Servizi gestiti per garantire la sicurezza del cloud delle aziende e per consentire uno smartworking senza preoccupazioni. È sulla formula MSSP, in particolare, che si focalizza la strategia di canale per i partner di FireEye, proponendo un nuovo modo di proporsi ai clienti, in veste di veri e propri consulenti per la sicurezza, per la quale vengono messe a disposizione le tecnologie di Security Validation e di Threat Intelligence del vendor californiano.

Tecnologie sempre più performanti ed evolute per poter offrire servizi di sicurezza in grado di fare fronte a una crescita della raffinatezza degli attacchi, che sta mettendo in difficoltà le aziende, anche le più esperte, a conferma che chiunque può essere attaccato se nel mirino del cybercrime.

Partner FireEye allertati su cloud e smartworking, le nuove vulnerabilità nell’emergenza Covid-19

L’importante è identificare subito il problema e avere pronto un programma ben definito di remediation – spiega Luca Brandi, EMEA channel director di FireEye -. Soprattutto in Italia, le problematiche maggiori riguardo la sicurezza sono ancora ascrivibili ai ransomware, ai furti di credenziali, all’attenzione del cybercrime verso l’IoT e lo sfruttamento dell’emergenza Covid-19 per attaccare strutture sanitarie o per attivare tentativi di phishing. Attacchi che, nell’ultimo anno, stanno facendo particolare leva sul ricorso allo smartworking delle aziende e sull’utilizzo esteso del cloud”.

L’importanza di sapere cosa e come proteggere

Smartworking e cloud che sono temi trasversali ad aziende di qualsiasi dimensione o tipologia di mercato, per le quali diventa sempre più importante trasferire una cultura della sicurezza fino ai singoli dipendenti, ormai sempre più orientati al lavoro da remoto.

Sono tante, infatti, le considerazioni che le singole aziende dovrebbero fare per garantirsi una certa tranquillità nella gestione sicura dello smartworking. Sapere quali applicazioni sono installate nei pc dei dipendenti e con che grado di aggiornamento, se la connessione è protetta, se sono in uso antivirus o sistemi di EDR o XDR o, ancor prima, se viene utilizzato un device aziendale o, addirittura, personale, con le conseguenti policy d’accesso, segmentazione della rete, di visibilità degli IP.

Troppe cose da gestire per un IT manager

Informazioni complesse da recuperare e gestire, che aumenta le difficoltà delle aziende, le quali si trovano spesso ad avere a diposizione poche risorse con insufficienti competenze – riprende Brandi -. Soprattutto nel caso delle aziende midsize, le quali si devono affidare a un IT manager al quale vengono richiesti più compiti, con il rischio che anche in ambito cloud non abbia le competenze adatte per una corretta gestione. Il cloud, infatti, è un ambiente perfettamente sicuro, affidabile, economico ed efficiente. Ma deve essere ben configurato”.

È infatti responsabilità del cliente garantire che le macchine virtuali in cloud siano coperte da patch, che le applicazioni in cloud non siano vulnerabili alle minacce e che i privilegi d’accesso a chi le utilizza siano mirati e controllati.

Nuovi ruoli consulenziali chiesti ai partner FireEye

Aspetti di visibilità, compliance e governance del cloud e di quanto vi risiede che risultano essere sempre più difficili da tenere sotto controllo, che spingono i CISO delle aziende ad affidarsi a degli operatori del canale, ai quali oggi viene però richiesto un approccio del tutto nuovo rispetto a quello espresso in passato.

È quindi necessaria una trasformazione dei partner di cybersecurity da un ruolo legato al prodotto a uno in cui emerga l’aspetto consulenziale, che li renda interlocutori competenti in grado di stare al passo con un mercato che si sta sviluppando in maniera sempre più veloce. Partner che possano offrire servizi propri di security basati sul best of breed delle tecnologie ma allineati alle reali esigenze dei mercati di cui maggiormente conoscono le dinamiche, di settore, dimensionali o geografiche che siano.

In FireEye stiamo concentrando l’attenzione su una serie di system integrator in grado di seguire il mercato Enterprise – dettaglia Brandi -, ai quali si aggiungono dei focus partner più orientati al midmarket, orientati a realizzare servizi di EDR con le nostre soluzioni end point o, ancora, su cloud service provider cui fornire le nostre virtual appliance o le nostre soluzioni per renderle disponibili ai partner che vogliono fare delivery di servizi”.

Security Validation e Threat Intelligence per applicazioni sicure e tempestività di risposta

Due, dicevamo, le nuove tecnologie su cui FireEye sta facendo leva: una basata sulla Security Validation e l’altra alla Threat Intelligence. La Security Validation risponde ai dubbi sul corretto funzionamento delle applicazioni che un cliente ha a bordo, sul loro grado di aggiornamento e sulla conseguente esposizione alle vulnerabilità.

In tal senso lavora Mandiant Security Validation, la piattaforma di FireEye che offre configuration, controllo funzionalità, ottimizzazione e razionalizzazione delle tecnologie presenti in azienda, effettuando assessment continuativi che la renda in grado di superare le attività di red e di purple teaming, metodi ben più completi di valutazione del grado di resistenza agli attacchi rispetto ai classici penetration test. FireEye sta però anche lavorando per portare il concetto di Threat Intelligence anche al midmarket, visto il progressivo spostamento verso il basso delle minacce, e poter così rendere queste aziende consapevoli di quale tipo di attacco si sta subendo, come e dove, e dare, così, la priorità ad alcuni dei tanti alert che i sistemi ricevono. E di conseguenza rispondere in maniera adeguata.

Affinity, il Partner Program di FireEye punta allo sviluppo costante di skill

Nuove logiche di protezione via via stanno entrando a far parte delle competenze dei partner FireEye. Partner che il vendor supporta e gestisce attraverso l’Affinity Partner Program, fortemente orientato allo sviluppo di skill adeguati ad affrontare le nuove situazioni che i clienti si trovano, oggi, ad affrontare, affiancandoli a servizi di pre e post vendita.

Skill che sono alla base anche dei nuovi processi di certificazione impiegati da FireEye, che prevedono aggiornamenti periodici sulle novità tecnologiche o sulle nuove features. I partner sono distinti in Silver, Gold e Platinum, con opportunità e benefit che prevedono le soluzioni not for resale, l’accesso ai Lab, i piani di rebate e le attività di marketing a supporto dello sviluppo del loro business.

Un team formato dal partner FireEye, il channel account e il territory manager

Ai partner FireEye affianchiamo delle figure specializzate in grado di offrire loro tutto il supporto sia dal punto di vista tecnico sia dello sviluppo del loro mercato o della trattativa sul singolo cliente – sottolinea Brandi -. Il partner, il channel account manager e il territory manager lavorano quindi in team, potendo insieme sviluppare un business plan legato al territorio, con risorse del vendor e del partner che lavorano insieme sulle trattative sui clienti identificati. Un metodo che sta portando ottimi risultati, potendo dimostrare ai clienti la stretta cooperazione del vendor e del partner nella risoluzione delle proprie esigenze di sicurezza. In questo, fondamentale risulta essere la conoscenza approfondita del partner riguardo le dinamiche verticali, geografiche e specifiche dei clienti. In questo modo siamo riusciti in breve tempo ad estendere la portata di FireEye dal Government e Finance, che erano i mercati principali inizialmente coperti, a quasi tutti i vertical, arrivando a toccare anche studi di professionisti, i quali stanno adottato il servizio “powered by FireEye”, erogato dal partner, che rimanere la sua unica interfaccia di riferimento”.

I prossimi mercati verticali su cui FireEye intende focalizzarsi per aggiungerli alla lista di quelli coperti fno a oggi, riguardano l’Healthcare e l’OT.