• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Strategie di Canale

Nuove tecnologie di sicurezza ampliano l’offerta MSSP dei partner FireEye

Il Cloud è sicuro, ma serve consapevolezza della corretta configurazione e funzionamento delle applicazioni. La piattaforma Mandian per la patch validation e le soluzioni di threat intelligence alla base dei nuovi servizi che i partner FireEye possono erogare come MSSP

Pubblicato il 07 aprile 2021 da Loris Frezzato

Servizi gestiti per garantire la sicurezza del cloud delle aziende e per consentire uno smartworking senza preoccupazioni. È sulla formula MSSP, in particolare, che si focalizza la strategia di canale per i partner di FireEye, proponendo un nuovo modo di proporsi ai clienti, in veste di veri e propri consulenti per la sicurezza, per la quale vengono messe a disposizione le tecnologie di Security Validation e di Threat Intelligence del vendor californiano.

Tecnologie sempre più performanti ed evolute per poter offrire servizi di sicurezza in grado di fare fronte a una crescita della raffinatezza degli attacchi, che sta mettendo in difficoltà le aziende, anche le più esperte, a conferma che chiunque può essere attaccato se nel mirino del cybercrime.

Partner FireEye allertati su cloud e smartworking, le nuove vulnerabilità nell’emergenza Covid-19

“L’importante è identificare subito il problema e avere pronto un programma ben definito di remediation – spiega Luca Brandi, EMEA channel director di FireEye -. Soprattutto in Italia, le problematiche maggiori riguardo la sicurezza sono ancora ascrivibili ai ransomware, ai furti di credenziali, all’attenzione del cybercrime verso l’IoT e lo sfruttamento dell’emergenza Covid-19 per attaccare strutture sanitarie o per attivare tentativi di phishing. Attacchi che, nell’ultimo anno, stanno facendo particolare leva sul ricorso allo smartworking delle aziende e sull’utilizzo esteso del cloud”.

L’importanza di sapere cosa e come proteggere

Smartworking e cloud che sono temi trasversali ad aziende di qualsiasi dimensione o tipologia di mercato, per le quali diventa sempre più importante trasferire una cultura della sicurezza fino ai singoli dipendenti, ormai sempre più orientati al lavoro da remoto.

Sono tante, infatti, le considerazioni che le singole aziende dovrebbero fare per garantirsi una certa tranquillità nella gestione sicura dello smartworking. Sapere quali applicazioni sono installate nei pc dei dipendenti e con che grado di aggiornamento, se la connessione è protetta, se sono in uso antivirus o sistemi di EDR o XDR o, ancor prima, se viene utilizzato un device aziendale o, addirittura, personale, con le conseguenti policy d’accesso, segmentazione della rete, di visibilità degli IP.

Troppe cose da gestire per un IT manager

“Informazioni complesse da recuperare e gestire, che aumenta le difficoltà delle aziende, le quali si trovano spesso ad avere a diposizione poche risorse con insufficienti competenze – riprende Brandi -. Soprattutto nel caso delle aziende midsize, le quali si devono affidare a un IT manager al quale vengono richiesti più compiti, con il rischio che anche in ambito cloud non abbia le competenze adatte per una corretta gestione. Il cloud, infatti, è un ambiente perfettamente sicuro, affidabile, economico ed efficiente. Ma deve essere ben configurato”.

È infatti responsabilità del cliente garantire che le macchine virtuali in cloud siano coperte da patch, che le applicazioni in cloud non siano vulnerabili alle minacce e che i privilegi d’accesso a chi le utilizza siano mirati e controllati.

Nuovi ruoli consulenziali chiesti ai partner FireEye

Aspetti di visibilità, compliance e governance del cloud e di quanto vi risiede che risultano essere sempre più difficili da tenere sotto controllo, che spingono i CISO delle aziende ad affidarsi a degli operatori del canale, ai quali oggi viene però richiesto un approccio del tutto nuovo rispetto a quello espresso in passato.

È quindi necessaria una trasformazione dei partner di cybersecurity da un ruolo legato al prodotto a uno in cui emerga l’aspetto consulenziale, che li renda interlocutori competenti in grado di stare al passo con un mercato che si sta sviluppando in maniera sempre più veloce. Partner che possano offrire servizi propri di security basati sul best of breed delle tecnologie ma allineati alle reali esigenze dei mercati di cui maggiormente conoscono le dinamiche, di settore, dimensionali o geografiche che siano.

“In FireEye stiamo concentrando l’attenzione su una serie di system integrator in grado di seguire il mercato Enterprise – dettaglia Brandi -, ai quali si aggiungono dei focus partner più orientati al midmarket, orientati a realizzare servizi di EDR con le nostre soluzioni end point o, ancora, su cloud service provider cui fornire le nostre virtual appliance o le nostre soluzioni per renderle disponibili ai partner che vogliono fare delivery di servizi”.

Security Validation e Threat Intelligence per applicazioni sicure e tempestività di risposta

Due, dicevamo, le nuove tecnologie su cui FireEye sta facendo leva: una basata sulla Security Validation e l’altra alla Threat Intelligence. La Security Validation risponde ai dubbi sul corretto funzionamento delle applicazioni che un cliente ha a bordo, sul loro grado di aggiornamento e sulla conseguente esposizione alle vulnerabilità.

In tal senso lavora Mandiant Security Validation, la piattaforma di FireEye che offre configuration, controllo funzionalità, ottimizzazione e razionalizzazione delle tecnologie presenti in azienda, effettuando assessment continuativi che la renda in grado di superare le attività di red e di purple teaming, metodi ben più completi di valutazione del grado di resistenza agli attacchi rispetto ai classici penetration test. FireEye sta però anche lavorando per portare il concetto di Threat Intelligence anche al midmarket, visto il progressivo spostamento verso il basso delle minacce, e poter così rendere queste aziende consapevoli di quale tipo di attacco si sta subendo, come e dove, e dare, così, la priorità ad alcuni dei tanti alert che i sistemi ricevono. E di conseguenza rispondere in maniera adeguata.

Affinity, il Partner Program di FireEye punta allo sviluppo costante di skill

Nuove logiche di protezione via via stanno entrando a far parte delle competenze dei partner FireEye. Partner che il vendor supporta e gestisce attraverso l’Affinity Partner Program, fortemente orientato allo sviluppo di skill adeguati ad affrontare le nuove situazioni che i clienti si trovano, oggi, ad affrontare, affiancandoli a servizi di pre e post vendita.

Skill che sono alla base anche dei nuovi processi di certificazione impiegati da FireEye, che prevedono aggiornamenti periodici sulle novità tecnologiche o sulle nuove features. I partner sono distinti in Silver, Gold e Platinum, con opportunità e benefit che prevedono le soluzioni not for resale, l’accesso ai Lab, i piani di rebate e le attività di marketing a supporto dello sviluppo del loro business.

Un team formato dal partner FireEye, il channel account e il territory manager

“Ai partner FireEye affianchiamo delle figure specializzate in grado di offrire loro tutto il supporto sia dal punto di vista tecnico sia dello sviluppo del loro mercato o della trattativa sul singolo cliente – sottolinea Brandi -. Il partner, il channel account manager e il territory manager lavorano quindi in team, potendo insieme sviluppare un business plan legato al territorio, con risorse del vendor e del partner che lavorano insieme sulle trattative sui clienti identificati. Un metodo che sta portando ottimi risultati, potendo dimostrare ai clienti la stretta cooperazione del vendor e del partner nella risoluzione delle proprie esigenze di sicurezza. In questo, fondamentale risulta essere la conoscenza approfondita del partner riguardo le dinamiche verticali, geografiche e specifiche dei clienti. In questo modo siamo riusciti in breve tempo ad estendere la portata di FireEye dal Government e Finance, che erano i mercati principali inizialmente coperti, a quasi tutti i vertical, arrivando a toccare anche studi di professionisti, i quali stanno adottato il servizio “powered by FireEye”, erogato dal partner, che rimanere la sua unica interfaccia di riferimento”.

I prossimi mercati verticali su cui FireEye intende focalizzarsi per aggiungerli alla lista di quelli coperti fno a oggi, riguardano l’Healthcare e l’OT.

Tag: sicurezza informatica, cloud security

SICUREZZA INFORMATICA

  • Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
  • Globali e ad alta competenza, gli accordi a cui punta Exclusive Networks
  • Acronis con Cyberprotect amplia l'offerta agli Msp
  • Sicurezza in cloud: come alzare l’asticella della protezione
  • Vmware accelera la digitalizzazione con cloud, cybersicurezza e lavoro ibrido

STRATEGIE DI CANALE

  • Pnrr e sostenibilità, le opportunità per il canale di Cisco
  • Sergio Grassi guida le vendite e il marketing di V-Valley
  • L’intelligenza artificiale è a noleggio con Giustacchini Printing
  • Arrow porta la metodologia DevOps ai system integrator
  • Sean Kerins è il nuovo amministratore delegato di Arrow Electronics
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Quale cloud per le aziende e la Pubblica Amministrazione italiana?
Un futuro articolato per il software e i servizi per i professionisti
Arriva da Avaya il nuovo chief operating officer di Ivanti
Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
Sean Kerins è il nuovo amministratore delegato di Arrow Electronics
Bitdefender rafforza le strategie di canale con una doppia nomina
Cloud portatore di resilienza, la spesa mondiale cresce del 34%
Ancora un trimestre record per Apple, boom dei servizi
Lo smart working a Venezia è unico e non teme paragoni
Sophos potenzia scoperta e risposta alle minacce con Soc.Os
Icos si consolida in Germania con l’acquisizione di Brainworks
Crisi dei semiconduttori estesa fino al 2024, ma Intel è ottimista
Giovanna Sangiorgi da Oracle a NetApp per guidare l’Emea
Rischio privacy per audio e videochiamate sui telefoni Android
Per la salute dei pazienti c’è anche bisogno di sicurezza informatica
Pc e tablet, vendite in leggero calo ma Apple può festeggiare
Samsung ha raddoppiato gli utili operativi nel giro di un anno
WatchGuard controllata da Vector Capital, resta il focus sugli Msp
WhatsApp per le aziende diventa (anche) un'Api in cloud
Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
Non solo ransomware: l’estorsione viaggia con il phishing
La trasformazione digitale rallenta, ma non dovrebbe farlo
Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Intelligenza artificiale, le questioni etiche sono stimolo e ostacolo
Sergio Grassi guida le vendite e il marketing di V-Valley
Google in fuga dalla Russia con la dichiarazione di fallimento
Barracuda amplia l’offerta Sase per ambienti ibridi e IIoT
Con la nuova interfaccia di Outlook si lavorerà ancora meglio
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968

ICT ECOSYSTEM SUMMIT 2022

Vendor e Distributori preparano le squadre per la digitalizzazione del Paese
19-05-2022
Enterprise Hotel - Milano
 
ISCRIZIONE