Umberto Pirovano, Manager, Systems Engineering di Palo Alto Networks, analizza il mercato della security e ci racconta l’evoluzione in corso all’interno dell’azienda.
L’occasione è la medesima dello scorso anno: una piacevole incursione alla tre giorni meneghina di SMAU, un momento di confronto e dialogo per mettere a fuoco priorità e strategie del brand. L’azienda, spinta anche dall’arrivo del nuovo CEO, cambia passo e approccio al mercato e, pur rimanendo tra i top player del segmento NGFW, come confermato da Gartner, punta decisa verso una maggiore integrazione e una filosofia che abbraccia il concetto di Security Operating Platform.
Tutte le tecnologie convergono nella proposta Security Operating Platform, nucleo della proposition di Palo Alto per un approccio olistico e semplificato alla security. Una piattaforma innovativa al servizio della digital transformation dei clienti e che raccoglie i progressi più avanzati in tema di sicurezza e automazione.
Il nuovo corso prende il via a seguito dello sviluppo interno delle tecnologie proprietarie e grazie anche alla combinazione di piattaforme innovative frutto delle acquisizioni di Evident e RedLock. Nasce così un unico prodotto che assicura conformità e sicurezza “best-in-class” per ambienti multi-cloud. Così facendo, Palo Alto Networks si posiziona al vertice della categoria in ambito security ed è l’unica a fornire soluzioni integrate per la visibilità completa, il monitoraggio delle configurazioni, la garanzia di conformità continua e il rilevamento delle minacce con remediation automatizzata.
Questa visione racchiude tre direttrici fondamentali. Secure the enterprise è orientata verso una maggiore sicurezza e integrazione trasversale; Secure the cloud soddisfa invece le esigenze di security a livello di API, con una gestione Firewall as-a-service. Secure the future promette gestione integrata della sicurezza, con un elevato tasso di automazione dei processi e un EDR esteso che evolve in XDR con behaviour analysis a livello di endpoint e di rete. Tutto questo direttamente “out-of-the-box”, sfruttando l’integrazione con gli eventi NGFW, machine learning e AI, per una prevenzione a prova di attacchi zero days. Cortex XDR è la prima app disponibile su Cortex, l’unica piattaforma di sicurezza continua che elimina il problema delle aree isolate di dati che dividono i team di cybersecurity e rallentano la risposta agli incidenti di sicurezza. Correlando in modo nativo dati complessi presenti nella rete, negli endpoint e nel cloud, la nuova App utilizza machine learning e analisi avanzata per migliorare ogni fase delle operazioni di sicurezza.
All’intero della visione “Secure the future” ha un ruolo particolarmente importante la piattaforma SOAR (Security Orchestration, Automation e Response), Demisto v5.0. La nuova release consente ai responsabili di sicurezza di implementare il modo di visualizzare gli incidenti e i flussi indicatori, permettendo ai team di gestire e automatizzare l’incident response. Demisto include nuove funzionalità sviluppate per dare riscontro ai suggerimenti ricevuti dall’ecosistema di clienti, partner e utenti. L’incremento di automazione reso possibile permette ai team di avere maggiore tempo a disposizione da dedicare all’analisi, allo studio e all’hunting. Proprio l’automazione è l’unica strada per contrastare il crescente numero di minacce.
Grazie al motore integrato, la soluzione può discernere le attività da intraprendere e delegare alla componente umana solo gli incident che non sono riconducibili a schemi noti. Il lavoro degli esperti diventa dunque ancora più qualificato e assume una connotazione a valore aggiunto. Demisto raccoglie e automatizza le informazioni rilevanti, generando playbook che racchiudono gli step essenziali per risolvere eventuali problematiche. Ma c’è di più, l’intelligenza di questa architettura dialoga apertamente con gli analisti e ne riconosce competenze specifiche. Su questa base, la piattaforma sa quale referente contattare e quali team è meglio aggregare per una rapida risoluzione del caso.
Lato provider e fornitori di security, una simile piattaforma consente di erogare servizi ancora più puntuali e con margini superiori. Non solo, i tempi di risoluzioni si riducono drasticamente, passando da giorni a minuti. Sempre in ottica “Secure the future”, adottando il servizio cloud-based Zingbox (ora parte dell’offerta Palo Alto) e l’AI avanzata per l’identificazione delle minacce, l’azienda può erogare servizi di sicurezza IoT attraverso le piattaforme Next-Generation Firewall e Cortex.
– Cosa dobbiamo aspettarci per il medio periodo? Considerando un orizzonte temporale 2020 – 2022, l’azienda intende aumentare il numero di subscription legate al mondo firewall, spingendo soluzioni IoT e per l’automazione predittiva. Le tematiche al centro dello sviluppo includono l’identificazione delle attività malevole con possibilità di attivazione di meccanismi di risposta automatici, oltre a funzionalità zero touch provisioning. In considerazione della rapida evoluzione dei cosiddetti targeted attack e della sempre maggiore esposizione delle imprese e dei branch sul cloud, l’azienda continuerà a far evolvere le proprie soluzioni per rispondere alle esigenze di mercato. Questo, anche in ambienti critici, come il mondo IoT e quello SCADA. In termini di settori, Pirovano vede particolarmente sfidanti l’ambito healthcare, utility e automotive.
La struttura di canale si rafforza continuamente, ai due distributori storici (Exclusive Networks e Westcon), si aggiunge ComputerGross. Un dettaglio che consente di aumentare il raggio d’azione della società e di coprire aree geografiche maggiori rispetto al passato. Aumentano anche i partner MSSP, cioè coloro che sono in grado di consigliare e rivendere tecnologia Palo Alto in gestione (Firewall as-a-Service, Soc-as-a-Service…). Marginalità e profitti sono sempre subordinati all’elevato grado di commitment e formazione che l’azienda chiede ai partner: un tassello essenziale per garantire elevata qualità, sempre.
