Fastweb sceglie SentinelOne come piattaforma tecnologica per offrire alle medie e grandi aziende una soluzione avanzata per la protezione degli endpoint dagli attacchi informatici di nuova generazione, assicurando i più elevati livelli di sicurezza, affidabilità e qualità del servizio
La suite di servizi di cybersecurity di Fastweb si arricchisce di un nuovo tassello grazie all’intesa raggiunta con SentinelOne. «L’accordo segna il punto più alto degli ultimi 18 mesi di attività, dall’arrivo di SentinelOne in Italia, lo scorso aprile» – spiega Nicola Altavilla, country manager Italy and Malta. Una crescita che ha letteralmente bruciato le tappe. Grazie a una strategia di marketing significativa che ha portato all’acquisizione di clienti importanti, SentinelOne si sta affermando anche in Italia. «L’agreement rappresenta un vero e proprio fiore all’occhiello, perché raggiunto con uno dei principali security service provider in Italia» – spiega Altavilla a Data Manager. «Un accordo che ci consente di veicolare la soluzione SentinelOne sia nel mercato della media impresa, attraverso la soluzione a listino, che nel mercato dei grandi clienti Fastweb, attraverso un’offerta personalizzata. I primi riscontri di mercato sono molto positivi, per cui ci aspettiamo un ottimo ritorno da questa intesa».
CONTESTO DI MERCATO
«Nel mercato enterprise, quello delle medie e grandi aziende, Fastweb è leader nei servizi di connettività ultrabroadband. Da diversi anni a questi servizi abbiamo affiancato un ampio portafoglio di soluzioni cloud, ICT e cybersecurity» – conferma Antonello Digioia, head of marketing product design & BI di Fastweb. «Siamo partiti con la prima offerta di IT security nel 2004, assolutamente da precursori. In questi anni, siamo cresciuti grazie a una attenzione particolare all’innovazione e alle tecnologie più avanzate di sicurezza. Dal 2011, ci siamo dotati di un SOC, un Security Operation Center, costituito da personale interno che opera H24 gestendo proattivamente tutti i clienti che utilizzano nostri servizi di sicurezza. Abbiamo messo a punto soluzioni contro gli attacchi volumetrici, sferrati per rendere indisponibili i servizi web, i cosiddetti anti DDoS, e abbiamo ampliato l’offerta con servizi di security intelligence. Il tutto, senza tralasciare le minacce più “classiche” costituite dai malware, in particolare dai ransomware – virus che richiedono il pagamento di un riscatto per tornare in possesso dei propri dati – che negli ultimi mesi hanno catalizzato l’attenzione dell’opinione pubblica per gli effetti devastanti sulla continuità operativa di grandi aziende italiane e multinazionali».
RISCHIO CYBER
Sulla base dell’ultimo rapporto Global Risks del World Economic Forum, il rischio cyber è considerato il primo in assoluto in ambito tecnologico e il terzo in termini di probabilità. Un rischio documentato anche da Fastweb in collaborazione con CLUSIT. «Da alcuni anni, collaboriamo con l’Associazione italiana per la sicurezza informatica alla redazione del rapporto annuale con una sezione specifica dedicata agli attacchi cyber nel nostro Paese» – conferma Digioia di Fastweb. «Primo perché crediamo che rendere noti questi dati aiuti a sensibilizzare le imprese. Ma anche per presentare le misure di sicurezza che possono essere adottate e che Fastweb può offrire ai propri clienti».
Gli attacchi informatici diventano sempre più sofisticati e intensi: possono servire anche più di cento giorni per rilevare un’intrusione e spesso le aziende non sono pienamente consapevoli dell’entità del rischio a cui sono sottoposte. Grazie però all’introduzione del nuovo regolamento europeo GDPR la consapevolezza legata al rischio cyber e alle possibili implicazioni sta via via aumentando. «Cercavamo un prodotto innovativo e all’avanguardia in grado di rispondere in maniera efficace al crescente fenomeno dei ransomware e degli attacchi APT» – spiega Digioia. «Dopo un accurato scouting sul mercato, abbiamo individuato in SentinelOne l’interlocutore giusto, in grado di comprendere le nostre esigenze e di esprimere un approccio innovativo alla cybersecurity, secondo un modello flessibile che è indispensabile per competere in questo mercato».
L’OFFERTA FASTWEB
«Nel nostro approccio alla sicurezza, l’obiettivo è di portare sul mercato prodotti tecnologicamente avanzati, ma semplici da installare e utilizzare» – riprende Digioia di Fastweb. «Ciò permette ai clienti di concentrarsi sul proprio business e mettere in protezione le proprie infrastrutture informatiche senza dover affrontare lunghe e complesse installazioni e, soprattutto, senza preoccuparsi della gestione delle piattaforme che è affidata al nostro SOC». Un’opportunità per le medie imprese di accedere a soluzioni avanzate altrimenti difficilmente avvicinabili. Soluzioni di ultima generazione come questa di SentinelOne sono disponibili tipicamente per aziende con almeno cento postazioni. «Con la nostra offerta siamo riusciti ad abbassare questa asticella per coprire anche imprese con meno di 50 dipendenti. In questo modo, andiamo a prendere un mercato inesplorato. Crediamo così tanto in questa tecnologia che vogliamo portarla anche alle realtà più piccole».
PROTEZIONE AVANZATA
Grazie a Fast Security Advanced Protection, questo il nome della soluzione, le aziende dispongono di un strumento avanzato di sicurezza in grado di analizzare, rilevare e rimuovere in tempo reale le minacce informatiche indirizzate ai PC aziendali, prima che possano arrecare danni all’azienda. «Si tratta di un’evoluzione dell’antivirus tradizionale che applicando algoritmi di nuova generazione è in grado di intercettare anche minacce sconosciute. La soluzione è offerta secondo un modello managed service che affianca alle licenze SentinelOne, i servizi di supporto, gestione e intervento» – spiega Digioia. L’attivazione del servizio è molto semplice: «Un client software, installato a bordo della macchina da proteggere, si collega a un cloud che rappresenta l’intelligenza della soluzione ed è in grado di intervenire bloccando le applicazioni sospette che potrebbero mettere fuori uso il PC e la rete aziendale».
SCENARIO COMPETITIVO
Tutto questo in un segmento di mercato molto affollato. Con almeno una ventina di aziende concorrenti. «Noi oggi ci troviamo a competere con vendor che fanno sia EDR, endpoint detection and response, che EPP, endpoint prevention and protection» – osserva Altavilla di SentinelOne. Una distinzione tra tecnologie che il mercato sta rimodellando. «Sono parecchi i player che stanno ancora completando la loro offerta per assecondare un approccio olistico ancora mancante. Grazie alla tecnologia proprietaria, SentinelOne si posiziona in mezzo a queste due circonferenze, quale punto di eccellenza su entrambi i versanti» – afferma Altavilla.
LA SOLUZIONE
«La nostra è una soluzione che protegge non solo dai virus» – continua Altavilla. NG Endpoint Protection incorpora intelligenza artificiale e machine learning per prevenire in maniera euristica, e non deterministica come fa un antivirus tradizionale, tutte le tipologie di attacchi. SentinelOne non si limita ad analizzare il singolo file ma il comportamento del malware sul PC del nostro cliente, e lo protegge anche in modalità offline, ossia anche quando l’utente si trova dentro un aereo, scollegato dalla rete, a 12.000 metri di altezza». Una tecnologia efficace contro gli attacchi fileless e zero days, in rapida crescita. Minacce che il classico antivirus non riconosce. «Abbiamo dimostrato che la signature di WannaCry, il malware responsabile di una vera e propria epidemia informatica agli inizi del 2017, modificata cambiando una lettera, diventava un malware diverso. In grado di eludere la difesa dell’antivirus tradizionale. Ma non la nostra tecnologia» – spiega Altavilla. I margini perché l’accordo possa portare a entrambe le parti risultati interessanti dunque non mancano. «Con questa intesa, le aspettative sono di entrare nel mercato italiano in modo trasversale. Come tutti i vendor USA, veicoliamo le nostre soluzioni tramite business partner certificati».
Foto Gabriele Sandrini
