Carbon Black è un’azienda che fa cybersecurity trasformando il concetto di sicurezza con un approccio che sfrutta i dati non filtrati raccolti sugli endpoint (Unfiltered Data) e gli analytics sul cloud.
La piattaforma Cb Predictive Security Cloud (PSC) consolida diverse funzionalità della protezione degli endpoint utilizzando un singolo agent sugli endpoint, un singolo sensore, e un’unica console di management a partire da una piattaforma open estesa che si integra totalmente con lo stack di sicurezza già in essere in azienda.
La soluzione di Carbon Black punta a consentire di predire, prevenire, identificare, rispondere prontamente e rimediare ad attacchi prima che questi divengano causa di incidente o di data breach.
La piattaforma è aperta, integrabile e permette agli sviluppatori di terze parti di sfruttare i dati non filtrati di Carbon Black a ogni livello, dall’endpoint al cloud, per una posture di sicurezza migliore e più customizzata.
Per capire come funziona la piattaforma, a chi è destinata e che prospettive concrete di diffusione sul mercato ha ne abbiamo parlato con Paolo Cecchi, Country Manager Italia della società.
A quale tipo di utente è destinata una soluzione di endpoint protection via cloud?
Cb Predictive Security Cloud è una piattaforma di protezione degli endpoint che consolida la sicurezza e si basa sul cloud, rendendo per le aziende più facile prevenire, identificare, rimediare ed eliminare le minacce.
I tradizionali prodotti di sicurezza sono solo reattivi: ossia prevengono solo ciò che si è già verificato o che è noto e ciò li rende quindi inefficaci contro i nuovi e sconosciuti metodi di attacco. La soluzione Cb Predictive Security Cloud raggruppa e analizza i dati non filtrati raccolti sugli endpoint in modo da produrre delle previsioni di minaccia e da attivare la protezione contro attacchi attuali, futuri e sconosciuti, aumentando così la capacità di rilevazione delle minacce e di protezione contro le stesse da parte delle organizzazioni.
Grazie alla soluzione PSC la raccolta costante di dati non filtrati assicura una visibilità totale di tutto quello che sta accadendo su un endpoint. PSC permette inoltre di attivare stateful query sull’endpoint, ai fini di monitorare gli episodi passati e che cosa sta accadendo in tempo reale. Questo tipo di visibilità completa su quanto accaduto sugli endpoint contribuisce in modo significativo ad accelerare le attività di investigazione e Incident Response, portando quindi ad una notevole riduzione del tempo di esposizione alla minaccia. É facile da utilizzare e da implementare e, grazie anche alla sua modularità, può crescere assieme alla maturità e alle necessità dei team di sicurezza delle organizzazioni.
Per tutti questi motivi riteniamo che il nostro approccio possa soddisfare le esigenze sia degli utenti più evoluti, sia di quelli afferenti al mercato SMB.
Qual è il modello di fruizione e di vendita? Quanto costa all’utente?
Vendiamo licenze software associate al numero di endpoint che occorre proteggere, ma non vendiamo alcun hardware. Anche per le soluzioni on-premise forniamo il server di gestione sotto forma di software che i clienti possono facilmente installare su propri server fisici o virtuali.
Il costo del server di management centralizzato, sia cloud based che on-premise, è incluso nel costo delle licenze e forniamo diverse fasce associate al numero di endpoint che si desidera proteggere, ed un costo diverso per ciascuna fascia. Essenzialmente, più licenze si acquistano e meno si paga per ogni singola licenza.
Il prezzo della licenza include tutto, dalla console di gestione al supporto, alle informazioni di threat intelligence, fino all’accesso alla nostra User Exchange Community che costituisce un punto di information sharing con i responsabili della sicurezza di alcune delle piu’ grandi organizzazioni a livello mondiale. Per le soluzioni cloud-based il prezzo include anche lo storage, all’interno della Predictive Security Cloud (PSC), dei dati non filtrati ricavati dall’endpoint, per 30 giorni, in modo che i clienti abbiano la possibilità di ricostruire la catena di attacco entro questo lasso di tempo.
Il nostro listino prezzi non è pubblico per cui non è possibile fornire un dettaglio sui costi. In ogni caso ciò che possiamo garantire è che siamo incredibilmente competitivi rispetto a fornitori di soluzioni simili sul mercato, specialmente se consideriamo il valore aggiunto che siamo in grado di dare ai nostri clienti.
Cosa vi aspettate dal mercato italiano? Come intendete farvi largo in un’offerta di sicurezza già nutrita? Quali sono i vostri punti di forza?
Vediamo l’espansione sul mercato italiano come uno step importante e sfidante nel nostro percorso di crescita continua in Emea. Oltre a me, abbiamo fatto un passo importante nella costruzione del team italiano attraverso la nomina di Cristiano Voschion, Senior Channel Account Manager Sud-Europa, e di Daniele Nicita, Senior Regional Sales Engineer. Entrambi i manager sono leader di comprovata esperienza e crediamo che saranno in grado di supportare significativamente il nostro posizionamento e l‘apertura di nuove opportunità in quest’area.
I tradizionali prodotti antivirus sono spesso inadeguati a proteggere le aziende dalle minacce moderne. Crediamo che il nostro approccio, che si basa sul trattamento di dati non filtrati raccolti sugli endpoint attraverso la soluzione Cb Predictive Security Cloud abiliterà davvero le organizzazioni italiane a raggiungere un più alto livello di protezione contro attacchi avanzati e ci differenzierà da altri fornitori di soluzioni di sicurezza già presenti da tempo sul mercato.
Inoltre, un obiettivo fondamentale è quello di potenziare il canale che siamo certi sarà uno dei principali driver per il nostro successo in Italia. Grazie a Voschion seguiremo un programma specifico, focalizzato sulla costruzione di relazioni profittevoli, sulla crescita del business dei nostri partner, e sulla fornitura di reale valore a tutti i nostri partner e collaboratori.
