La sicurezza secondo Carbon Black

La sicurezza secondo Carbon Black

L’apertura della filiale italiana dell’azienda attiva nella security degli endpoint sancisce una tappa fondamentale della strategia di crescita nell’area EMEA, basata sul rafforzamento del canale

«Siamo una endpoint security company, nata quasi 12 anni fa a Boston, Massachusetts – ha esordito Scott Lundgren, cofondatore e chief architect di Carbon Black (CB) – e oggi gestiamo circa 14 milioni di endpoint». Circa 3 anni fa «abbiamo deciso che eravamo pronti, in termini di prodotti e conoscenza delle esigenze del mercato, per diventare internazionali, con particolare riguardo a un’espansione in Europa». Uno sforzo coronato dal successo, dal momento che oggi l’azienda ha oltre 4.300 clienti e una presenza attiva in 12 paesi. «La regione EMEA per CB comprende anche Dubai, l’Arabia Saudita e il Sud Africa – spiega Suzanne Ward, VP of marketing EMEA & Apj -. Abbiamo scelto di focalizzarci sul servizio ai clienti, quindi ogni ufficio ha un responsabile vendite, un responsabile di canale e un sistemista esperto. EMEA è la regione di CB che cresce più rapidamente: 85% anno su anno. Siamo un’azienda con un modello di vendita indiretto, quindi la nostra forza è nei partner». CB ha oggi 75 partner in EMEA, cui fornisce anche alcuni prodotti gratuitamente nell’ambito dei servizi di Incident Response. «Abbiamo aperto uffici a Singapore, a Hong Kong, in Giappone, in Australia (Melbourne e Sidney) e abbiamo addetti anche in Malesia. In termini di addetti, al di fuori degli Stati Uniti siamo appena al di sotto dei 200 – continua Ward – il che dà una misura del nostro tasso di espansione».

Carbon Black in Italia e i prodotti

«Sono entrato in CB in giugno – spiega Paolo Cecchi, country manager per l’Italia – e ho aperto la filiale italiana. In Italia vogliamo avere successo e durare: per questo il nostro team è cresciuto rapidamente, per esempio con Cristiano Voschion, channel manager South Europe che è arrivato in settembre. Da qualche giorno abbiamo assunto anche un system engineer; oltre ai tre manager italiani, ci sono altri tre connazionali che ci seguono dalla sede europea di Reading (Uk): un commerciale dedicato alle vendite alla rete (inside sales), un addetto allo sviluppo business (business developer) che ci aiuta a costruire relazioni e a trovare opportunità sul mercato italiano e un addetto al supporto tecnico».

Leggi anche:  IoT: password di default la grande minaccia
Paolo Cecchi, country manager per l’Italia

Tra i prodotti offerti da CB citiamo Psc, Predictive Security Cloud, fondamentale perché «il cloud costituisce il futuro della endpoint security», continua Cecchi. Un aspetto sorprendente, se si pensa alla naturale ritrosia a scegliere applicazioni in cloud legata alla sua presunta insicurezza. «Per i clienti europei forniamo un datacenter in Germania, a Francoforte e siamo aderenti alla normativa Gdpr». Un altro fattore differenziante rispetto ai concorrenti, Carbon Black lo identifica con il termine “Unfiltered Endpoint Data”. «Raccogliamo alcuni metadati riguardo a quello che accade sugli endpoint e, non sapendo in anticipo quali processi siano maligni e quali no, catturiamo tutti gli eventi in maniera continuativa e non filtrata appunto. In questo modo, otteniamo una grande visibilità su quello che accade negli endpoint: una conoscenza importante per capire gli attacchi, come sono arrivati, quando e cosa è successo». In un certo senso, è come disporre di una telecamera puntata su una banca, «che rende possibile vedere gli eventuali rapinatori, con che macchina arrivano, quando vanno via, eccetera».

Nella propria Psc, CB esamina qualcosa come 1,75 miliardi di eventi al giorno, «data la mole di dati, utilizziamo funzioni analitiche e questo ci permette di migliorare le capacità di prevention, detection e response dei nostri prodotti». Un altro punto importante della soluzione CB è il fatto di utilizzare un solo agent per erogare diverse funzionalità e Open Api, integrando oltre 120 fornitori terzi di soluzioni di security quali firewall, threat intelligence e altri. Infine, i partner di canale sono suddivisi in tre livelli: registered, il livello di ingresso, select e premiere.

Esiste anche una differenziazione dei partner in funzione del tipo di business che vogliono costruire sui prodotti CB; oltre al classico Reseller, ci sono contratti specifici per MSSP (Managed Security Service Provider) e IR (Incident Responders).