sicurezza

Forcepoint affronta i cyber rischi con la Human Point Security

Il vendor integra strumenti di behavioral analytics nei propri prodotti, per una concentrazione degli alert e una loro migliore gestione a garanzia di maggiore protezione. In vista una serie di refresh del partner program

Pubblicato il 18 Gen 2019

Loris Frezzato

data-security-130118174427

La sicurezza da qualche tempo è, finalmente, entrata nelle logiche di investimento di molte aziende. Gradualmente ha iniziato a prendere piede il concetto che la sicurezza non è spesa ma investimento, uno strumento che consente di sviluppare il proprio business in tutta tranquillità. Le aziende spendono, quindi. Ma gli attacchi continuano a crescere. Un paradosso evidenziato da Maurizio Garavello, Vice President Global Channel Sales di Forcepoint, che osserva come «l’offerta di sicurezza è ormai vastissima, formata da tante soluzioni che coprono, ognuna, un particolare aspetto e non altri. Per questo motivo il cybercrime riesce a trovare sempre qualche varco d’accesso ai sistemi aziendali. Nel panorama dei vendor di sicurezza, nascono in continuazione nuove aziende, piccole e specializzate, che si affiancano ai grandi player internazionali, i quali integrano molte di tali componenti specialistiche attraverso acquisizioni che vanno ad arricchire la loro offerta di protezione. Insomma, una corsa infinita per avere la risposta che possa soddisfare al meglio le esigenze dei clienti e che Forcepoint affronta con il tema della behavioral analytics».

forcepoint behavioral analytics
Maurizio Garavello, Vice President Global Channel Sales di Forcepoint

La Human Point Security riduce gli alert da analizzare

Proprio per fare fronte a queste esigenze, infatti, Forcepoint, forte di un’esperienza trentennale costellata dall’invenzione di un gran numero di nuove tecnologie per la sicurezza ICT, ha adottato un approccio diverso alla security, varando il termine Human Point Security, a indicare la forte attenzione alle persone, ai loro comportamenti, piuttosto che concentrarsi sui tanti, troppi, security alert. «In un solo anno Forcepoint genera circa due milioni di security alert: troppi da gestire in maniera tradizionale – spiega Garavello -. Abbiamo quindi deciso di non basarci unicamente su tali alert, ma di osservare le persone, cosa stanno facendo e come si comportano, attraverso i sistemi Forcepoint di behavioral analytics. Ossia, sensibilizzare il sistema sui comportamenti anomali, o fuori dalle azioni abituali, delle persone, e capire se rientrano o meno nelle competenze loro assegnate. Un approccio di questo tipo consente di ridurre ad almeno un terzo il numero dei security alert, rendendoli più gestibili».

Behavioral Analytics integrata in ogni prodotto Forcepoint

Si tratta di un metodo che il vendor ha affrontato in un primo tempo con un sistema a sé stante che facesse behavioral analytics, ma ben presto ha considerato che in tal modo si sarebbe trattato di un’ulteriore arricchimento dell’offerta. Un’altra occasione di vendita di un prodotto o di un componente, ma che non avrebbe complessivamente cambiato la strategia di protezione.

Da qui la decisione di passare all’integrazione del behavioral analytics all’interno di ogni prodotto Forcepoint: dall’antispam, antivirus, firewall.

Un lavoro, questo, che sta procedendo alacremente, e che a un primo livello vede il behavioral analytics già integrato nelle soluzioni di firewall e antivirus del vendor, ma altre versioni aggiornate dei prodotti stanno via via per essere rilasciate a partire dalla metà di quest’anno.

Dal Cloud all’On Premises: è risk adaptive la security di Forcepoint

«Soluzioni che stiamo quindi aggiornando e che nel contempo stiamo trasferendo anche sul cloud, come gran parte del mercato richiede – sottolinea Garavello -, aprendo tutto un capitolo sulla gestione sicura per gli ambienti in cloud, le cui forme, dal private all’hybrid, al public o al multicloud, possono essere svariate e renderne complessa la protezione. Una opzione di protezione in cloud che va incontro alle esigenze di flessibilità e adattamento che le aziende chiedono alle soluzioni di security, e che Forcepoint affronta con una strategia di Risk Adaptive Security, che sfrutta l’adattamento delle strategie di protezione alle vulnerabilità del momento, in maniera dinamica, a seconda della valutazione dei rischi a cui il sistema si espone. Applicabile sia alle logiche cloud sia a quelle on premise».

L’IoT e il tema della sicurezza delle critical infrastructure

Gli ambienti ibridi sono infatti sempre più frequenti tra le aziende, e la flessibilità anche nella gestione del rischio diventa essenziale per assicurare una protezione adeguata. La crescente interconnessione delle macchine, degli impianti, e la traversalità degli ambienti cloud sta, per contro, portando Forcepoint a interfacciarsi anche con soggetti del tutto nuovi rispetto al passato, come le utility e le infrastrutture critiche, che si trovano a dover gestire in sicurezza sia i sistemi connessi della rete amministrativa sia, separata, la rete operativa che fa funzionare la centrale o l’impianto. Due reti che si devono parlare, ma in maniera sicura, pena il rischio di gravi disservizi, anche vitali, per la popolazione: un conto, infatti, è perdere i dati dei clienti, un conto è creare un blocco dell’impianto creando un disastro i cui effetti potrebbero essere sfruttati anche a scopo terroristico. Un tema, quello delle critical infrastructure, che porta dritto all’Internet of Things, le cui problematiche di sicurezza non si possono più ignorare, amplificando l’area aggredibile della Rete e generando ulteriori alert, contribuendo a complicare la gestione della protezione. Un panorama complesso per il quale il vendor chiama a supporto un canale competente del quale intende sempre più valorizzare le competenze.

Un canale selezionato. Intenzionato a sviluppare business

«Stiamo lavorando tanto sul canale per portare questa nuova cultura nell’approccio alla sicurezza dei clienti – dichiara Garavello -. Un canale, quello in generale della sicurezza, che è caratterizzato da tanti operatori, ognuno con la propria specializzazione, che nel giro di qualche anno ha avuto una notevole evoluzione a causa della forte concentrazione tra i diversi system integrator. Si vengono a creare realtà di dimensioni e vastità d’offerta tali che riescono a soddisfare le esigenze del cliente e che al vendor danno la garanzia di avere un partner con altissime e numerose competenze, e non solo di nicchia, sul tema security, spendibili in aziende di qualsiasi dimensione e complessità. Anche a seguito di tali cambiamenti, stiamo riconfigurando il rapporto con il canale, siglando partnership solo con chi vuole fare business. Da qui la scelta di concentrare la scelta su un numero selezionato di operatori».

Si tratta di un canale che in Italia in particolare sta dando ottimi risultati e che si appoggia alla distribuzione di Computer Gross e Arrow, i quali seguono i grandi corporate reseller e i system integrator e i VAR, i quali rappresentano il grosso del business di Forcepoint, a cui si aggiungono gli  MSSP (Managed Security Service Provider) e i cloud operator. Su altri livelli stanno poi i grandi advisor, quali Accenture, Deloitte e KPMG. Realtà, tutte, il cui supporto è definito da un partner program che vedrà una serie di refresh dilazionati per tutto il 2019. Attualmente i livelli sono i classici Silver, Gold e Platinum, definiti in base a fatturato, competenze, eventi congiunti, business review, ecc. ma non si esclude che si possa, in futuro, prevedere un ulteriore top level.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati