Sophos introduce per prima il concetto di Next-Gen Endpoint, un tassello della ricca piattaforma Synchronized Security, elemento cruciale per la sicurezza proattiva moderna. Incontriamo Marco D’Elia, Country Manager di Sophos Italia, che ci illustra i risultati finanziare del fiscal year 2017 e sottolinea come la società si stia comportando molto bene sui mercati internazionali, Italia inclusa. A fronte di un mercato di security che vale 39 mld USD e che registra una crescita del 7%, Sophos cresce a livello worldwide del 18,2% nel 2016, un tasso quasi tre volte superiore al livello globale di mercato. Con un fatturato di 632,1 mln USD, si conferma solida nel settore mid-market, con un offering che però va a soddisfare anche il segmento large enterprise e SMB. Il listino di soluzioni endpoint/enduser e networking occupano circa la medesima quota all’interno del fatturato Sophos.
A fronte di un posizionamento ben bilanciato, anche in Italia il mercato di riferimento è prevalentemente quello intermedio, che si riferisce ad aziende tra i 101 e i 1999 dipendenti. Nella nostra region il mercato vale circa 972 mln di Euro e, in questo contesto, Sophos chiude il FY a +22%, con il 42% di nuovi clienti, un 28% di nuovo business su clienti esistenti e un 30% di rinnovi. Per sostenere numero di questo tipo, l’azienda investe ben il 2,87% del proprio fatturato in R&D; stiamo parlando di una realtà autofinanziata che non registra significative perdite di clienti.
Come precisa D’Elia, il vantaggio competitivo della società è quello di avere una piattaforma completa e strutturata, che consente una visibilità e un controllo pervasivo delle risorse IT e non solo. Ciò si traduce in una maggiore sicurezza e velocità di risposta in caso di intrusioni o incidenti di security. Non solo, la continua innovazione e il lavoro svolto per generare architetture quali Sophos Central e Synchronized Security, hanno valso all’aziende un posizionamento di primo piano nei quadranti tematici di Forrester e Gartner.
Sophos si propone dunque come partner di primo piano per le imprese di ogni dimensione in un momento storico ricco di contraddizioni e grandi complessità tecnico/organizzative, nonché di grande recrudescenza delle minacce e degli attacchi, ransomware in primis. Grazie a Sophos Central, interamente progettato in-house, l’azienda offre una sola console centralizzata a triplice valenza, configurabile e adatta alle esigenze di partner, amministratori IT e utenti. Ogni tassello dell’offering è sotto controllo da una sola posizione, dettaglio che semplifica manutenzione e riduce i tempi di remediation. Sophos crede che la security integrata sia la soluzione alle molteplici problematiche odierne e, con Synchronized Security, mette a colloquio tutti gli elementi critici della rete: NGFW, UTM, sistemi Web, Mail e Wireless, oltre alle piattaforme server, mobile ed endpoint.
In questo contesto, per una protezione ancora più efficace e davvero integrata, Sophos introduce il concetto di Next-Gen Endpoint, capace di estendere le competenze e le capacità delle canoniche soluzioni di protezione dei device. Grazie a componenti di Comprehensive Anti-Malware Protection, Anti-Exploit and Ransomware Protection e Incident Response and Threat Visualization, tale sistema offre maggiore capacità di protezione e dialoga apertamente con gli apparati di security, per semplificare analisi in tempo reale e le investigazioni circa i differenti incident. Il sistema sfrutta Sophos Intercept X, che vanta funzionalità di Anti-Exploit, Anti-Ransomware e Root-Cause Analysis, con evidenti vantaggi per il cliente, gli MSP e i partner. La componente di machine learning, frutto dell’acquisizione di Invincea, offrirà ulteriore protezione contro le minacce zero-day ed exploit prevention; sarà rilasciata entro fine 2017.
Come detto, questo fondamentale tassello lavora di concerto con la parte mobile, che può essere abilitata anche come componente a sé stante e consente di lavorare in tutta sicurezza su dispositivi portatili, grazie a un workspace chiuso e protetto, a funzionalità evolute come il remote wipe e alle policy su misura. Non meno importante la protezione server e i meccanismi di cifratura, facilmente configurabili grazie a un menu grafico user-friendly. Sophos abilita funzioni quali Server Lockdown, per la creazione di regole specifiche per l’esecuzione di un determinato numero e tipo di applicazioni su un dato server, un parametro utile per “blindare” le macchine contro utilizzi indesiderati. Lo stesso dicasi per i sistemi di encryption con cifratura dinamica, capace di triangolare più regole per abilitare o meno la decifrazione dei file solo e soltanto a determinati utenti, software e condizioni ambientali.
Così si concretizza dunque la visione Sophos Security Heartbeat, un progetto ambizioso e completo, facile da adottare grazie alle possibilità di impiego on-premise, cloud o ibrida.
