Un nome recente ma già molto rispettato nel campo della cybersecurity è quello di SentinelOne. A parlarne, il Country Manager Italia e Malta, Nicola Altavilla.
Nicola Altavilla SentinelOne è stata fondata nel 2013 da un team di professionisti, tutti operanti nel settore della cybersecurity o impegnati nel Ministero della Difesa Israeliano, che hanno sviluppato un approccio decisamente all’avanguardia in ambito di protezione degli endpoint e dei server. Il cuore pulsante, quindi, lo abbiamo in Israele: la strada è partita da lì, e ancora vi ha sede il mostro principale gruppo R&D. La sede ufficiale è in invece nella Silicon Valley, come molti aziende IT.
Non ancora quotata in borsa (ci sono progetti di quotazione, ma non prima di 2-3 anni), SentinelOne ha la sua solidità finanziaria in una serie di grandi gruppi di venture capitalist. Grazie agli investimenti raccolti in febbraio 2017, la società ha iniziato ad operare anche in Europa e in Asia/Pacific. Oggi i clienti globali sono oltre 2.500, distribuiti fra tutti i settori, e in aziende di livello medium/large enterprise. La situazione italiana, racconta Altavilla, presenta analogie per quanto riguarda l’orizzontalità dei settori. Grandi nomi del mondo pubblico, finanziario, bancario e universitario sono felici clienti di SentinelOne.
Nicola Altavilla Una referenza che posso citarvi, e lo faccio con orgoglio, è la Scuola Superiore Sant’Anna di Pisa; sono molto soddisfatti di noi, quanto lo siamo di avere una università così prestigiosa nel nostro parco clienti.
SentinelOne offre sicurezza automatizzata per endpoint, data center e ambienti cloud, supportando le organizzazioni nella protezione dei loro asset in tutta semplicità e rapidità, garantendo anche un TCO incredibilmente più basso della media.
Nicola Altavilla La soluzione di SentinelOne, basata su AI, mette in protezione sia PC che server aziendali, grazie ad un agent molto leggero, ed in grado di coprire tutte le fasi di un attacco: prima (prevenzione e real time control), bonifica e perfino rollback del sistema. Endpoint Protection Platform protegge da tutti i principali tipi di attacchi informatici. La nostra tecnologia non dipende infatti dalle signatures, come un tradizionale software di endpoint farebbe, o dalle analisi euristiche, la cui efficacia sarebbe comunque limitata ai soli files. Noi rileviamo le minacce in modo dinamico, sulla base del comportamento. Osserviamo il sistema degli endpoint dal punto di vista dei processi e siamo in grado di identificare qualsiasi tipo prevalente di attacco informatico, a prescindere da come sia stato sferrato. E, non appena identificato un attacco ad un endpoint, immediatamente propaghiamo l’immunizzazione all’intero network.
Non secondaria l’attività di forensica. La console di SentinelOne offre piena visibilità di EDR, e i dati sono sempre disponibili anche a livello legal, evitando fermi dei servizi informatici in caso di incidente.
Estremamente flessibile la modalità di erogazione del servizio: è possibile lavorare in modalità cloud (scelta in Italia dal 75% dei clienti), on premise e perfino ibrido. Anche in caso si opti per la soluzione totalmente cloud, l’assenza di collegamento non compromette la sicurezza dell’endpoint: l’agent lavora anche sul client, grazie all’AI, e il rollback è sempre possibile grazie agli snapshot salvati automaticamente sul singolo endpoint.
Altavilla non si nasconde e ricorda quanto sia complesso agire nel mercato della sicurezza IT: essendo particolarmente affollato, la competizione particolarmente serrata, ed è più difficile che in altri settori dimostrare in anticipo la concretezza delle proprie qualità. Per questo SentinelOne affianca i partner (che ricordiamo veicolano il 100% del venduto) nel rapporto con il cliente, effettuando demo sul posto, e fornendo PoC, certi della qualità del prodotto. Il go to market è semplice, e basato su costo per licenza e con rinnovi annuali, ma non solo
Nicola Altavilla Garantiamo un business model molto semplice da comprendere e da proporre, essendo basato sul numero di licenze e a scaglioni di prezzi; inoltre, come ulteriore possibilità di business per noi e per i partner (e di risparmio per il cliente) offriamo la possibilità di acquistare più anni di rinnovo in unica soluzione, con importanti risparmi.
La principale differenza con il mercato statunitense, come facile intuire, sta nei volumi di vendita e nella dimensione del cliente medio. Se in America è facile avere clienti da 100-200mila licenze (e vengono mostrati clienti davvero mondiali, come Visa), in Italia la media è fra i 2.000 e i 6.000 utenti, con picchi di 14.000.
Ecco perché è essenziale il ruolo dei partner, che in Italia sono circa 25, di ogni dimensione. Dieci di questi sono particolarmente fidelizzati. Abbiamo chiesto quindi al manager italiano quale fosse l’approccio verso clienti PMI. Ci ha risposto che su questi, agiscono 4 partner, nel ruolo di MSSP.
Nicola Altavilla È una situazione win-win-win: tutti guadagnano da questo approccio. SentinelOne vede allargarsi in maniera profonda il parco clienti, anche potenziale. Il nostro partner, agendo come MSSP, può offrire un prodotto efficace e redditizio (trattandosi di un servizio) al proprio cliente. E quest’ultimo avrà a disposizione una soluzione di livello enterprise, ed anche in grado di risolvere una serie delle problematiche generate dalla normativa GDPR. … SentinelOne ha obiettivi ambiziosi, e anche se siamo una azienda giovane, oggi siamo riconosciuti e stimati. Basti dire che non abbiamo una stima di crescita, ma perfino un target, del 150% anno su anno. Crediamo nella nostra capacità e nelle soluzioni che proponiamo.
