Gli attacchi alle infrastrutture IT delle aziende non hanno ormai più un unico percorso preferenziale: sono tanti, troppi, i varchi d’accesso e infinite le strategie usate dal cybercrime per poter essere tenute sotto controllo da un’unica soluzione. Proprio sull’integrazione di più soluzioni, con approcci diversificati, Check Point ha quindi basato, da tempo, la propria strategia di protezione, sulla quale orienta il proprio canale dei partner, spronandolo oggi a considerare forme a servizio e ambiti legati all’OT e IoT.
«Il panorama degli attacchi si sta complicando – conferma Massimiliano Bossi, Channel & Territory Sales Manager di Check Point Italia – e il cybercrime certo non sta rallentando i propri ritmi. In particolar modo in questo periodo di emergenza, dove c’è stato un incremento degli accessi da remoto alle infrastrutture attraverso device personali o non adeguatamente protetti, sono notevolmente aumentati gli attacchi alla parte terminale delle infrastrutture: gli end point, l’anello della catena che in questo periodo governato dalla mobility forzata, ha fatto risaltare, in maniera ancora più evidente, la propria vulnerabilità».
Indice degli argomenti
Check Point: c’è tutto un mondo al di fuori del perimetro aziendale
Risulta, quindi, sempre più chiaro come tutto ciò che sta oltre il perimetro tradizionale sta diventando molto difficile da monitorare, con attacchi che, essendo multi-superficie, sfruttano la contemporaneità nel colpire vari elementi dell’infrastruttura, finché trovano il modo di accedervi.
Ma l’extra-perimetro sta ormai diventando la norma, l’incremento dell’uso del cloud è già in atto, la pandemia ne ha accelerato l’adozione e la consapevolezza e per il futuro è atteso un approccio strategico di questa architettura che sta dimostrando essere flessibile, scalabile e performante allo stesso tempo. Ma che va protetta.
La protezione cloud e del mondo “smart” di Check Point
«Check Point da tempo affronta questo tema, e risulta essere uno dei pochi vendor di security in grado di coprire le 3 aree principali, ossia l’infrastruttura IaaS, trasportando di fatto nel cloud le funzionalità on premise del nostro next generation firewall; copriamo poi la parte SaaS, con la protezione degli applicativi e, infine, l’area del Posture Management, che comprende visibility, compliant e security di tutti gli asset che vengono posizionati nel cloud. Una visione davvero integrata della sicurezza in cloud che ci sta dando vantaggio sul mercato» dettaglia Bossi.
E poi c’è il “resto”. Ovvero tutte quelle tecnologie che i diversi settori stanno via via connettendo alla rete e, in quanto tali, potenzialmente aggredibili. Parliamo del mondo “smart”, ossia tutto ciò che afferisce all’OT, alle dinamiche industriali e all’universo IoT, all’interno del quale Check Point ha instaurato alcune partnership, integrando nel proprio portafoglio tecnologie che consentono di mettere in sicurezza lo smart building, con nano-gateway che mettano in protezione i vari dispositivi connessi, dalle telecamere di sorveglianza, le smart TV. Stesso impegno che sta mettendo anche nell’ambito healthcare, puntando a fare inventory e security su tutti i dispositivi medici presenti in un’azienda sanitaria, di cui a volte si ignora addirittura la presenza. Smart building e medicale che vanno a completare quanto già da anni viene coperto dal vendor in ambito industriale, SCADA e macchinari di produzione, oggi sempre più gestibili remotamente e in quanto tali esposti a dei rischi.
Nuove sfide sulle quali Check Point sta preparando il proprio canale. «Ovviamente non tutti i nostri partner sono pronti e per questo stiamo cercando di individuare anche alcune aziende che abbiano una cultura nativa verso il cloud – afferma Bossi -. Un recruiting di nuovi partner da affiancare a quelli già esistenti per completare la nostra presenza verso gli utenti finali, forti anche della collaborazione con tutti i provider pubblici, da Microsoft Azure, AWS, Google Cloud, essendo presenti sui loro marketplace e con cui facciamo attività congiunte sul mercato anche per portare e ampliare la cultura del cloud».
Engage, il programma Check Point orientato alle new tech e alla sicurezza integrata
Mentre sul tema della protezione del perimetro esteso il vendor dispone di una rete di partner già pronti, sul fronte smart building e medicale il numero dei partner è, ovviamente, più ristretto, trattandosi ancora di un mercato di nicchia. Ma lo scouting continua.
E proprio su questi argomenti è stato declinato anche il partner program Engage, varato un anno fa, volto a valorizzare e premiare proprio le partnership che si orientano verso le nuove tecnologie oppure che siano in grado di avere una visione d’insieme dell’offerta Check Point.
«Un’offerta completa e integrata che noi identifichiamo con il modello Infinity, che invita a vedere la security come un insieme e non come una soluzione puntuale per le varie problematiche – specifica Bossi -. Dobbiamo infatti renderci conto che oggi gli attacchi sono multi-superficie e sfruttano vulnerabilità insospettabili. Da qui la necessità di un approccio alla security by design, in grado fin da subito di prendere in considerazione tutti gli aspetti di criticità e di vulnerabilità, il che significa intendere il tema della sicurezza su presupposti più ampi».
L’evoluzione del canale Check Point verso la logica dell’MSP
Un approccio integrato la cui evoluzione sta portando offerta e canale del vendor verso un modello a servizio. «Stiamo assistendo a una trasformazione del nostro canale, sempre più propenso verso la fornitura di servizi piuttosto che alla vendita di prodotto, adottando una logica MSSP, su cui la nostra offerta particolarmente si presta, dal momento che la nostra tecnologia basata sulla posture management è agganciata al nostro threat cloud, che ragiona con le logiche dell’AI. Tecnologie, tutte, sviluppate internamente e non acquisite, e come tali perfettamente e nativamente integrate, consentendo ai partner di proporsi con un approccio alla sicurezza da ogni punto di accesso possibile e con forme di gestione flessibili secondo le esigenze del cliente» conclude il Channel & Territory Sales Manager di Check Point.