Dalla California al resto del mondo, Italia compresa, attraverso il Cloud. La sicurezza dell’end point è il vero focus di CrowdStrike, fondata nel 2011, che ha da subito concentrato le proprie energie unicamente nella protezione dei client, definendosi la prima azienda Cloud Delivered, ossia nata con soluzioni native in Cloud. «Oggi la maggior parte dei vendor legacy si sta spostando verso il cloud, ma ci vuole certamente del tempo prima che tutto il pregresso si riesca ad accountare sulle nuvole, con il risultato di avere percorsi transitori con tante soluzioni indipendenti a protezione di singoli aspetti – dichiara Lina Novetti, regional sales director, Southern Europe di CrowdStrike -. CrowdStrike, come evoca il nome, vuole spazzare proprio tutte le applicazioni che affollano inutilmente l’azienda e la sua sicurezza, per potere agire con un’azione mirata, e cloud based, sull’end point. Adattando la propria visione integrata di sicurezza ad aziende di qualsiasi dimensione: dalle piccole, alle medie, fino alle grandi Enterprise».
Indice degli argomenti
Una scelta Cloud Native
Il vendor, che nel nostro Paese ha aperto da pochi mesi una filiale, sta inaugurando uffici in tutto il mondo a un ritmo incalzante. Grazie al successo della propria tecnologia che ha combinato l’end point detection and response con il next generation antivirus. Rendendo, secondo Novetti, le soluzioni concorrenti superate: «Le soluzioni on premise risultano particolarmente pesanti, e la loro evoluzione nel cloud si sta rivelando lunga e tortuosa. Mentre con la nostra proposta, che è cloud nativa, si va a risolvere la questione della conversione dell’end point, che non si riesce più a gestire come un tempo, necessitando di un gran numero di diversi agenti che rischiano di appesantirlo e che comportano un enorme sforzo a livello operativo nella gestione degli aggiornamenti. Senza tenere conto del fatto che questi sono tutti signature based, che la cronaca dimostra che non riescono a prevenire gli attacchi».
Una piattaforma leggera e aperta al machine learning
CrowdStrike ha cercato di semplificare l’intera gestione della sicurezza concentrando in un unico agente, estremamente leggero che pesa solo 20 Mb di software, occupa l’1% di CPU ed è cloud delivered, installabile quindi senza infrastruttura (e relativi costi), senza necessità di sandbox o di appliance.La strategia di protezione si basa sulla piattaforma Falcon, che dispone di una console che abilita diversi moduli, dalla Threat Intelligence con telemetria basata su cloud che consente di gestire eventi nazionali o mondiali, rilasciando una Machine Learning su cui si basa il proprio end point detection and response. L’offerta comprende l’IT Hygene per l’asset management di client e, in generale, degli end point; il Next Generation Antivirus; End Point Detection and Response e una parte Servizi, con copertura 24×7 per hounting, prioritizzazione e monitoraggio gli eventi.
Una strategia aperta al canale
«Si tratta di moduli con API aperte, contribuendo, di fatto, alla intercomunicazione tra i vari elementi – riprende Novetti – allo scopo di ottenere una sicurezza integrata e non a silos e consentendo il porting diretto su piattaforme di partner tecnologici, come ServiceNow o Salesforce. Il tutto per un’intelligenza artificiale in grado di riconoscere attacchi che sono sempre più complessi e composti da diversi agenti, non più solamente dal virus, ma anche da processi».Il modello di vendita adottato da CrowdStrike è one tier, con la presa di contatto diretta del vendor con il canale dei system integrator, da quelli più grandi e di respiro internazionale, a quelli specializzati nella security che operano sul territorio italiano. Operatori a valore che vengono gestiti attraverso l’Elevate Partner Program, che fornisce supporto sulla base del loro approccio al mercato, alcuni come influencer, altri come managed service provider, puntando a mantenere fissi i margini, indipendentemente dalla finestra del deal.
https://www.crowdstrike.com/sites/it/
