Parola d’ordine sicurezza unificata. Nata e cresciuta nelle vicinanze degli endpoint, ora Sophos punta al centro, al cuore delle infrastrutture di sicurezza, convinta che il dialogo tra Utm e pc client aiuti l’approccio predittivo da molti considerato il palliativo migliore.
I tempi sono maturi per un’evoluzione dell’offerta. Sophos, storica eccellenza inglese della protezione, si è quotata un anno fa, non certo da un giorno all’altro, ha portato a termine una certosina campagna acquisti che le permettesse di perseguire l’obiettivo di cui sopra e ora è pronta ad aggredire il mercato della sicurezza centrale.
“Se, secondo i risultati dell’ultimo trimestre finanziario – racconta Marco D’Elia, country manager di Sophos – la crescita globale in fatturato puro è stata del 19,7%, in Italia possiamo vantare un +33% equamente distribuito tra endpoint e network security”.
Sophos ha bisogno del canale
La strategia di unificazione delle forze – o di synchronized security di cui si parla da tempo – si inaugura ufficialmente con l’acquisizione di Astaro che ha permesso di aggiungere al portafoglio soluzioni di Utm e di firewalling. Già nel 2011 parte il progetto Galileo con l’intendo di vedere le cose in un modo alternativo alla classica visione (tolemaica).
In pratica, in un mondo ideale Sophos immagina una sicurezza sincronizzata tra endpoint e network in modo che il dialogo costante tra le due frontiere consenta di correlare gli eventi, al fine ovviamente di prevenire determinate azioni ricorrenti.
“Oggi siamo in grado di intercettare con precisione non solo l’Ip di chi porta codice malevolo in azienda – prosegue D’Elia – ma anche la macchina e di definirne uno storico di comportamento che, se vogliamo, può supportare le decisioni aziendali in termini di risorse umane”.
L’offerta e la conseguente strategia di Sophos si sintetizza in quattro componenti: Heartbeat è lo strato middleware con sentinelle su firewall ed endpoint fa da collante per gestire i due mondi.
Grazie all’acquisizione di Surfright, poi, Sophos aggiunge alla propria offerta quella che forse è la soluzione più interessante. Hitman Pro è una soluzione endpoint di nuova generazione che agisce direttamente su quella decina di file che, in caso di malware, sono i primi a essere criptati per un’eventuale richiesta di riscatto.
L’uovo di Colombo è, in pratica, una sentinella che, all’atto di criptazione suona l’allarme e blocca tutto. Un approccio altrimenti efficace visto che davanti a 300mila malware generabili al giorno – tanti se ne creano nei laboratori di Sophos a seguito delle segnalazioni -, una strategia tradizionale sarebbe destinata ad arrivare sempre tardi.
Frutto della acquisizione di Reflexion, invece, è la una Sandbox, un ambiente protetto in cloud dove viene analizzata in tempo reale una url sospetta, per esempio, prima di darne libero accesso al cliente. Tempi di analisi? Qualche minuto, mentre l’utente può andare per altri lidi. Il controllo, evidentemente, viene eseguito a seguito di una letteratura nota ovvero grazie alle funzionalità di autoapprendimento della soluzione.
Infine, Sophos Central, disponibile in cloud, è la console di amministrazione dei diversi componenti. La vera arma a disposizione del canale di rivendita di Sophos per erogare servizi aggiunti al cliente.
Si introduce, così, il programma MSP direct pensato per i Managed Service Provider, i partner per la sicurezza. La devozione al canale di Sophos è totale e mai come in questo momento della sua vita dovrà dimostrarlo.
Spargere il verbo della sicurezza unificata è impresa assai ardua, per diversi motivi. Ma l’entusiasmo a Fabio Buccigrossi, channel director per l’Italia, non manca. Gli 800 partner di canale che hanno fatturato una soluzione Sophos nell’ultimo anno si dividono tra la maggioranza, il 65%, di propositori di soluzioni endpoint, e un 35% di fornitori di network security che in qualche modo dovrebbero aumentare.
Ma storcono il naso quando realizzano di doversi sporcare le mani con le installazioni in periferia, in fondo loro non nascono sistemisti. D’altra parte, gli altri, quelli che fanno volume con le licenze per la sicurezza periferica, perché dovrebbero andare a convincere il cliente che la sua rete non è ben protetta e ci vorrebbe una revisione (del fornitore)?
Temi difficili da affrontare, soprattutto in Italia dove non sono così rari i casi di piccole e medie aziende che acquistano la sicurezza insieme alla connettività, magari da fornitori “a tutto tondo”, spregiudicati come i carrier telefonici.
