Che il mercato della sicurezza sia in piena attività è sotto gli occhi di tutti. E che la sicurezza sia da tenere monitorata a tutti i livelli è una necessità sempre più impellente. I panorami dei pericoli derivanti da possibili attacchi ormai si stanno spostando sempre più concretamente dalle persone, alle aziende e, ora più palesemente di prima, alle minacce tra Nazioni, in una nuova Guerra Fredda i cui labili equilibri sono legati agli attacchi cyber alle infrastrutture vitali per i Paesi ostili. Niente di nascosto: ne parlano i media e i messaggi sono intenzionalmente chiari. Un panorama che ha diretto riflesso in tutti gli ambiti e a cui vendor come FireEye devono monitorare attentamente, in modo da poter fornire risposte immediate alle esigenze dei propri clienti.
Indice degli argomenti
Dalla Cyberwar alle aziende: si alza la posta degli attacchi
«È un mercato a dir poco frizzante quello della sicurezza, dove la posta in gioco si sta alzando sempre di più – conferma Luca Brandi, channel and territory manager per il Sud Europa di FireEye -, sia a livello politico, nazionale e internazionale, sia di vera e propria minaccia da cyberwar fino, ovviamante, alle aziende, dove le potenzialità crescenti del cybercrime possono accedere a livelli prima impensabili per trarne ingenti guadagni illeciti».
I nuovi gruppi della criminalità digitale sono, quindi, molto attivi e su fronti sempre più strategici, dai servizi finanziari, i media, i POS, le utilities. Bersagli importanti di attacchi che sono sempre più “States sponsored” e non effettuati da gruppi privati, capaci di spostare equilibri mondiali.
La sicurezza sul cloud: attenzione alle applicazioni
Mentre sul mondo business, l’attività continua a proseguire senza sosta. Qui imperano gli attacchi di ransomware e di estorsione di denaro, con azioni che vanno sempre più a colpire l’IoT, le smart cities, il mondo dei pagamenti online.
«Proprio a questo mondo FireEye sta rivolgendo la maggiore attenzione, con focus certamente sull’on premise, ma ora sempre più focalizzata ai pericoli che possono essere legati al cloud» afferma Brandi. Un cloud che, certamente può essere ritenuto sicuro, in mano ai giganti del Web che ne assicurano l’inaccessibilità agli attacchi. Ma che non possono gestire la sicurezza delle applicazioni che proprio sul cloud vanno a lavorare, e che possono rappresentare dei target di attacco.
(Ti interesserà anche questo approfondimento su “Sicurezza che cos’è e a ch cosa serve)
Cloud migration sì, ma non è uno scherzo. Passaggi lunghi dove la sicurezza deve essere monitorata
Un passaggio, quello verso il cloud, che è un processo che prevede dei tempi anche piuttosto lunghi, che possono andare dai 12 ai 18 mesi, un lasso di tempo nel quale i due ambienti, on premise e cloud, devono convivere, senza pensare ai problemi che possono insorgere nella fase critica del rilascio, che rischiano di prolungare ulteriormente i timing previsti. Percorsi e momenti che possono lasciare finestre di accesso per eventuali attacchi.
Problematiche che non sono così note nel mondo delle PMI, mentre nella migrazione al cloud diventa fondamentale avere degli strumenti di detection, per capire se nel frattempo è successo qualcosa di anomalo e agire per tempo, prima che sia troppo tardi o complicato rimediare al danno.
Un lavoro di squadra tra cliente, vendor e system integrator per una sicurezza monitorata
«Proprio per il fatto che la migrazione al cloud è un processo che coinvolge direttamente il cliente, il system integrator suo fornitore e noi vendor, è indispensabile lavorare insieme, in maniera coordinata per un percorso in cui tecnologia, supporto e servizi procedano di pari passo e in sinergia. E questo è l’approccio che stiamo tenendo in FireEye, comprendendo sempre più l’opzione cloud, verso la quale ci stiamo spostando, pur continuando a garantire l’offerta on premise, richiesta ancora da un gran numero di nostri clienti» dice Brandi.
Non una scelta di campo, quindi. FireEye lascia infatti possibilità di scelta e si pone a supporto dei propri clienti, in base alle loro specifiche esigenze, strutturando il proprio approccio sull’integrazione di 3 elementi: tecnologia, servizi e intelligence. «L’obiettivo è di confrontarsi con i nostri clienti, proponendoci in modalità consulenziale sui servizi e sulle soluzioni – riprende il manager -. E le ultime acquisizioni che abbiamo fatto tendono proprio ad avere un sistema integrato che ci aiuti a verificare lo stato di sicurezza del cliente e di aiutarlo nel portarlo su un percorso verso una resilienza ottimale rispetto ai nuovi attacchi. Supportando le aziende con piattaforme che le aiutino, sia on premise sia in cloud, a mantenere e a testare il proprio grado di sicurezza».
Verodin e Cloudvisory, nuove soluzioni che si integrano in FireEye per monitorare la sicurezza
Le acquisizioni menzionate da Brandi, che hanno contribuito all’evoluzione dell’offerta di FireEye comprendono quella effettuata lo scorso anno di Verodin, che copre il mercato del Security Instrumentation Platform (SIP), di fatto una piattaforma per il controllo dell’efficienza dell’attuale infrastruttura del cliente, che la testano portandola al massimo dello stress per validarne l’efficacia delle configurazioni e dei controlli.
Altra acquisizione è poi quella recentissima di Cloudvisory, una società di sicurezza per sistemi cloud con una piattaforma di security operation per cloud, che riesce a dare visibilità continua di quanto avviene, per una sicurezza monitorata e una cloud governance delle policy di sicurezza in ambienti multicloud, in grado di agire sui diversi cloud.
Soluzioni che vanno, quindi ad arricchire l’offerta integrata di FireEye, le quali possono operare sia singolarmente sia attraverso la gestione attraverso Helix, una console che il vendor mette a disposizione anche dei propri partner di canale, per gestire le varie componenti di sicurezza che via via stanno arricchendo l’offerta FireEye.
Nell’Affinity Partner Program gli strumenti per i system integrator di costruire servizi di sicurezza
«Il nostro obiettivo, infatti, è fare in modo che i nostri partner diventino da una parte consulenti e dall’altra gestori della sicurezza, attraverso i security services, per i clienti – riprende Brandi -. Utilizzare, quindi, le nostre tecnologie per risolvere le esigenze dei clienti con i loro servizi. Da qui parte tutta una serie di percorsi di certificazione che fanno parte di quello che ora si chiama Affinity Partner Program, appena lanciato, che sostituisce il precedente Fuel Partner Program».
L’Affinity Partner Program prevede un Partner Portal che permette di accedere alle informazioni sulle soluzioni, punto su cui, proprio a causa delle tante acquisizioni, quest’anno l’azienda punterà in maniera particolare in modo che i partner abbiano le competenze necessarie per proporsi in veste consulenziale a tutto tondo presso i propri clienti, fornendo soluzioni consulenza e servizi propri, costruiti sulle tecnologie FireEye, oppure utilizzare i servizi a valore del vendor, attraverso il programma Expertise in Demand, arricchendo il portafoglio con servizi di fascia molto alta gestiti direttamente da FireEye.
Silver, Gold e Platinum, le categorie dell’Affinity Partner Program FireEye
Silver, Gold e Platinum sono le categorie previste dall’Affinity Partner Program, per i 25 partner con cui il vendor attualmente collabora, una categorizzazione in base alle singole caratteristiche, certificazioni e grado di ingaggio. Un ulteriore elemento di differenziazione è poi previsto per la piattaforma Verodin, per la quale ci sarà una vera e propria specializzazione, ritenendo necessari dei livelli ulteriori di skill. «Sulla parte d’offerta Cloudvisory, invece è ancora presto per intervenire sul partner program, trattandosi di un’acquisizione troppo recente. In ogni caso saranno interessati dei partner che abbiano un SOC e che abbiano capacità di Managed Security Services, con i quali andremo successivamente a iniziare un processo di training» conclude Brandi.
