DFLabs diventa Sumo Logic Italy, combinazione di cloud SIEM e SOAR

DFLabs diventa Sumo Logic Italy, combinazione di cloud SIEM e SOA

Piano di investimenti, nuove assunzioni e strategia di canale articolata. Conclusa l’acquisizione da parte del vendor cloud USA, si apre un nuovo capitolo per l’azienda fondata da Dario Forte

Lasciare l’azienda che si è fatta nascere è una faccenda complicata. Ma un passaggio di consegne rapido può lenirne gli effetti. Soprattutto quando chi subentra ti lascia mano libera su tutto quello che hai contribuito a far crescere e sviluppare. Esattamente quanto è accaduto a DFLabs, fondata circa vent’anni fa da Dario Forte, oggi nel ruolo di VP e GM di Sumo Logic Automation e Orchestration. «Un deal negoziato e gestito in maniera molto rapida. Dall’acquisizione annunciata all’inizio dell’anno è seguita a marzo l’intention-to-conclude completata lo scorso maggio, con la chiusura dell’accordo».

La strategia di post-acquisizione si caratterizza per essere agli antipodi rispetto a quanto avvenuto in passato a target italiani passati in mani straniere. «Sumo Logic, che è quotata al NASDAQ, si è impegnata con un piano di investimenti che prevede un sostanziale incremento del team italiano – composto da tecnici e ingegneri con l’obiettivo di raddoppiare per il 2022. Un grande riconoscimento – spiega Forte – e al tempo stesso, un’opportunità per i nostri professionisti, perché queste assunzioni ci daranno la possibilità di valorizzare il patrimonio di competenze del nostro Paese».

AUTOMAZIONE INTELLIGENTE

Un’acquisizione mirata. Favorita dalla diffusione di servizi cloud SIEM e di sistemi di Endpoint detection response. «Negli ultimi tre anni, l’adozione di questi strumenti anche da parte di aziende non enterprise è aumentato in maniera rapida, grazie alla diminuzione dei costi. Tecnologie che generano un numero di allarmi impossibili da gestire manualmente. Da qui, l’esigenza di disporre di strumenti automatici come quelli garantiti dai SOAR da noi sviluppati che rispondono a tre ordini di problemi: la mancanza di skill, la rapidità di risposta e soprattutto quella che si chiama “alert fatigue” che impatta il SOC» – sintetizza Forte.

Leggi anche:  Talenti e competenze, vecchie sfide e nuova normalità

«In passato, gli alert erano presi in carico da operatori in grado di gestirli ed eventualmente investigare e rispondere; al loro aumento però non è corrisposto quello di analisti disponibili che grazie all’automazione possono farsi carico di un numero illimitato di incidenti, con una riduzione fino al 90% dei tempi di esecuzione. L’automazione inoltre contribuisce alla retention degli operatori e alla salvaguardia della loro integrità psicologica. Infatti, la sindrome da burn-out è una delle cause principali di abbandono in azienda».

SOAR AS A SERVICE

La tecnologia SOAR è accessibile anche in SaaS. «Il prossimo passo sarà quello di portare queste tecnologie dall’on premise a una installazione in cloud» – spiega Forte. «Il passaggio al cloud solleva il cliente da una serie di incombenze operative. Inoltre, amplia le possibilità di accesso all’automazione a platee più vaste, diminuendo l’esposizione al rischio». I benefici dell’integrazione con la piattaforma e i servizi di Sumo Logic – realizzatasi, come spiega Forte, ancora prima dell’acquisizione – possono essere così sintetizzati: accesso a una piattaforma leader nella parte di detection; disponibilità in cloud di tutto ciò che è relativo ai metodi di attacco (allarmi, pattern, indicatori di compromissione) grazie alla disponibilità di un data lake anonimizzato di pattern d’attacco molto vasto; scalabilità dal punto di vista tecnologico. E visibilità accelerata tra IT e Security. «I clienti italiani – continua Forte – sanno che il cloud Sumo Logic, grazie a una partnership su scala mondiale, si basa sui data center europei di Amazon, nel rispetto delle regole di privacy europee. DFLabs, oggi Sumo Logic Italy, mantiene tutta la sua forza lavoro in Italia, supporto compreso. Questo garantisce la continuità dell’assistenza in italiano H24. Siamo la filiale competente sul cloud SOAR, quindi tutto ciò che è automazione e security operations». L’ordine di scuderia in termini di crescita e sviluppo è assolutamente chiaro: diventare leader in Italia e in Europa. «L’obiettivo del piano commerciale è di aumentare il numero di clienti e partner, grazie a un programma di canale molto articolato, esteso anche agli MSSP» – anticipa Forte.

Leggi anche:  Samsung sta per diventare il principale produttore di smartphone negli USA