Sicurezza e cloud, un rapporto bidirezionale per Palo Alto

Il mondo della sicurezza informatica è complesso non solo perché gli attaccanti sono sempre più competenti e sofisticati nelle loro azioni, ma anche perché nelle aziende sono presenti soluzioni di protezione differenziate e non connesse fra loro. Questo porta spesso a creare punti morti e conflitto fra dati, in un contesto dove responsabili It e della security faticano ad avere una visibilità completa. La presenza del cloud, nelle sue varie forme, non fa che complicare la situazione: “Troppi servizi vengono utilizzati dai dipendenti e spesso all’insaputa di chi presiede gestione e utilizzo delle risorse It”, commenta Matthew Chiodi, Cso Public Cloud Security di Palo Alto Networks. “Per essere efficiente e non rallentare le performance, la sicurezza deve essere nativa nel cloud”.

La società di origine americana ha fatto molti investimenti negli ultimi tempi per presentarsi al mercato con una soluzione completa e integrata di cloud security, che va sotto il nome di Prisma. All’interno si trovano componenti come Access (in precedenza GlobalProtect) per la gestione dei collegamenti in cloud da sedi remote o utenti mobili, il gateway SaaS (prima noto come Aperture) e Vm-Series, versione virtualizzata del next generation firewall di Palo Alto ora implementabile in ambienti multicloud ibridi.

Al di là delle soluzioni tecnologiche, lo specialista di sicurezza sta ampliando la propria offerta anche con una rilevante serie di acquisizioni. Tra le più recenti, si può citare quella di Twistlock, realtà specializzata nella protezione degli ambienti basati su container, così come quella di PureSec, che invece si occupa delle applicazioni serverless.

Mauro Palmigiani, country manager italiano di Palo Alto Networks

Oltre alla ricerca di tecnologie specializzate in determinati ambiti, Palo Alto appare interessata a estendere verso il cloud anche le logiche di rilevazione e risposta, il più possibile automatiche, già presenti nelle infrastrutture più tradizionali. In questo contesto, si colloca l’acquisizione, dello scorso anno, di Redlock, specializzata nella detection e correzione di vulnerabilità in ambienti cloud: “Agilità, intelligenza e automazione sono le parole chiave in questo senso”, conferma Greg Day, vicepresidente e Cso Emea di Palo Alto. “Siamo passati dalla comprensione del funzionamento di una minaccia all’analisi del comportamento delle risorse a monte, per ricavare risposte basate su policy e costruite in modo più proattivo e intelligente, tramite il machine learning”.

La strategia evolutiva di Palo Alto ha fin qui dati i suoi frutti, se si pensa che negli ultimi cinque anni i ricavi sono cresciuti mediamente del 29% all’anno. In Italia la società può contare oggi su oltre 1.500 clienti attivi: “Abbiamo una base installata di valore superiore agli 85 milioni di dollari”, sottolinea il country manager Mauro Palmigiani, “e oltre il 60% delle macchine fa uso di servizi gestiti in cloud forniti da noi. Quello dell’offerta as-a-service è per noi il nuovo focus strategico e anche il canale, con il programma Nextwave, ci sta seguendo in questa direzione”.