Chi si propone come Cloud Access Security Broker (Casb), cioè come passaggio intermedio tra il fornitore di servizi di nuvola e il suo cliente, vive oggi un periodo di grandi opportunità. Quest’area della cybersicurezza è fra quelle più in ascesa, al punto da spingere società come Gartner a definirla “la categoria a più rapida crescita di sempre” di questo mercato. McAfee ha dunque agito con lungimiranza nel realizzare una nuova acquisizione, di cui oggi annuncia il completamento: quella di Skyhigh Networks. Un Casb, appunto, la cui tecnologia e proprietà ora confluiranno nella divisione Cloud Security di McAfee.

 

Collocata da Gartner nel quadrante dei “leader” del segmento Casb, Skyhigh è una società multinazionale con quartiere generale a Campbell, in California, e sedi sparse fra Europa, Asia e Australia. L’offerta copre sostanzialmente tre aree: soluzioni per la protezione dei dati, per la difesa dagli attacchi avanzati e per la visibilità su reti, applicazioni e dati aziendali.

 

L’accordo di acquisizione era già stato comunicato lo scorso novembre, ma ora il passaggio di proprietà è effettivo. “L’annuncio di oggi segna una nuova pietra miliare nel futuro della nostra azienda”, ha commentato il Ceo di McAfee, Chris Young. “Ci focalizzeremmo sulla sicurezza dei nostri clienti, dai loro dispositivi al cloud”. La nuvola, secondo i dati di uno studio di McAfee (“Building Trust in Cloud Security, del 2017), è utilizzata in una qualche forma dal 93% delle aziende.

 

Per l’offerta di McAfee si prospettano ora interessanti integrazioni delle tecnologie e servizi esistenti con quelli portati in dote dalla società acquisita. Per quanto riguarda il tema della visibilità, le soluzioni di Skyhigh possono analizzare il comportamento degli utenti e ciò che accade sulle risorse affidate al cloud, attraverso parole chiave, data pattern, metadati, tipologie di file e altro ancora.  In merito alla prevenzione delle minacce, Skyhigh può accorgersi di violazioni che rappresentano segnali di possibili attacchi, come gli accessi non autorizzati e le manomissioni di account, ma può anche identificare comportamenti insoliti o sospetti di utenti interni alla rete. Le soluzioni di data protection, infine, si applicano tanto ai dati residenti on premise quanto a quelli in cloud, siano essi strutturati o non strutturati.