sicurezza

L’approccio di Panda Security: un CSP che va ben oltre l’antivirus

Non (più) di solo antivirus vive la protezione aziendale. Il vendor si focalizza su soluzioni che puntino a ottimizzare i processi per la sicurezza, ormai sotto attacco da più fronti. E punta alla sicurezza in modalità CSP

Pubblicato il 11 Ago 2017

Loris Frezzato

panda security

Il prodotto per la sicurezza è il farmaco che cura l’infezione, ma la guarigione e lo stato in salute necessita l’adozione di stili vita sani, consoni all’ambiente e di continui controlli. Ma, sempre stando sulla metafora, oggi è meglio prevenire che curare. Anche nell’ambito della sicurezza IT, infatti, virus e antivirus risultano solo una parte del male e della relativa soluzione, mentre gran parte della cura è dovuta alla prevenzione e all’integrazione/interazione con diverse soluzioni, per un approccio il più completo possibile alla protezione. Una profilassi, questa, adottata da Panda Security e dal proprio canale di system integrator, che sta adottando una strategia basata sull’interazione tra detection, response e di management delle componenti di sicurezza: «Il nostro obiettivo è assicurare al cliente la migliore protezione per i propri sistemi e per fare questo ormai l’antivirus da solo non basta più – conferma Gianluca Busco Arrè, country manager di Panda Security per l’Italia -. Infatti, anche il nostro mix d’offerta si sta adeguando, vertendo prevalentemente sui componenti di Adaptive Defence. Da un lato la parte EDR (Endpoint Detection and Response), unici al momento a disporne. Dall’altro, invece, i clienti ci stanno chiedendo tecnologie di gestione dei propri sistemi, anche per il fatto che nonostante le minacce si stiano evolvendo su altri fronti, gli attacchi che sfruttano le vulnerabilità di sistema continuano a persistere, perché spesso ci si affida a strumenti desueti o di fortuna».

Gianluca Busco Arrè, country manager Italia di Panda Security
Gianluca Busco Arrè, country manager Italia di Panda Security

Per questo Panda si propone con la propria soluzione di IT Systems Management, che assicura il controllo delle macchine dei clienti. E queste due tecnologie, messe insieme, pare stiano facendo la differenza, consentendo al vendor di acquisire la fiducia di grandi multinazionali.

«L’antivirus, di per sé, non è ancora del tutto superato – rassicura Busco Arrè -. Anche se ci stiamo preparando per un futuro in cui l’antivirus non sarà più necessario, puntando su tecnologie che sostituiranno tecnologie tradizionali, ormai sempre meno sufficienti a fare fronte alle minacce e alla loro inarrestabile evoluzione».

I system integrator alle prese con i (nuovi) processi aziendali

Bisogna, insomma, pensare, da un lato a un nuovo modo di difendersi e dall’altro di intervenire sui processi aziendali, come del resto è previsto anche dal GDPR, per il quale Panda Security sta predisponendo appositi moduli per la sua corretta gestione. Si può, infatti anche fornire una tecnologia che è spettacolare, ma ci vuole il supporto di una struttura aziendale del cliente che abbia almeno un minimo di processo in essere «e oggi attraverso i nostri servizi siamo in grado di indirizzare i clienti sui comportamenti da tenere in caso di incidente e di attacco – riprende il country manager -. Un servizio che facciamo sia direttamente sia facendo intervenire i nostri partner. I percorsi di formazione gratuiti che saranno erogati per i system integrator e i service provider sono infatti pensati in quest’ottica: noi forniamo la tecnologia, il servizio e aggiungiamo, inoltre, l’aiuto nella gestione degli incidenti. La componente formativa è infatti nostra responsabilità e attraverso i nostri partner, che sono certificati e specializzati, o noi direttamente, offriamo al cliente il progetto chiavi in mano, fatto di soluzione e di giornate di formazione, tutto all’interno delle tecnologie Panda. Tutto a favore del valore e dei margini che i nostri system integrator possono aggiungere alla vendita della soluzione».

Il cattivo esempio che fa cultura

In ogni modo, la sensibilizzazione dovrebbe essere maggiore che in passato, vista l’eco mediatica che hanno avuto gli attacchi Wannacry e NotPetya di questi ultimi mesi, e Busco Arrè tiene a sottolineare che «Nessuno dei nostri clienti che ha utilizzato Adaptive Defense è stato colpito da alcun incidente. Un messaggio che stiamo incoraggiando i nostri partner a portare ai loro clienti. Certo è che non ci sono scusanti per non tenere aggiornati e in sicurezza i propri sistemi aziendali, e un buon sistema di sicurezza deve prevedere l’aggiornamento dei sistemi. Da questo punto di vista, anche il fatto di essere un vendor di cloud security ci fa gioco. Il cloud, infatti fa parte della nostra strategia e tecnologia, non solo accessibile da web ma, non avendo alcuna componente infrastrutturale, tutte le nostre tecnologie sono integrate attraverso il cloud, e i nostri system integrator possono usufruire di queste tecnologie per offrire servizi. Un’ottica che a breve ci porterà a essere il primo e unico vendor di security a offrirci in modalità CSP (Cloud Service Provider)».

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati