Zscaler, la sicurezza Zero Trust nell’era dell’IA generativa
Nel settore cybersecurity 16 anni non sono più un’eta da startup, ma Zscaler – nata appunto nel 2007 – delle startup ha i tassi di crescita e l’atteggiamento da outsider contro le soluzioni di sicurezza più mainstream.
Tassi di crescita perché ha chiuso il trimestre più recente il 30 aprile con un +46% per il fatturato (418,8 milioni di dollari), e con profitti netti non Gaap triplicati (48 cent per azione contro 17) rispetto a un anno fa. Con previsione di chiudere l’anno fiscale a 1,59 miliardi di fatturato, anche qui in crescita del 46% anno su anno.
In effetti Zscaler sta tenendo secondo la società di ricerca Canalys i ritmi di crescita più alti nella Top 12 del mercato Cybersecurity, in cui si colloca all’undicesimo posto con una quota del 2,4%.
Atteggiamento da outsider, perché il suo messaggio – ripetuto anche pochi giorni fa al suo evento europeo Zenith Live a Berlino, davanti a oltre 1000 partecipanti, è in sintesi il seguente: abbandonate Firewall e VPN, e adottate un approccio Zero Trust.
“Firewall e VPN, nati per proteggere reti e server aziendali entro un perimetro ben definito, oggi non possono gestire la complessità di difendere le aziende in un’era di utenti dispersi ovunque, che accedono da dispositivi diversi ad applicazioni e risorse in cloud”, ha detto il CEO e fondatore Jay Chaudhry (nella foto di apertura).
“Nel mondo nel 2023 si spenderanno 219 miliardi di dollari in soluzioni di cybersecurity: è una cifra che dà l’idea dell’attenzione su questo tema, ma il problema è come sono spesi: le aziende comprano firewall, continuano a subire violazioni, e comprano ancora più firewall. Così non va bene, firewall e VPN non riescono a proteggere una superficie d’attacco sempre più grande: gli hacker vi trovano, entrano nelle vostre reti, si muovono lateralmente e rubano i vostri dati”.
“Zscaler è come un centralino, il firewall è come un ponte”
La risposta giusta invece secondo Zscaler è lo Zero Trust, ambito in cui Gartner la riconosce tra i leader nel Magic Quadrant del mercato SSE (Security Service Edge), che è in estrema sintesi l’insieme di servizi di sicurezza, erogati attraverso una piattaforma cloud integrata, che concretizzano il concetto di Zero Trust.
“Un’architettura Zero Trust”, continua Chaudhry, “ogni volta chiede chi sei, a quale applicazione vuoi accedere, e valuta il rischio associato a utente, device e applicazione, impedendo movimenti laterali e nascondendo la superficie d’attacco: Zscaler è come un centralino, ogni volta collega l’utente a una sola applicazione. Il firewall invece è come un ponte: una volta entrato nella rete non hai limiti di movimento”.
Realizzare un approccio Zero Trust in un’organizzazione strutturata però richiede profondi cambiamenti, e quindi un vero e proprio percorso. Esigenza a cui Zscaler risponde con un’offerta articolata, basata sulla architettura cloud-native Zero Trust Exchange (ZTX), che permette un approccio graduale. Una componente (Zscaler for Users) protegge la connessione client-to-server e comprende Zscaler Internet Access (ZIA), Zscaler Private Access (ZPA) e Zscaler Digital Experience (ZDX), poi c’è la componente per le connessioni server-to-server (Zscaler for Workloads) e quella per le connessioni a livello macchina e oggetti internet of things (Zscaler for OT and IoT).
Una proposizione che ha convinto circa 7000 aziende clienti, finora soprattutto grandi e molto grandi: Zscaler dichiara di avere il 40% delle realtà Fortune 500 come clienti, e che oltre 2400 clienti le pagano più di 100mila dollari di canoni annuali, Come vedremo però la strategia di go-to-market è in evoluzione, per dare un ruolo di primo piano al canale e puntare così anche al mid-market.
Tra le novità di prodotto il primo “sconfinamento” nell’hardware
Un’ampia parte del keynote di Chaudhry e delle sessioni tecniche all’evento di Berlino è stata dedicata alle novità di prodotto, tra cui spiccano Zscaler Risk360, Zero Trust Branch Connectivity e Zscaler ITDR.
Zscaler Risk360 è una dashboard per CIO e CISO che lavorando su 4 categorie di rischio (forza lavoro, terze parti, applicazioni, risorse) quantifica i rischi di violazione, i loro impatti finanziari, e suggerisce approfondimenti e rimedi.
Zero Trust Branch Connectivity – il primo “sconfinamento” nell’hardware della storia di Zscaler – è pensata per connettere filiali e uffici sul territorio. “È una appliance plug-and-play che in meno di 10 minuti connette la filiale in tutta sicurezza: gli obiettivi sono eliminare i rischiosi collegamenti VPN site-to-site su SD-WAN e semplificare le operazioni IT delle filiali, e in particolare le integrazioni in seguito a fusioni e acquisizioni societarie”, ha spiegato Chaudhry.
Quanto a Zscaler ITDR (Identity Threat Detection and Response), è una soluzione per ridurre il rischio di violazioni di identità e credenziali d’accesso, che fornisce visibilità continua su errori di configurazione delle identità e autorizzazioni rischiose.
“Sono tutti sviluppi interni”, ha sottolineato Chaudhry. “L’obiettivo di Zscaler è sempre stato di evolvere una piattaforma unica e integrata, senza ricorrere ad acquisizioni, per permettere ai clienti di eliminare soluzioni puntuali e non dover gestire molteplici fornitori”.
“500mila miliardi di segnali con cui addestrare i nostri modelli AI e ML”
In un momento come questo poi ovviamente Zscaler sta lavorando anche a soluzioni che fanno leva sulla IA generativa. “Da anni utilizziamo AI e ML, ma ora i large language model permettono di cercare correlazioni su volumi più grandi di dati, con risposte più rapide e complete”, ci ha spiegato Deepen Desai, global CISO e VP security research and operations di Zscaler. “Ogni giorno mettiamo in sicurezza 300 miliardi di transazioni da utenti, dispositivi IoT/OT, workload e comunicazioni business-to-business, e questo mette a disposizione 500mila miliardi di segnali con cui addestrare i nostri modelli di AI e ML”.
Con vari stati di avanzamento, Zscaler sta sviluppando per esempio soluzioni per la valutazione del rischio delle stesse applicazioni di AI (AITotal), per il monitoraggio del loro uso da parte degli utenti interni, per la previsione di possibili attacchi e violazioni (Security Autopilot) e per la prevenzione di perdite di dati anche in formati al di là di testi e immagini, come audio e video (Multi-Modal DLP).
“L’IA generativa è sicuramente un’opportunità che le aziende devono sfruttare, ma d’altra parte genera nuovi rischi sia per conseguenze non valutate nell’utilizzo, sia ovviamente perché gli hacker possono sfruttarla, per esempio con i deepfake”, sottolinea Desai.
Progetti nelle prime fasi di sviluppo: Business Insights e breach prediction
Sul fronte delle innovazioni nelle prime fasi di sviluppo, Desai ci ha poi parlato di un sistema di breach prediction. “In questo caso integriamo l’IA generativa con modelli di IA predittiva, per definire le fasi dei tipici pattern di attacco e violazione, e individuare quando stanno accadendo: se un certo tipo di attacco prevede le fasi A, B e C, quando nell’ambiente di un certo cliente si verificano le condizioni B possiamo calcolare la probabilità che si verifichi C e suggerire policy molto specifiche su come contrastare quel tipo di attacco e rimediare”.
Un altro esempio è Business Insights, interessante perché va oltre l’ambito cybersecurity. “Sulla base dei dati raccolti dalla nostra piattaforma possiamo fornire indicazioni di business al CIO”, ci ha spiegato Raj Krishna, senior Vice President of New Initiatives di Zscaler. “Per esempio: hai sottoscritto 10mila licenze SaaS del vendor X, ma ne stai usando solo 6mila. Oppure analizzando i dati geospaziali del personale posso scoprire che ci sono uffici in certe città che si potrebbero chiudere, e/o che occorrerebbe aprirne in altre città, o che una parte del personale ci mette troppo ogni mattina ad arrivare in ufficio ed è più conveniente farli lavorare in smart working”.
La strategia “partner first”
Cambiando completamente fronte, anche nell’ambito del go-to-market Zscaler sta introducendo importanti innovazioni, continua Krishna. “Abbiamo iniziato costruendo la “Cadillac” della sicurezza IT, molto potente e ricca di funzionalità, e focalizzandoci sulle grandi imprese. Nel tempo abbiamo fatto un buon lavoro e le più grandi aziende del mondo sono nostre clienti, ma ora dobbiamo fare un salto di qualità: dobbiamo passare da un miliardo di dollari a cinque, e da 7mila clienti a 100mila. Questi nuovi 93mila in gran parte devono essere PMI, e quindi in questo salto i partner e il canale giocano un ruolo fondamentale”.
“Per questo abbiamo adottato una strategia “partner first”. Questa comprende tra l’altro programmi di formazione e certificazione ad hoc sulla configurazione e la vendita, la creazione di un partner portal, che facilita per esempio l’erogazione di soluzioni Zscaler come servizi gestiti. Inoltre stiamo definendo delle offerte semplificate da proporre in bundle con servizi e prodotti di connettività di grandi telco come AT&T e Deutsche Telekom: questo ci permetterà di indirizzare target potenziali di centinaia di migliaia di aziende del mid-market”.
Zscaler in Italia
Strategia “partner first” che è in corso di implementazione anche in Italia, dove Zscaler è presente dal 2017, con risorse dedicate che sono triplicate nell’ultimo anno e che si occupano di vendita, prevendita, marketing e canale, per offrire servizi di supporto a piccole-medie aziende, mercato enterprise e pubblica amministrazione, come ci ha spiegato Marco Barbaro, senior regional alliance manager di Zscaler.
“Fino a qualche mese fa in Italia vendevamo direttamente a utenti finali, anche tramite un modello di channel distribution, cioè semplice rivendita. Questa strategia però sta cambiando, da qualche mese abbiamo annunciato un approccio channel first, e non operiamo più direttamente sui clienti ma tramite canale, partner e distribuzione. Il distributore in Italia è Westcon-Comstor”.
Nel nostro paese, Zscaler lavora con i partner principalmente su tre aree. “Una è application transformation, in cui i partner sono principalmente global system integrator, una è network transformation, su cui lavoriamo con aziende specializzate in connettività e ISP, e la terza è security transformation, in cui i partner sono soprattutto “boutique” specializzate”.
Alcuni nomi di partner in Italia sono per esempio Reply, Accenture, Deloitte, NTT, Lumit, Kyndryl, IBM, Consys e Fastweb, mentre i clienti sono soprattutto nei settori financial services, manufacturing e retail.
“In questo momento l’obiettivo in Italia è soprattutto crescere”, conclude Barbaro. “L’Italia è un mercato meno maturo di altri sulla cloud adoption ed è considerata una grande opportunità, quindi puntiamo a scalare – anche attraverso partner – nel senso di coprire sempre meglio il territorio e indirizzare in modo particolare la PA, considerando le opportunità legate al PNRR”.