sicurezza

La security di Carbon Black in cloud per andare oltre l’antivirus

Pubblicato il 12 Dic 2018

cybersecurity

Non sono solo i virus che minano la sicurezza delle aziende. Magari lo fosse, basterebbe un antivirus, ma così, oggi, non è più. Forte di questa convinzione, Carbon Black, vendor statunitense focalizzato sull’endpoint protection, ha deciso di espandere la propria presenza internazionale e di aprire una filiale in Italia per proporre al canale e al mercato le proprie soluzioni di protezione fileless che vanno, appunto, oltre al classico antivirus, dando risposta alla rapida e micidiale espansione ed evoluzione degli attacchi cyber.

«La cybersecurity sta evolvendo oggi verso nuovi fronti d’attacco – afferma Paolo Cecchi, country manager Italia di Carbon Black – e si rende quindi necessaria una copertura maggiore degli endpoint, siano essi pc, server, ma anche ATM, POS, ICS SCADA o sistemi elettromedicali. Carbon Black nasce negli USA proprio con questa missione e negli ultimi 3 anni ha iniziato un’espansione internazionale che l’ha portata ad aprire varie filiali in Europa e, ora, anche in Italia, dove già eravamo rappresentati da Arrow ECS».

carbon black fileless
Paolo Cecchi, Country Manager Italia Carbon Black

Carbon Black prende di mira gli attacchi fileless

L’evoluzione degli attacchi, infatti, si sta spostando rapidamente dall’uso di malware a modalità fileless o polimorfiche, per le quali l’uso degli antivirus e dei sistemi tradizionali si rende del tutto inefficace. In pratica, nulla viene scritto sul disco e l’attacco viene portato avanti senza bisogno di alcun oggetto. Nel caso di attacchi polimorfici si sta ricorrendo al machine learning, i cui algoritmi vengono, comunque, applicati all’oggetto per monitorarne eventuali variazioni a seguito di attacchi, bypassando l’antivirus. Ma anche questo non funziona per gli attacchi fileless, che Sans Institute segnala rappresentino il 53% degli attacchi rilevati a livello mondiale.

Serve quindi un approccio diverso, che non faccia riferimento alle sole signature, ma che sfrutti metodologie di detection differenti.

«La detection è un elemento importante ma non è l’unico – riprende Cecchi – e nessuna soluzione può garantire il 100% di detection. Diventa perciò sempre più importante adottare una strategia di endpoint detection and response, che prevede un monitoraggio continuo degli eventuali threat per poter ricostruire il percorso dell’attacco in modo da intraprendere la corretta azione di risposta».

Nel cloud la risposta Carbon Black agli attacchi, anche fileless

La risposta di Carbon Black al mutato panorama della sicurezza consiste in un ampliamento della propria offerta verso il cloud, per estendere in modalità as a service la protezione degli endpoint e renderla scalabile. E il vendor mette in campo il proprio Predictive Security Cloud, basato a Francoforte e come tale compliant a GDPR e alle policy di privacy dei singoli paesi europei, attraverso il quale gestisce giornalmente 1,75 trilioni di eventi, una base dati sulla quale vengono applicati motori di big data analytics o di AI, ottenendo una threat intelligence che contestualizza le diverse tipologie di attacco e che aumenta le capacità di detection e di prevention di Carbon Black.

«La transizione al cloud sta avvenendo anche in Italia – commenta il country manager -. Non tutti sono pronti, ma si stanno predisponendo, per uno spostamento verso logiche a servizio. Anche per quanto riguarda la sicurezza. Un contesto che apre le porte all’offering di Carbon Black e alla nostra strategia, che punta a consolidare i diversi agent che agivano sull’endpoint. Si possono, infatti, gestire la componente di next generation antivirus, la componente di EDR, di threat hunting, di live operations e di live querying. Tutte funzionalità che possiamo fornire con un’unica soluzione cloud based, con unico agent e unica console di management. Con la possibilità di aggiungere in futuro altre features, quali vulnerability management o workload security, lasciando al cliente la scelta del servizio che gli interessa e di aggiungerne successivamente senza dover installare o disinstallare altri agent».

L’offerta Carbon Black in cloud. E non solo

Il portfolio di soluzioni che Carbon Black mette sul piatto è vasto, e si compone anche di soluzioni on premise, come CB Protection, che è la soluzione di application control, mentre è sia on premise sia in cloud è la soluzione di threat hunting CB Response.

Il Predictive Security Cloud è invece la piattaforma su cui si stanno costruendo tutti i servizi di protezione on demand del vendor, e su questa risiedono CB Defence, una soluzione di next generation antivirus e di EDR; CB Defence per VMware, specifica per i data center virtualizzati e CB LiveOPS, la soluzione di live querying e live remediation. Presto su Predictive Security Cloud sarà disponibile anche CB ThreatHunter, la soluzione di advanced threat hunting.

carbon black fileless
Cristiano Voschion, Regional Channel Account Manager di Carbon Black per il Sud Europa

Offerta nuova per un nuovo canale di partner

«Siamo un vendor che opera nell’ambito dell’endpoint protection, ma con una strategia piuttosto ampia e orientata al cloud, e di conseguenza anche al nostro canale chiediamo un approccio diversi al mercato rispetto alla vendita delle classiche soluzioni di endpoint e di tecnologia antivirus» puntualizza Cristiano Voschion, regional channel account manager di Carbon Black per il Sud Europa, che prosegue: «La nostra è un’offerta che convive con quella di tutti gli altri brand di antivirus, senza sovrapporsi a eventuali soluzioni che il partner già tratta. Se il partner ha già un vendor per l’antivirus, noi, pur avendo anche un’offerta antivirus, possiamo andare a porci al di sopra di esso con l’EDR, o comunque con soluzioni che sono complementari a quelle che già propongono, nella logica di un approccio più esteso al tema della sicurezza. E anche il canale che cerchiamo deve essere allineato. Stiamo quindi lavorando per la creazione di un canale di qualità, molto selezionato e con alto committment. Non partner transazionali, quindi, ma a valore, in grado di spiegare al cliente le problematiche nuove della sicurezza».

Il Partner Program di Carbon Black

Il partner program che il vendor ha disegnato per supportare il canale si declina sui 3 livelli Registered, Select e Premier, con crescente impegno in termini di certificazione commerciale e tecnica e committment e conseguenti crescenti benefici, quali deal registration, maggiori margini e servizi.

All’interno di ognuno di questi livelli si collocano 3 diverse tipologie di partnership. A partire dai system integrator che usano la tecnologia all’interno di proprie soluzioni e progetti. «A questi si aggiunge un’altra tipologia di partner – riprende Voschion -, gli MSSP (Managed Security Service Provider), su cui stiamo puntando soprattutto in Italia dove li prevediamo in crescita, che possono risolvere come servizio le esigenze di quei clienti che non hanno le capacità e le risorse interne per fare fronte alla crescente complessità della sicurezza e che preferiscono delegarne la gestione a terzi. Altra figura è poi quella dei responsabili di Incident Response, a cui forniamo gratuitamente tutte le nostre licenze, confidando di convertire le aziende che seguono in nostri clienti».

Una ventina di partner in Italia

L’obiettivo non puntare a una vasta numerica di partner, ma a una selezione accurata di operatori con competenze specifiche, da aiutare nella loro crescita e nello sviluppo di opportunità di business. «Vogliamo che conoscano bene le nostre tecnologie e che sappiano presentarle adeguatamente ai clienti – conclude il manager -. Dal canto nostro diamo tutto il supporto necessario sia con persone dedicate sia con attività di formazione, come i recenti Partner Academy Day itineranti in varie country, che hanno avuto sessioni formative sia commerciali sia tecniche, abilitanti la certificazione. Crediamo che una copertura ottimale, per l’Italia, per ora possa essere tra i 15 e i 20 partner tra le 3 tipologie entro il prossimo anno, in modo da creare un ecosistema che sia sinergico al business, a copertura dei diversi mercati, SMB, Commercial ed Enterprise, e geografica, con presenza al Nord, Centro e Sud della Penisola. Un mercato che Carbon Black delega interamente al canale».

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 4