Symantec, il percorso per diventare una full security company

Pubblicato il: 10/11/2015
Autore: Giulio Ferrari

Con Vittorio Bitteleri, Head of Sales & Channel for Enterprise security di Symantec in Italia parliamo della trasformazione in corso dopo la separazione da Veritas.

Doppio annuncio, uno sulle tecnologie di protezione e un altro sui rapporti con i partner del canale per la "nuova" Symantec (fatturato a 4,2 miliardi di dollari) separata dallo scorso mese di ottobre anche in Italia e anche dalle risorse interne di Veritas (fatturato 2,5 miliardi di dollari) e guidata nel nostro Paese da Vittorio Bitteleri con la carica di Head of Sales & Channel for Enterprise security.
vittorio-bitteleri--symantec.jpgBitteleri guida dalla sede della società a Segrate (MI) un gruppo di lavoro interno di circa una trentina di persone: “Solo una decina di anni fa si pensava che la gestione delle informazioni e la sicurezza fossero sula strada della convergenza. Ora lo storage management deve occuparsi direttamente della gestione dei dati, mentre chi fa solo sicurezza come Symantec deve occuparsi di minacce ATP e sicurezza di sistema. La priorità ora è di focalizzare l’offerta di prodotto in termini di competenza”.secure-one-logo.png
Obiettivo dichiarato: “far crescere i numeri del mercato“ in Italia.
Due gli strumenti: il primo è il lancio di un nuovo partner program con il nome di Symantec Secure One. Offre la possibilità di guadagnare di più attraverso requisiti semplificati di competenza e certificazione, con un GAR (Growth-Accelerator Rebate) più prevedibile e remunerativo.
Secure One prevede, inoltre, un nuovo Distribution Program, finalizzato a sostenere e accelerare la crescita dei partner.
E come puntualizza Bitteleri: “Essenzialmente il programma ampliato offre ai partner un percorso chiaro per sfruttare l'innovazione e la crescita previste per la più grande società di sicurezza informatica al mondo. Symantec propone esclusivamente soluzioni di security nelle tre aree di endpoint, networking e email, con partner competenti. Il nuovo partner program è semplice e incentivante . Ormai le tecnologie di sicurezza non indirizzano un trend di mercato, ma una vera esigenza. E chi si rivolge al mercato deve avere competenze nelle nuove tecnologie”.

Le soluzioni
Parlando della nuova soluzione contro le minacce di tipo ATP: ”Siamo leggermente in ritardo (rispetto ad altri concorrenti) - ammette Bitteleri – ma non è un gran male data l’evoluzione così accelerata delle minacce di nuovo tipo. La Symantec Advanced Threat Protection (ATP) è una soluzione in grado di rilevare e bloccare le minacce avanzate sui punti di controllo da una singola console e con un solo clic, e senza bisogno di implementare nuovi agenti sugli endpoint. E la soluzione di sicurezza ATP indirizza una esigenza puntuale espressa dal mercato con una tecnologia sviluppata tutta internamente a Symantec che si basa sulla piattaforma SEP di protezione dell’endpoint. Si giova di sviluppi tecnologici già fatti in Symantec e premette di ridurre i costi per estendere la protezione dalle minacce con bassi costi di estensione delle nuove funzionalità sulla piattaforme di sicurezza già adottate dai clienti di Symantec”.
Le minacce avanzate, come ransomware, trojan ad accesso remoto, minacce avanzate persistenti (APT) e minacce zero-day, si stanno evolvendo e i professionisti del settore sicurezza non possono più affidarsi semplicemente a singoli prodotti implementati in ogni punto di controllo.
Il rilevamento delle minacce sugli endpoint e sui gateway di rete ed e-mail è un processo manuale e lungo che apre una breccia agli attacchi. Symantec ATP collega le attività sospette rilevate su tutti i punti di controllo e classifica in ordine d'importanza gli eventi a più alto rischio per un'azienda. Una volta identificata, una minaccia critica può essere contenuta rapidamente, bloccandone le nuove istanze.
Con Symantec ATP i clienti possono:

  • Scoprire tutta una serie di minacce, dagli APT agli attacchi zero-day, su punti di controllo di rete, endpoint ed e-mail, con detection tra punti di controllo e ricerca ambientale
  • Classificare gli eventi più importanti, collegando l'intelligence sulle minacce su tutti i punti di controllo locali con i dati di telemetria globale di Symantec
  • Risolvere rapidamente le minacce tramite il contenimento degli endpoint e bloccando nuove istanze sui punti di controllo, con un solo clic e da un'unica console
  • Sfruttare gli investimenti preesistenti in Symantec Endpoint Protection ed Email Security.cloud senza implementare nuovi agenti sugli endpoint
Più che il prodotto Bitteleri intende evidenziare la strategia e la filosofia di approccio alla sicurezza che per Symantec si integra sui punti di accesso alla rete aziendale: "Advanced Threat Protection offre alle aziende una marcia in più, con una console unica che consente di avere una visione globale dell'intera organizzazione. Ora è possibile filtrare il 'rumore di fondo', rilevare tempestivamente un attacco e procedere alla remediation". Continua Bitteleri: “La parte di intelligenza della tecnologia di protezione beneficia di una rete di 5 SOC di Symantec che è in grado di analizzare 350 mila log al secondo e ispeziona il 30 percento delle email mondiali. La vera differenza è la qualità delle informazioni erogate alla clientela. La rete di intelligence di Symantec è la più grande di tipo non governativo a livello globale”.
Le tecniche di compromissione della rete aziendale fanno leva sul social engineering per questo Symantec “sta lavorando molto per l’awareness dell’utente medio all’interno delle aziende. Di fronte alle nuove minacce latenti l’anello debole diventa il comportamento delle persone che non fanno azioni di sicurezza. C’è molto lavoro da fare sullo spear phishing”.

Categorie: Vendor

Cosa pensi di questa notizia?

Area Social

Vota