Quando si pensa agli specialisti nel campo della sicurezza informatica, vengono in mente i nomi che più facilmente si collegano a qualche soluzione presente su pc e server oppure realtà affermate in qualche ambito specifico. Fra questi brand, almeno in Italia, difficilmente si colloca Qualys. Eppure, si tratta di una realtà che Idc posiziona al primo posto mondiale nel settore della gestione delle vulnerabilità (17% di market share, secondo il report più recente) e al quinto in termini assoluti. Anche in Italia la presenza diretta è stata avviata da oltre un paio d’anni, con un management locale guidato da Emilio Turani, in passato regional director di Intel Security e country manager di Stonesoft: “L’azienda è nata nel 1999 e qualche cliente era stato acquisito nel tempo, ma da quando esiste la filiale italiana siamo passati a una settantina, concentrati nella fascia medio-alta del mercato”, commenta il managing director.
Fondata da Philippe Courtot quasi vent’anni fa, Qualys si contraddistingue per un approccio cloud-native scelto fin dall’inizio della propria storia. Partita con una soluzione di vulnerability assessment erogata originariamente in hosting e poi evoluta verso la logica SaaS, l’offerta oggi si basa sulla Cloud Platform, che comprende una quindicina di applicazioni integrate, in grado di spaziare dall’asset inventory alla threat protection, dallo scanning delle applicazioni Web alla gestione delle conformità
“Trattandosi di una piattaforma unica e modulare”, sottolinea Turani, “le aziende possono ridurre il numero di soluzioni da acquisire per gestire la sicurezza e la compliance di tutti gli asset It a livello globale. La tecnologia, basata su agenti cloud leggeri installati sui sistemi, fornisce una visibilità in tempo reale di tutte le componenti di ambienti on-site o ibridi, in costante dialogo con la piattaforma allocata presso i nostri data center, due dei quali installati in Europa, a Ginevra e Amsterdam”.
Emilio Turani, managing director Italia, Spagna, Portogallo di Qualys
L’evoluzione della soluzione di Qualys si deve anche ad alcune acquisizioni portate a termine in questi anni. Una delle più recenti (fine 2017) riguarda NetWatcher, giovane realtà concentrata nella rilevazione delle minacce, con un’offerta strutturata modularmente per soddisfare esigenze e capacità di investimento diverse, ma anche una proposizione molto orientata ai fornitori di servizi gestiti.
L’operazione fa il paio con quella analoga, di qualche mese prima, che riguarda Nevis Network, dalla quale sono state rilevate tecnologie dedicate all’analisi passiva del traffico di rete, allo scopo di rafforzare la presenza sul mercato della mitigazione dei rischi e della risposta agli incidenti.
La flessibilità al servizio delle esigenze contingenti e durature nel tempo
Il modello a servizio è certamente la leva per allargare rapidamente la presenza verso le aziende che non vogliono appesantire gli oneri fissi per affrontare e gestire le sfide ordinarie nel campo della sicurezza informatica o l’adeguamento a normative come il Gdpr: “I dati possono risiedere sui nostri data center o presso il cliente, su un’appliance dedicata – spiega il channel manager Luca Besana – mentre il prezzo si basa sul numero di oggetti da gestire. Il modello commerciale si basa totalmente sui partner. Anche in Italia lavoriamo con realtà in grado di fornire un approccio consulenziale e sappiano dare un servizio al cliente e farlo evolvere nel tempo con l’eventuale aggiunta di nuovi moduli. A oggi ne abbiamo circa una ventina, tutti certificati a livello tecnico e commerciale”.
Il Gdpr rappresenta certamente un’opportunità per una realtà come Qualys, non solo per affrontare la scadenza dell’ormai prossima entrata in vigore, ma anche per mantenersi costantemente allineati nel tempo: “Non è importante solo proteggere i dati sensibili – conferma Turani – ma anche sapere dove sono memorizzati, quale sia la loro provenienza e con chi siano stati condivisi. La nostra Cloud Platform copre la visibilità su tutti gli asset, la prioritizzazione nei rimedi alle vulnerabilità e la compliance”.