Symantec, il nuovo perimetro dell’informazione digitale

Dopo la forte rifocalizzazione sulla cloud security che ha seguito la dismissione di Veritas, Symantec torna alle origini con una missione precisa: ridisegnare intorno al dato – ovunque esso si trovi – una barriera protettiva fatta di funzionalità integrate e tanta semplificazione

L’anno scorso ha festeggiato il suo 35esimo anniversario, ma negli ultimi due ha vissuto una impegnativa fase di trasformazione e rifocalizzazione sulla realtà che le è più congeniale: la protezione dei dati. Symantec fa parte della prima generazione di aziende partite negli anni 80 per affrontare l’inedita minaccia dei “virus per personal computer”: un fenomeno che raramente riusciva ad andare oltre l’exploit di un gesto tecnico, certamente pernicioso, ma a suo modo elegante, quasi romantico. Una fionda che oscuri programmatori – spesso nascosti nella geografia del sottosviluppo economico – facevano roteare in faccia ai big anglosassoni di una informatica che riguardava una cerchia relativamente stretta di persone. Il merito di Symantec – e di quei pionieri – fu quello di intuire il potenziale di quello che allora poteva sembrare un rischio molto marginale, costruendo una cultura tecnologica e comportamentale che semplicemente non esisteva. E che, paradossalmente, fatica ancora ad affermarsi. In uno scenario ormai profondamente mutato, Symantec con i suoi 4,019 miliardi di dollari di fatturato (anno fiscale al 31 marzo 2017, con una crescita del 11,64% rispetto all’anno precedente), gli oltre diecimila dipendenti nel mondo, un mercato prossimo ai 400mila clienti serviti, per un totale di 175 milioni di endpoint protetti, è il principale attore di un mercato preposto alla difesa di un’economia globale basata sui computer e sull’informazione digitale. Il connubio tra dati e affari è talmente complesso da avere serie ripercussioni non solo sulla produttività e i costi sostenuti dalle organizzazioni aziendali, o sulla disponibilità di energia e servizi infrastrutturali, ma anche sulle tasche dei singoli consumatori. In una recente nota del suo head quarter di Mountain View, in California, il cuore della Silicon Valley, Symantec calcola che nel 2017 un miliardo di consumatori digitali di una ventina di nazioni nel mondo ha perso collettivamente oltre 170 miliardi di dollari a causa – scrive Symantec – dell’eccessiva fiducia in una “sicurezza” che non possiamo mai dare per scontata. Nei soli Stati Uniti, la metà della popolazione residenziale online – 143 milioni di persone – per quel falso senso di immunità, si è fatta sottrarre quasi 20 miliardi di dollari dal cybercrimine.

Sabina Sanzolini – senior account manager

PROTEZIONE INTORNO AI DATI

Proiettati nelle realtà aziendali e nelle amministrazioni pubbliche, sempre più immerse in una informatica completamente basata su cloud, gli attacchi mirati dei criminali informatici rappresentano un pericolo serio, quasi letale. Su Internet si compiono truffe, rapine, falsificazioni, furti di proprietà intellettuale, ricatti. Le più solide reputazioni possono andare in frantumi. Si effettuano vere e proprie operazioni di guerriglia contro infrastrutture sensibili e impianti di produzione. E si preparano – perché gli hacker non smettono mai di studiare – le strategie d’attacco alle future applicazioni dell’IoT, dall’auto a guida automatica alla fabbrica “intelligente”. Nel cloud – avverte Stefano Volpi – che dall’autunno scorso è il nuovo country manager di Symantec in Italia, saltano gli schemi della cybersicurezza convenzionale. «Mi piace pensare al dato aziendale come un figlio amatissimo dai genitori» – afferma Volpi. «Quando è ancora bambino, il figlio dipende da loro in tutto, e loro possono creargli intorno ogni sorta di protezione». Poi il figlio cresce, chiede di poter uscire per andare dagli amici, va all’estero per studiare. Ecco, come faccio a proteggere i miei dati quando le “pareti” di casa vengono meno, le porte si aprono e i “figli” sono là fuori? «È vero, una parte delle informazioni può continuare a risiedere sui server aziendali, ma il grosso di questi dati è altrove. L’equazione del passato, quando un dispositivo identificava un utente, non vale più». In questo generale venir meno del concetto di perimetro, di perdita di controllo diretto sulla fisicità delle risorse su cui vengono memorizzate le informazioni, di completa virtualizzazione di risorse di calcolo, storage, rete, Symantec, come del resto tutto il mondo della cybersecurity, ha dovuto trasformare una cultura concentrata sulla tutela del cosiddetto endpoint. «Oggi, il concetto di cyberdefense deve essere completamente integrato e noi – afferma Volpi – proteggiamo l’insieme costituito dall’informazione che risiede nell’endpoint come nel web, che esce dal controllo diretto del firewall, nel momento in cui anche l’utilizzatore di queste informazioni esce da un perimetro ben definito. Una protezione simile a quella di un genitore che cerca di proteggere il figlio anche a distanza da minacce pervasive, che si spostano velocemente».

UN LEADER RICONOSCIUTO

Davanti a una trasformazione così epocale dei paradigmi di accesso, produzione e sfruttamento delle informazioni, la missione di un vendor come Symantec – afferma Volpi – continua a essere non solo tecnologica, ma di indirizzo, di guida nei confronti di un cliente che deve affrontare in modo diverso i suoi investimenti in sicurezza. «Il nuovo focus di Symantec, dopo le acquisizioni di questi ultimi anni, dopo il demerging da Veritas, consiste proprio in questo doppio ruolo di sviluppo e rilascio di soluzioni fortemente innovative e soprattutto di advisory nella costruzione di una piattaforma integrata ed efficace nella difesa da minacce nel cloud. Un ruolo di “formatore” di una nuova cultura della sicurezza – basata certamente sulle strategie di difesa ma anche sulla capacità di comprendere la criticità delle informazioni da proteggere – che l’azienda di Mountain View intende esercitare, forte di due elementi strategici: il canale dei suoi partner e il costante rafforzamento dei servizi professionali della sicurezza gestita, in grado di controllare lo stato di salute e di evoluzione dell’infrastruttura del cliente sia a livello applicativo sia dal punto di vista di processo. «Da diversi anni, Symantec è un leader riconosciuto per la sicurezza gestita dal “Magic Quadrant” di Gartner. Con l’acquisizione di Blue Coat e l’azione della Global Intelligence Network siamo diventati ancora più autorevoli perché ci “nutriamo” di un volume di dati di configurazione provenienti da oltre 150 milioni di sensori disseminati nei nodi monitorati minuto per minuto per conto dei nostri clienti» – spiega il country manager italiano. «Una visibilità che permette di anticipare e sopprimere, anche nei singoli settori di industria in cui questi clienti sono attivi, il fronte d’onda degli attacchi».

Leggi anche:  “Log4j“ non rappresenta un rischio per i telefoni Snom
Massimo Alì – senior account manager

Per chi, come Symantec, opera su scala così estesa nel campo della sicurezza per l’impresa, è fondamentale adattarsi non solo alla natura delle minacce, ma in particolar modo alla natura del business, approfondendo la conoscenza dei processi, che con le sue tecnologie dovrà mettere in sicurezza. Come osserva Volpi, uno degli obiettivi dell’azione commerciale di Symantec è di sviluppare una crescente specializzazione per settore. Specializzazione che come si vedrà si riflette in questa cover story di Data Manager, realizzata anche grazie al confronto con tre collaboratori di Stefano Volpi per l’ascolto diretto e il presidio della relazione con altrettante aree di mercato: Sabina Sanzolini (telco ed energy), Massimo Alì (finance), Andrea Toselli (industria). Allo stesso tempo, in uno scenario in cui la sicurezza informatica deve essere pervasiva, anche quando le situazioni aziendali e i progetti realizzati sono interdisciplinari e complessi, diventa fondamentale poter fare riferimento a partner che offrano una visuale ampia sulle tematiche da affrontare e una piattaforma che renda più semplice e integrata la protezione di cui il business ha bisogno. «Pensiamo ad aziende molto complesse, oppure alla trasfomazione digitale che si fonda su concetti di velocità e semplificazione» – osserva Volpi. «È difficile riuscire a gestire, anche dal punto di vista degli investimenti, una sicurezza basata sull’offerta di dieci provider diversi, in quanto sarebbe la negazione stessa del termine smart». Gli obiettivi di integrazione e semplificazione di cui le aziende hanno bisogno si possono raggiungere solo con una piattaforma in grado di fare della sicurezza un fattore abilitante, non una gabbia di contenimento. Symantec può assicurare proprio questo: una piattaforma composta da moduli che dialogano automaticamente l’uno con l’altro e ciascuno capace di garantire una protezione ai massimi livelli della scala dei “Quadranti magici” di Gartner in cinque aree distinte: data leak prevention, proxy, endpoint protection, managed security services e la più recente categoria CASB, cloud access security broker.

ARIA NUOVA AL VERTICE

Dall’acquisizione di Blue Coat, è arrivato anche un nuovo impulso manageriale, con l’ingresso di Greg Clark come nuovo CEO e Michael Fey come presidente e chief operating officer: entrambi avevano rivestito analoghi ruoli nell’azienda specializzata in sicurezza del cloud. Anche il CTO Hugh Thompson, matematico molto apprezzato negli ambienti teorici della cybersecurity, ha avuto in mano per quattro anni le redini tecnologiche di Blue Coat. Volpi cita anche altre operazioni recenti, di entità finanziaria più modesta ma tecnologicamente e culturalmente importanti. «In particolare, ricordo Skycure, specialista israeliano in sicurezza per dispositivi mobili; Watchful Software, proprietaria di un tool per la classificazione automatica dei dati; o la startup Fireglass, che ha portato l’integrazione nella nostra piattaforma, di una nuova visionaria tecnologia, che si chiama Web Isolation, per navigare in sicurezza anche in siti non conosciuti». Al momento della separazione da Veritas e dalle attività nel mercato dello storage avvenuta all’inizio del 2016, ricorda Miguel Suarez, country presales manager, le grandi aziende di cybersecurity cominciavano a far fronte a nuove sfide e opportunità. «Era sempre più chiaro che imporsi in entrambi i mercati, quello della sicurezza e della gestione dell’informazione, richiedesse strategie diverse, investimenti mirati e un approccio diverso, più innovativo al go-to-market. Dividere Symantec in due ci ha dato la flessibilità e la focalizzazione necessarie per alimentare la crescita e potenziare le nostre tecnologie di security». Secondo Suarez, la “nuova” Symantec ha così centrato il triplice obiettivo di una maggiore crescita nel proprio ambito d’origine in termini di opportunità di business, R&D e marketing. «Siamo riusciti a sfruttare al massimo i nostri potenziali, sviluppando una piattaforma di sicurezza più completa e basata su tecnologie innovative e di frontiera». Ma quali sono le principali sfide tecnologiche che un business sempre più digitale deve affrontare? «Il ransomware – risponde Suarez – è una delle problematiche dominanti, un autentico flagello per Internet come la conosciamo oggi».

Un flagello che consente al crimine informatico di incamerare lauti profitti, semplicemente prendendo in ostaggio i file e i sistemi operativi degli utenti. «Osserviamo una consistente crescita dei cosiddetti “fileless” e “file-light” malware, una forma di attacco che non ha bisogno di software maligno da inoculare nel computer che costituisce il bersaglio. Crescono anche le massicce forme di attacco di tipo Denial of service (DoS), capaci di sfruttare i dispositivi IoT. E si moltiplicano i fenomeni di violazione, “breach”, di dati conservati in memoria». Nel corso del 2017, il cybercrimine ha causato importanti disservizi in tutto il mondo, facendo leva su un bagaglio di competenze tecniche sempre più agguerrite per superare le difese erette dalle loro vittime. Il trend diventa ogni giorno più evidente man mano che gli attaccanti si servono di tecniche di machine learning e intelligenza artificiale per lanciare campagne ancora più devastanti. «Tutto questo – osserva ancora Suarez – avviene in un ecosistema IT ancora più complesso, dove cloud, IoT, blockchain trasformano radicalmente il modo di gestire il business, offrendo incredibili vantaggi in termini di agilità, scalabilità, innovazione e, appunto, sicurezza». Ma al tempo stesso la trasformazione digitale comporta nuovi non trascurabili rischi, facendo sì che anche un errore in apparenza marginale possa tradursi in una compromissione imponente delle informazioni e dei sistemi.

Leggi anche:  La Data Protection a tutela dell’immutabilità del dato, per aumentare la resilienza aziendale
Andrea Toselli – senior account manager

INTEGRATED CYBER DEFENSE

«L’unica risposta a forme di attacco così coordinate consiste in una piattaforma difensiva integrata, capace di unificare gli aspetti della sicurezza in cloud e on-premises e proteggere utenti, dati e messaggistica via web, sfruttando una conoscenza senza pari della natura più intima delle minacce informatiche. Dentro alla Integrated Cyber Defense Platform di Symantec operano le più potenti soluzioni di cloud security oggi disponibili, tutte finalizzate a governare l’accesso e la protezione dell’informazione, difendersi dalle minacce più avanzate, e tutelare i “workload” applicativi anche quando migrano verso il cloud». Senza contare la visibilità che l’integrazione garantisce su ogni singolo evento, nel cloud come nel proprio data center: un fattore chiave in un sistema di regole che responsabilizza molto le aziende sul piano della sorveglianza continua delle proprie risorse informatiche. «Infatti, per ottemperare a tutti i requisiti imposti dalla GDPR nell’era delle cyberminacce evolute occorre essere proattivi. Questo significa essere in grado di bloccare rapidamente un attacco in corso, capire bene quello che è successo e trovare una soluzione al problema. La normativa impone ad aziende e organizzazioni l’obbligo di notificare l’eventuale violazione subita, entro 72 ore. La sfida per noi professionisti della sicurezza informatica è che abbiamo a che fare con contesti di rischio sempre più complessi e dinamici. Nelle statistiche del 2016, le aziende impiegavano in media 221 giorni solo per accorgersi di aver subito un tentativo di attacco». Riassumendo – conclude Suarez – oggi più che mai, una soluzione di sicurezza deve essere in grado di proteggere dagli attacchi, individuare le violazioni subite, rispondere prontamente e prendere efficaci contromisure per riparare i danni e prevenire i rischi futuri. «Ma soprattutto – avverte Suarez – deve identificare, classificare e proteggere l’informazione. L’informazione è il nuovo perimetro e dobbiamo proteggerla ovunque essa si trovi».

La profonda attenzione che Symantec riserva alle specificità del mercato di riferimento dei clienti si riflette nel racconto dei responsabili commerciali, preposti al contatto con i principali interlocutori diretti. «Oggi, tutti i settori industriali sono più attenti a certe tematiche rispetto al passato» – riconosce Massimo Alì, senior account manager per il mercato enterprise, con focus particolare sul settore finance, al quale Symantec è tradizionalmente vicina. «La sensibilità al tema della sicurezza non è sufficiente per fronteggiare l’evoluzione delle vulnerabilità. L’adozione del modello cloud ha comportato il passaggio a un ecosistema completamente aperto che richiede una nuova attenzione non solo alle tecnologie ma anche alle figure di riferimento. Un problema di sicurezza che in passato era di competenza del CIO o del CISO, oggi riguarda direttamente il CEO e i suoi consiglieri diretti». L’entrata in vigore di regolamenti come GDPR e PSD2, sottolinea ancora Alì, impone l’identificazione e gestione in modo sistematico delle minacce effettivamente applicabili ai dati personali, ponendo la sicurezza su un piano più orientato al rischio di business, un rischio che non può essere ridotto a zero, ma che deve essere gestito. «Ecco che in quest’ottica – prosegue Alì – i Cyber Security Services di Symantec diventano un pilastro fondamentale di una soluzione integrata, con servizi come DeepSight, che sfruttano informazioni dalla Global Intelligence Network, il monitoraggio real-time, le analisi approfondite degli attacchi, e che aiutano a giocare d’anticipo sugli avversari, partendo dalle loro motivazioni. L’intelligence si unisce alle tecnologie di incident management e risk management della piattaforma Symantec, confluendo anche nella proposta della Managed Services Security come ideale formula di protezione, in grado di assicurare il controllo costante che si integra con le tradizionali infrastrutture di sicurezza per dare risposte ancora più precise.

LA SICUREZZA CHE GUARDA LONTANO

La natura stessa delle attività bancarie è appetibile per il cybercriminale, il cui obiettivo è anche minare la fiducia su cui si fonda questo business. «Molti dati sensibili da proteggere sono potenzialmente esposti e l’approccio di Symantec, integrando tecnologie di data loss prevention, CASB e cifratura dei dati, risponde in modo efficace alle tre richieste formulate dai clienti: piena visibilità sulle informazioni, protezione e controllo». Proprio soluzioni come Symantec CASB sono pensate appositamente per mettere in sicurezza un ambiente lavorativo dove il dipendente può servirsi di applicazioni basate su cloud ma non direttamente censite dagli amministratori di sicurezza. Contenere i rischi di compromissione significa monitorare non soltanto i dati, ma l’uso che ne viene fatto e il comportamento delle persone. «In altre parole, significa essere vicini a quelli che sono gli interessi di chi si occupa del business, facendo diventare la sicurezza parte del business medesimo» – afferma Massimo Alì.

Michele Papa – channel lead

Sabina Sanzolini è il senior account manager per il mercato enterprise, dove gli effetti della trasformazione digitale si avvertono in modo particolare. «Le grandi organizzazioni globali, in particolare quelle che operano nel settore dell’energia e delle telecomunicazioni, sono sempre più focalizzate sul business, sullo scambio di dati e informazioni con le loro filiali e i loro clienti» – racconta Sabina Sanzolini. «Per loro, la dematerializzazione e quindi la migrazione verso il cloud di applicazioni business-critical e delle informazioni è un obiettivo primario. Le telco, come service provider, capiscono e adottano naturalmente i modelli del cloud». La prima necessità, anche alla luce delle normative, è la protezione dei collegamenti, delle informazioni e della privacy degli utenti. Lavorare con un operatore di livello enterprise per Symantec significa anche poter giocare di sponda per arrivare, indirettamente, ai mercati ad alta granularità della piccola impresa italiana. «Tra i tanti paletti del passato che oggi vengono scardinati – continua Sabina Sanzolini – ci sono anche i modelli di vendita. Si tende a fare molta più attenzione ai mercati cui ci rivolgiamo, anche attraverso partnership con altre aziende, come nel caso degli accordi che ci legano con il Digital Store di TIM per le nostre soluzioni di endpoint protection». Da un altro punto di vista, Symantec viene percepito dai clienti enterprise, come il partner giusto cui affidare, attraverso l’offerta di sicurezza gestita, la tranquillità nella trasformazione verso una completa digitalizzazione e verso nuovi paradigmi di servizio, come i servizi cloud. «A nostro vantaggio – spiega infine Sabina Sanzolini – oltre alla focalizzazione, ci sono le acquisizioni che sono state molto mirate e hanno accelerato il time-to-market. Non sviluppiamo app “verticali” in senso proprio, ma forniamo servizi e tecnologie per mettere in sicurezza asset fissi e mobili, informazioni e identità digitali, rispettando i livelli di specializzazione di ogni mercato».

Leggi anche:  Kaspersky Safe Kids riceve il certificato AV-TEST Approved Parental Control Software

A CIASCUN DATO IL SUO VALORE

Se la clientela tipo enterprise può essere annoverata tra gli “early adopter” dei nuovi modelli infrastrutturali, la spinta verso la virtualizzazione e l’intelligenza distribuita caratterizza anche il mondo con cui si relaziona Andrea Toselli, senior account manager per il settore industry. «Anche i miei clienti stanno gradualmente abbandonando forme di security più tradizionali, spesso accorgendosi di certi grattacapi solo dopo aver effettuato un passaggio al cloud che implica approcci non più basati su un mix di soluzioni verticali, ma su piattaforme unificate, capaci di coniugare la protezione di dati e identità a policy automatiche». Devi condividere un file confidenziale? Il sistema stesso ti impedirà di farlo su soluzione del tipo Dropbox, Onedrive, Box, Gdrive  e lo stesso file inviato via email viene prima cifrato automaticamente. «Symantec propone una piattaforma integrata di cyber defence e questo piace molto» – osserva Toselli. Le realtà manifatturiere e del settore retail sono sempre più interessate a soluzioni di data loss prevention che rispettino gli obiettivi interni di tutela della proprietà intellettuale, ma vengano automaticamente incontro ai livelli di consapevolezza delle proprie vulnerabilità e delle contromisure adottate, impliciti nelle nuove normative europee. «I clienti che si servono delle soluzioni Symantec sanno di poter avere immediata evidenza su attacchi e incidenti proprio per la perfetta tracciabilità che la nostra tecnologia riesce a dare. Una protezione – aggiunge Toselli – che parte da un fondamentale presupposto: la classificazione del dato, a cui viene associato un livello di confidenzialità che abilita lo strumento di data loss prevention, stabilendo di volta in volta chi può accedere a una determinata informazione, e se questa può essere trasmessa via email e con quale misura protettiva». Tutte regole che vengono automaticamente estese al contesto della mobilità o del cloud, quando i dati stessi non risiedono su sistemi interni all’azienda. Non meno fondamentale – per ogni attività produttiva che assiste a un altro, inesorabile fenomeno di convergenza, questa volta favorita dal boom dell’IoT – l’aspetto della protezione dell’informazione all’interfaccia tra sistemi IT e operation technology, l’intelligenza che controlla i sistemi di controllo industriale. «Nella produzione e distribuzione dell’energia – interviene nuovamente Sabina Sanzolini – la protezione di impianti che utilizzano architetture di controllo SCADA diventa vitale per i rischi che possono estendersi all’intero Sistema Paese. Anche qui, Symantec può dare un contributo importante».

Symantec Italia – gruppo di lavoro

NUOVA STRATEGIA DI CANALE

Questo nuovo ruolo di indirizzamento, di guida nell’esplorazione dei territori di una informatica sempre più svincolata dal proprio substrato fisico, richiederà una diversa strategia di canale. Il cambiamento arriva con Michele Papa, channel lead, fresco di nomina. Un informatico che vanta, dopo una lunga esperienza nel mondo della distribuzione a valore di soluzioni di sicurezza, una più recente esperienza in Microsoft, dove si è occupato di favorire tra i partner lo sviluppo di una nuova cultura applicativa, orientata al cloud. «Symantec – spiega Michele Papa – vuole imprimere una forte accelerazione verso il mondo dei rivenditori e dei system integrator, con l’obiettivo di promuovere un selezionato ma qualificato gruppo di partner dalla vocazione di consultant: operatori in grado di aiutare i clienti – spesso meno dotati di risorse e conoscenze interne – ad affrontare il loro personale percorso nel cloud, percorso che deve avvenire anche sul piano organizzativo». Che cosa può portare Symantec ai suoi partner? «La possibilità non solo di disegnare e implementare soluzioni di sicurezza mirate alle concrete esigenze del business digitale, ma soprattutto di stabilire con i propri clienti un rapporto più rilevante, quasi di “auditor” rispetto a queste nuove esigenze, in modo da costruire un legame ancora più maturo e a valore aggiunto».

È ancora presto per anticipare le decisioni del nuovo responsabile di canale, ma sono già perfettamente chiare le intenzioni di Symantec Italia – una struttura piccola ma molto preparata e ben inserita nel contesto nazionale, con due uffici a Milano e Roma – di farsi portatore del nuovo messaggio della casa madre. Quello di una sicurezza informatica che – pur continuando a poggiare sulle solide basi di una tradizione iniziata con un brand, “Norton”, acquisito quasi 30 anni fa ma ancora molto rappresentativo – oggi, sta imboccando un percorso diverso, più in linea con la criticità che i bit dell’informazione e delle transazioni digitali stanno assumendo in ogni singolo comparto di business. Come dice Volpi – «la complessità di reti e sistemi che si nasconde dietro la naturalezza e l’umanizzazione delle nostre interfacce software ha bisogno di una grande semplificazione, e la sicurezza deve sapersi calare sempre di più nella realtà di processi aziendali, e regolamenti, che hanno una loro specificità, anche culturale». È intorno a questa specificità che Symantec sta costruendo il nuovo perimetro di un’informazione polverizzata nella nuvola.

Foto di Gabriele Sandrini