A Smau Milano, incontriamo Umberto Pirovano, Manager, Systems Engineering di Palo Alto Networks, che traccia per noi strategie e scenari del mercato security.
Il manager conferma che per l’azienda si tratta di un periodo particolarmente dinamico e intenso; la società ha chiuso l’anno fiscale con un revenue per 2,3 miliardi USD e una crescita anno su anno del 29%. Numeri che danno l’idea di quanto sia robusta Palo Alto Networks, che conta oltre 54mila clienti nel mondo, in 150 country e registra un boarding di circa 3mila nuovi clienti ogni quarter (in Italia 1.300 clienti e un ritmo di 90 new customer a quarter). Il team italiano è più che raddoppiano in due anni e ha raggiunto quota 24 unità. Esistono otto team dislocati sul territorio nazionale, formati sotto il profilo tecnico e commerciale.
Come precisa Pirovano, l’azienda porta con sé il concetto stesso di innovazione, che è il fulcro di tutte le attività; tra gli altri, l’obiettivo è quello di continuare a rivoluzionare e migliorare l’approccio alla sicurezza.
Dopo aver innovato il comparto NGFW, la strategia Palo Alto Networks propone una ulteriore evoluzione che porta cyber-security nel cloud, per una protezione pervasiva e proattiva degli endpoint.
Quello che l’azienda definisce come “evolution 3” è l’ultima fase, in ordine temporale, della strategia Paolo Alto ed è rappresentata dal concetto di Open and Extensible Application Framework.
La logica di sviluppo dell’infrastruttura nasce da un presupposto fondamentale: oggi, il mondo IT non ha più un perimetro preciso come in passato e, per tenere il passo con gli attaccanti (sempre più formati e tecnologicamente avanzati), occorre adottare soluzioni innovative che sfruttino i concetti di automazione, orchestrazione, oltre ad algoritmi avanzati di analisi e predizione dei rischi.
In questo contesto, attività di sandboxing e behavioural analysis diventano fondamentali, possono garantire tempi di rilevamento contenuti e una reale mitigazione delle minacce.
In ottica futura, precisa Pirovano, conterà sempre di più la formazione tecnica e la conoscenza dei nuovi paradigmi. In questo i partner di canale rappresentano un tassello fondamentale, a livello di comunicazione e contatto con i clienti. In generale l’andamento delle attività 2018 è più che soddisfacente, nonostante la forte concorrenza di player di primo piano come Checkpoint, Cisco, Forcepoint e Fortinet.
Andando ad analizzare la strategia di lungo periodo è bene considerare come il segmento IT stia subendo una evoluzione tecnologica estremamente rapida; il public cloud odierno rappresenta di fatto un “nuovo modo di fare IT”. L’agilità tipica del cloud cambia per le prospettive lato security, annullando i confini tradizionali. Di fondo, resta una grande richiesta di sicurezza sia per il cloud, sia a livello on-premise. Servono dunque tecnologie di remediation ed è stato necessario lavorare intensamente per realizzare una layer di security espressamente pensato per il mondo cloud, oggi sempre più largamente utilizzato.
Proprio la recente acquisizione di RedLock permette a Palo Alto Networks di sfruttare i dati estratti tramite tecnologia proprietaria e indispensabili per potenziare l’intelligenza dei sistemi di sicurezza al servizio della rete, dei dispositivi on-premise e degli endpoint.
A beneficiarne è proprio l’Applicaton Framework, che risulta arricchito di ogni informazione proveniente da tutti questi segmenti di rete; questo permette di generare una offerta sempre più consistente e coesa, indipendentemente dal grado di adozione del cloud.
Il nuovo approccio alla security fa della behaviour analysis un elemento imprescindibile, capace di scrutare ogni attività in corso alla ricerca di anomalie. Questo tassello si basa sui dati provenienti dalle sonde di rete (firewall, endpoint), sull’Application Framework e specifici data lake presso il cliente.
A fronte di un cambiamento sempre più rapido degli orizzonti operativi, Palo Alto Networks si distingue per una offerta lineare e un modello di licensing omogeneo per gli ambienti cloud e non. Questa filosofia nasce per soddisfare le richieste di agilità e flessibilità tipiche “della nuvola” e per consentire ai clienti una facile integrazione in ogni contesto, da AWS ad Azure, ad altri provider.
È perciò disponibile una unica e potente dashboard di gestione, in modo del tutto indipendente dal tipo di servizio in uso; questo perché, sottolinea Pirovano, la security deve assecondare la flessibilità del cloud. In questo modo le nuove tecnologie e i servizi possono integrarsi con le infrastrutture preesistenti, per una sinergia realmente vantaggiosa, che possa ridurre costi d’esercizio massimizzando il livello di servizio offerto.
Se questi ragionamenti sono coerenti e veritieri, va pur detto che spesso sono male interpretati o poco recepiti negli ambienti di business di piccole dimensioni, dove mancano figure di riferimento e competenze specifiche. A supporto delle PMI, Palo Alto Networks propone specifici bundle per dispositivi firewall e licenze endpoint protection, per garantire un livello di protezione olistico e il massimo grado di protezione degli investimenti effettuati.
Serve un nuovo modello di consumo per i piccoli player e Palo Alto Networks suggerisce modalità di sottoscrizione flessibili e la possibilità di abilitare App a consumo, per poterne verificare la validità nel singolo contesto, prima di effettuare un investimento consistente.
Come precisa Pirovano, la percezione di queste tematiche sta cambiando anche presso le PMI, anche in virtù del concetto di responsabilizzazione imposto dalle normative vigenti. Le lacune principali riguardano però la mancanza di cultura, il mancato adeguamento dei processi interni e la carenza di skill.
In uno scenario mutevole, Palo Alto Networks si affida ai partner, ai quali è richiesto un elevato tasso di conoscenze specifiche e certificazioni obbligatorie. Per supportare la crescita degli affiliati, l’azienda organizza specifici “test drive”, webinar e mette a disposizione i propri tool operativi senza restrizioni. In affiancamento ai partner, o direttamente per i top customer, gli esperti Palo Alto Networks si occupano inoltre di fare analisi presso il cliente abilitando percorsi di security lifecycle review e best practice adoption. Questi processi consentono al cliente di comprendere il proprio grado di security, il tutto attraverso un approccio consulenziale che, sottolinea Pirovano, funziona sempre.