, su chi ha budget limitati. Un altro nostro obiettivo è essere sempre più user friendly; lavoriamo per semplificare la vita ai Ciso aiutando i membri dei team, anche i meno esperti, ad affrontare le attività quotidiane e a gestire al meglio la piattaforma per una maggiore efficacia ed efficienza della soluzione anche al fine di ridurre gli investimenti, soprattutto quelli ricorrenti, che sono il vero spauracchio per le imprese”.
In questo quadro, lo spostamento verso il cloud, che sia nazionale piuttosto che fornito da provider internazionali, con le direttive che cominciano a convergere verso un’unica direzione, consentirà sempre più di usufruire di servizi senza la necessità di dover risiedere in un certo territorio, e questo apre nuove sfide alla sicurezza. “Se infatti da una parte il mercato cloud sarà sempre più popolato dai provider che offrono il servizio – SaaS, PaaS, IaaS o in qualsiasi sua forma -, dall’altra parte, cresce l’esigenza di maggiore visibilità di questa interconnessione, spesso multicloud. In quest’ottica, NetWitness offre una capacità di visibilità estesa ed integrata, ovunque risiedano i dati e vengano erogati i servizi e, con un approccio modulare, consente ai clienti di intervenire e colmare ogni eventuale gap di visibilità, sia esso correlato al network, ai device, ai log di sistema o alle connessioni SASE. Visibilità estesa, la nostra, che è ulteriormente avvalorata dall’efficienza della nostra tecnologia di machine learning, che offre strumenti di analytics avanzati, embedded, orchestration e automation.
L’importanza della formazione. “La capacità di reagire ad un attacco si acquisisce unicamente con la pratica – prosegue Pellegrini. Tutti i nostri clienti e, nello specifico, gli analisti del SOC, gli esperti di cybersecurity ma anche l’intero management a più livelli, possono contare su training ad hoc per sviluppare ed acquisire gli skills necessari di reazione di fronte ad un incidente informatico. Educare dunque in maniera preventiva con l’affiancamento del nostro Team di Incident & Response che è chiamato ad intervenire non solo per spegnere il fuoco ma anche per capirne l’origine, nel momento stesso in cui il cliente attiva il bottone antincendio. Questo è oggi un altro nostro tratto distintivo”.
Guardando agli obiettivi futuri, NetWitness ne indica alcuni anche a breve termine. “Il primo è rivolto verso il mondo OT – racconta Pellegrini – che si sta affacciando in modo prepotente nella cybersecurity; il settore industriale, seppure con ritardo, comincia a porsi il problema della sicurezza, anche a fronte di attacchi eclatanti sferrati negli ultimi anni, ad esempio alle utilities. Puntiamo in questa direzione per aggiungere specificità e consentire a IT e OT di interoperare per condividere esperienze e capability. Dall’altra parte continuiamo a insistere sul dare visibilità dove le organizzazioni la stanno perdendo; la collaborazione con Aws annunciata nell’ultimo loro evento ci vede infatti insieme a pochi altri vendor offrire visibilità laddove si presentano dei nuovi punti ciechi, all’interno di un mondo abbastanza nuovo per molte organizzazioni. La democratizzazione del Soc è poi il mantra che contraddistingue NetWitness; rendere un Soc fruibile a prescindere dall’esperienza, con la capacità immediata di interagire con le tecnologie e con le problematiche di sicurezza è tra i nostri obiettivi a brevissimo e rimarrà il trend per tutti gli investimenti successivi sulle piattaforme. Continua infine l’impegno nell’ambito del machine learning, dove abbiamo un team di data scientist che creano modelli di utilizzo comune ma che in alcuni casi possono essere disegnati sul cliente; in questo contesto vogliamo spingerci sempre più avanti, cercando una comunicazione uno a uno con i clienti più rappresentativi per poter disegnare dei percorsi comuni, a beneficio di interi settori di mercato”, conclude Pellegrini.
Leggi anche l’intervista Maccaglia (NetWitness): Team di Incident Response di Voice of NetWitness
Leggi anche l’intervista Alfonsi (NetWitness): Intercettare tutti i segnali in rete di Voice of NetWitness
© RIPRODUZIONE RISERVATA