L’azienda specializzata in cybersecurity adotterà progressivamente il nuovo brand, mentre SGBox sarà riservato alla business unit che sviluppa la piattaforma.
Chi si occupa professionalmente di cybersecurity conosce sicuramente la piattaforma SGBox, una soluzione SIEM/SOAR di nuova generazione, scalabile e modulare, facilmente adattabile a diverse realtà aziendali. E probabilmente sapranno che SGBox è anche il nome dell’azienda che produce la piattaforma omonima. Azienda che vanta ormai oltre 1500 clienti e 150 partner nel mondo, e cresce a un ritmo di +30% l’anno.
Il fatto è che la società SGBox, basata a Milano e guidata dal CEO Massimo Turchetto, oltre a sviluppare la suddetta piattaforma, commercializza tutta una serie di servizi gestiti di cybersecurity, con il brand CyberTrust 365. E quindi, per dare la giusta visibilità a entrambe le linee di prodotto, ma anche per differenziarle meglio, l’azienda ha deciso un cambio di brand, e dal 22 novembre scorso si presenta sul mercato come SecureGate.
Al suo interno, l’azienda si è strutturata su due business unit distinte, la BU SGBox e la BU CyberTrust 365, ciascuna con staff dedicato anche se, per ovvie ragioni, le due realtà sono in contatto molto stretto fra loro. Secondo il CEO Turchetto, l’adozione dell’identità SecureGate è importante nel percorso di crescita che l’azienda sta conducendo, in quanto le consente di presentarsi in modo più chiaro al mercato. Abbiamo fatto a Turchetto qualche domanda in occasione dell’annuncio.
Un nuovo brand per la cybersecurity
Quando un’azienda annuncia al pubblico un cambio di nome, di solito si tratta dell’ultimo passo di un processo interno di riorganizzazione. Qual è il progetto di SecureGate?
“Sì, questa cosa fa parte di un progetto. Non lo definirei un cambio di nome, piuttosto abbiamo creato un nuovo brand – esordisce Turchetto – Noi ci siamo sempre presentati con il brand SGBox, e quello continua a esserci, perché rimane il nostro brand principale. E lo usiamo per lo sviluppo e la commercializzazione del software della nostra piattaforma. Ma quello che è accaduto è che, parlando tutti i giorni con i clienti (sia il canale, sia gli utenti finali) abbiamo colto l’esigenza del mercato. C’è una domanda in continuo aumento nel settore dei servizi. Non solo sulla parte di Managed Security, ma un po’ in tutti i servizi informatici. Quindi abbiamo recepito questa richiesta di offrire, oltre alla nostra tecnologia di Siem e Soar, anche tutta una serie di servizi per la gestione di questa piattaforma, e più in generale per la gestione e il monitoraggio della cybersecurity”.
Di qui, dunque, l’idea di introdurre il nuovo brand SecureGate, in modo da dare un’identità precisa a tutta la parte di prodotto che condivideva il nome SGBox con l’azienda. Tanto più che l’altra parte dell’offerta, quella dei servizi gestiti, poteva già contare su un proprio brand (CyberTrust 365).
“In CyberTrust 365 sono inseriti i servizi di SOC, MDR (Managed Detection Response), eccetera. Stiamo lanciando anche un servizio di ASM (Attack Surface Management), che va a integrare i classici servizi SOC/MDR con strumenti di detection (tipo EDR). Tramite la nostra piattaforma riusciamo a rispondere agli attacchi e alle minacce informatiche”.
Nuovi servizi
I nuovi servizi che la divisione CyberTrust 365 sta predisponendo, però, non si limitano a fare il rilevamento degli attacchi, ma puntano a prevenire le minacce.
“Questi servizi vanno a monitorare in modo continuativo la mia superficie di attacco, che poi è costituita dai miei end point, dai miei indirizzi Ip esposti, dal cloud (perché ormai le infrastrutture delle aziende sono distribuite) e quindi dai servizi in cloud, dalle sedi remote e così via. La superficie di attacco è cresciuta e va monitorata continuamente. Poi usiamo dei servizi dinamici di mappatura degli asset, in modo da scoprire per esempio se qualcuno installa software non autorizzati. E quindi, con il monitoraggio, eseguendo scansioni di vulnerabilità, attribuendo fattori di rischio ai singoli asset, riusciamo a intervenire preventivamente, riducendo il rischio di essere attaccati”.
Tra l’altro, della superficie di attacco non fanno parte solo i dispositivi digitali, ma anche il personale dell’azienda. Phishing e social engineering sono ancora oggi il metodo più semplice, comodo e veloce per un hacker di ottenere informazioni vitali sull’azienda, informazioni che possono portare a buon fine un attacco. E CyberTrust 365 sta lavorando a una soluzione anche per questo aspetto del problema. “L’awareness, la consapevolezza dei dipendenti è importante per poter fronteggiare attacchi di questo tipo. E noi stiamo appunto preparando un’offerta di training che sarà integrata con gli altri servizi”.
Fedeli all’indiretto
Anche con la nuova organizzazione delle due business unit, SecureGate non cambia la sua politica di go to market, che continua a essere impostata sulla vendita indiretta, tramite una rete di partner. E se la cosa sembra ovvia per la BU CyberTrust 365, che vende appunto servizi gestiti, è forse meno immediata per la parte riguardante la piattaforma SIEM/SOAR SGBox. “La piattaforma si sta rivolgendo sempre di più a un target di service provider, Soc e Mssp – commenta Turchetto – e infatti la stiamo sviluppando in modo che possa fornire loro tutti gli strumenti per semplificare e abbassare i costi di gestione dei servizi di managed security che propongono ai loro clienti”.
L’obiettivo di SecureGate, in sintesi, è di affiancare i partner nell’offrire un servizio. “Noi abbiamo due tipi di partner – spiega Turchetto – quelli commerciali e i partner di servizio. Quelli di servizio comprano la licenza e proseguono da soli. I partner commerciali, invece, lavorano sui clienti, e noi li affianchiamo, siamo parte della proposizione. Andiamo con loro dal potenziale cliente al quale propongono SGBox e anche i servizi. E l’obiettivo era anche questo, farci riconoscere non più solo come un’azienda di prodotto, ma sempre più un’azienda di servizio. Abbiamo anche il nostro cloud da offrire ai clienti, sempre attraverso il canale. Non facciamo nessuna attività senza il canale”.
E oggi SecureGate è in grado di affiancare i suoi clienti su tutta l’offerta. Il partner non deve più preoccuparsi di avere il proprio servizio all’interno, perché se lo desidera SecureGate può fornirgli tutto quello che serve.
Guardare avanti
Tutto considerato, l’evoluzione di SGBox in SecureGate non possiamo davvero considerarla un “cambio di nome”. “In futuro, useremo sempre di più la ragione sociale SecureGate – precisa Turchetto – stiamo anche facendo un’operazione di rilancio del brand, che tiene sotto il proprio cappello le due business unit. Poi ci sono altre cose che stiamo pensando di fare, qualcuna è anche in fase avanzata di sviluppo, ma di questi nuovi prodotti parleremo più avanti”.
Ma qual è dunque il messaggio che SecureGate vuole lanciare ai suoi partner e clienti?
“Vogliamo differenziarci dalla concorrenza, anche perché abbiamo visto che in Italia si parla molto di SOC, ma spesso in modo non appropriato – ammette Turchetto – Vogliamo essere riconosciuti come un’azienda tecnologica. Noi sviluppiamo il codice, siamo in grado di customizzare nel minimo dettaglio l’architettura difensiva del nostro cliente finale, e soprattutto possiamo dare un servizio completo. Per esempio, oggi chi dà un servizio di MDR basato su tecnologie EDR non ha a disposizione tutta l’analisi dei log, che è fondamentale per la compliance e per raccogliere non solo le informazioni provenienti dagli end point, ma anche dai firewall, dai device IoT, dall’Ot eccetera. Noi invece, avendo la tecnologia disponibile in casa, possiamo estendere la copertura del servizio di monitoraggio all’intera azienda. Questo è un nostro punto di forza. E infine vogliamo far capire ai clienti che non c’è solo il SOC, non c’è solo l’MDR, c’è tutto un processo da seguire (anche quello dell’Attack Surface Management) per riuscire ad anticipare le potenziali minacce” conclude Turchetto.
