Con un mercato della cybersecurity frammentato tra migliaia di vendor, il futuro non risiede più nel semplice best of breed ma nell’integrazione completa delle soluzioni di sicurezza.
Oggi ci sono circa 6.500 vendor di cybersecurity, e il più grande ha solo il 4% del mercato. Il vero problema per le aziende, grandi o piccole, non è avere solo il best of breed ma riuscire a far comunicare diverse soluzioni. Un report di Gartner afferma che una tipica azienda di livello enterprise usa tra 60 e 70 vendor di sicurezza, e la difficoltà sta nel far funzionare insieme queste tecnologie.
La strategia di Check Point è basata su una visione olistica della sicurezza, dove intelligenza artificiale e automazione hanno un ruolo all’interno di un approccio preventivo. Ne abbiamo parlato con Cristiano Voschion, Check Point country manager italiano.
Come riuscite ad integrare le tante soluzioni presenti in azienda?
La nostra forza sta nell’aver sviluppato una gamma di soluzioni che possono essere gestite e monitorate da un’unica interfaccia, un single pane of glass. Grazie alla nostra esperienza di 31 anni, offriamo un portafoglio completo di tecnologie che permettono una visibilità totale della sicurezza aziendale, ottimizzando e consolidando l’infrastruttura.
Quali sono le vostre soluzioni principali?
Le nostre quattro business unit principali sono Harmony, Quantum, Cloud e Infinity. Quest’ultima rappresenta l’integrazione di tutte le tecnologie tecnologie: è grazie a questo approccio che accompagniamo il cliente in un percorso di ottimizzazione. In particolare, oltre ai prodotti forniamo anche servizi attraverso la nostra piattaforma Infinity Global Services (IGS), garantendo soluzioni hardware, software e SaaS, ovviamente insieme ai servizi gestiti.
Come usate l’Ai?
Abbiamo una quantità di clienti importanti distribuiti nel mondo e questo ci dà molte più informazioni rispetto ad altri player, quindi il nostro Threat Cloud, il cervello pensante, riesce ad analizzare bene quello che succede nel mondo. Su queste informazioni poggiamo sia il machine learning, sia più in generale l’artificial intelligence. Questo è quello che ci aiuta a massimizzare le operazioni che devi svolgere. dall’altra parte è ovvio che gli attaccanti usano la art intelligence come strumento di moltiplicazione della capacità di produrre più malware, più botnet etc.
Secondo il Check Point Security Report 2024, il 2023 ha visto l’esplosione di alcuni tipi di malware tra i quali il RaaS, ransomware-as-a-service. Come usate l’intelligenza artificiale per migliorare la sicurezza?
Check Point sfrutta l’AI e il machine learning analizzando miliardi di dati raccolti a livello globale. Il Threat Cloud sfrutta quotidianamente la telemetria dei big data e milioni di indicatori di compromissione ogni giorno. Il nostro database è alimentato da 150.000 reti connesse e milioni di dispositivi endpoint, nonché da Check Point Research e da decine di feed esterni. Questo ci consente di prevenire minacce emergenti in tempo reale.
Tuttavia, la nostra strategia non si basa solo su rilevazione e risposta, ma principalmente sulla prevenzione: preferiamo fermare l’attacco prima che possa entrare nei sistemi.
Parlando di servizi, quali sono le vostre iniziative specifiche per l’Italia?
Da poco abbiamo rilasciato un programma per gli MSSP (Managed Security Service Partner, ndr) perché c’è differenza tra vendere prodotti e servizi e vendere la sicurezza di un semplice sito web.
Per tanti anni, io ho fatto MSSP in un’altra azienda e ricordo che dieci anni fa era l’anno del MSSP, ma oggi siamo ancora lì. Per i prossimi tre anni, il cliente andrà sempre più ad acquisire dei servizi di sicurezza gestiti, più che delle tecnologie. Per questo motivo abbiamo implementato il nuovo programma di MSSP a livello Emea, che è un mercato estremamente frazionato.