Palo Alto Networks, i tre fronti della sicurezza: enterprise, cloud e AI
Il terzo “Cloud Security Summit” tenuto nei giorni scorsi a Milano da Palo Alto Networks è stato l’occasione per la multinazionale specialista di enterprise cybersecurity di fare il punto sulla strategia d’offerta tecnologica e sulle politiche commerciali in Italia. L’evento ha visto come protagonisti una decina di partner italiani (Skybox, Forescout, Google Cloud, VMware, Gigamon, Libraesva, Picus, PulseSecure, Aruba, Extreme) e i tre distributori italiani: Computer Gross, Exclusive Networks e Westcon.
Nata una quindicina d’anni fa in California in ambito network security, come pioniera dei “next generation firewall”, Palo Alto Networks nel tempo ha declinato l’enterprise firewall in tutte le forme d’erogazione (on-premise, virtual appliance, servizio cloud) e ha aggiunto endpoint protection e malware prevention. Quindi è andata oltre l’ambito “securing the enterprise”, allargando il raggio d’azione alla cloud security e, ultimamente, all’ambito “securing the future”, ovvero la Continuous Security in Public Cloud basata su intelligenza artificiale (AI). Nell’anno fiscale 2018 Palo Alto Networks ha realizzato 2,27 miliardi di dollari di fatturato (+29% annuo) con oltre 60mila clienti e Canalys la classifica al secondo posto nel mercato mondiale della cybersecurity, alle spalle di Cisco e davanti a Check Point, Symantec e Fortinet.
AI alla base della Continuos Security in Public Cloud
“Puntiamo a semplificare alle aziende almeno le security operations, nel loro impegnativo percorso verso la digital transformation”, ha spiegato Mauro Palmigiani, Country General Manager Italia. “L’obiettivo è distinguersi dalla concorrenza offrendo una cybersecurity omogenea su ambienti cloud, mobili e di rete con una “Security Operating Platform” in continua evoluzione su tre fronti: security, automation, e analytics”.
“Questo si ottiene con un forte impegno sulla ricerca e sviluppo: parlando solo degli ultimi mesi ad aprile c’è stata l’acquisizione di Demisto, specialista di security orchestration, automation and response (SOAR), e a febbraio l’annuncio di Cortex, piattaforma di Continuous Security in Public Cloud basata su AI, aperta e integrata”. Su Cortex, continua Palmigiani, sono già disponibili Cortex XDR, servizio cloud di detection, investigation e response che integra i dati da reti, endpoint e cloud analizzandoli con tecniche di machine learning, e Cortex Data Lake, nel quale i clienti possono archiviare in modo sicuro e privato grandi quantità di dati, che vengono normalizzati per attività avanzate di AI e machine learning.
Sempre a febbraio, Palo Alto Networks ha anche aggiornato il programma di canale NextWave Partner Program, con livelli di partnership più semplici, programmi di sconto a più livelli, sistemi automatizzati per semplificare i processi di quotazione e approvazione, e un nuovo Managed Services Program dedicato al mercato dei servizi gestiti.
“In Italia il business è in continua crescita, con oltre 1500 clienti e un valore della base installata che supera gli 85 milioni di dollari. Abbiamo da poco aggiunto un terzo distributore nazionale – Computer Gross – e siamo ormai 28 professionisti a copertura di tutti i segmenti di mercato: major, territory, commercial”.
Cloud da proteggere, e cloud strumento di sicurezza
Matthew Chiodi, Chief Security Officer Public Cloud, ha poi spiegato la crescente attenzione di Palo Alto Networks per la cloud security. “Mettere in sicurezza ciò che le aziende clienti hanno in cloud è complesso per tante ragioni: è difficile avere la visibilità delle attività fino all’ultima filiale commerciale e all’ultimo utente mobile, o avere un livello di sicurezza omogeneo su servizi cloud di tanti fornitori diversi. Ma d’altra parte è il cloud che ci consente una visibilità completa, anche grazie all’integrazione con le tecnologie dei partner, e una capacità di reagire in tempo reale, esaltando le opportunità offerte dall’AI. E quindi la possibilità, tra l’altro, di essere davvero sempre conformi a normative come il GDPR”.
Proprio sul GDPR si è soffermato Greg Day, VP & CSO EMEA di Palo Alto Networks: “Spesso sentiamo gli esperti di sicurezza parlare di vincoli al nostro lavoro imposti dalle nuove normative, per esempio sulla possibilità di mettere dati sensibili in cloud per il rischio di violare il GDPR”. In realtà lo spirito della legge è del tutto diverso, ha sottolineato Day citando l’articolo 49 del nuovo Regolamento Europeo sulla privacy. “In nessun passaggio del GDPR si legge che non dobbiamo usare le tecnologie di sicurezza più innovative, che siano cloud o altro. Il legislatore usa termini astratti come “security by design” o “accountability” perché sa che non può tenere il passo dell’innovazione tecnologica, ma la sua volontà è che la cybersecurity migliori ogni giorno: la normativa non deve essere una scusa per non usare le tecnologie innovative”.