Indipendente, focalizzata e moderna: è una SonicWall al passo coi tempi quella oggi presente sul mercato. Un’azienda che rivendica i suoi 30 anni di storia nel mercato della sicurezza informatica: punto fermo quest’ultimo che la caratterizza dalle origini e al contempo solida base su cui continuare a costruire i percorsi futuri. Nel 2021 l’azienda californiana, dal 2016 indipendente dalla compagine Dell Technologies, ha infatti festeggiato 30 anni, forte di un cammino costruito in decenni, al pari di grandi player del settore. Un cammino che prosegue mettendo in campo un’offerta strutturata di sicurezza in grado di rispondere alle nuove istanze del mercato, facendo leva su un modello di go-to-market da sempre incentrato sul canale dei partner. “Nel 2021SonicWall ha celebrato 30 anni di attività e oggi si sente pronta ad abbracciare i fronti innovativi della cybersecurity sempre più al centro delle strategie di qualsiasi organizzazione, grande o piccola, pubblica o privata, potendo vantare una storia e una profonda cultura su questi temi", dichiara Cristiana Valentinetti, Channel Account Manager Center-South Italy, SonicWall.Cristiana Valentinetti, Channel Account Manager Center-South Italy, SonicWallArchiviata definitivamente l’avventura Dell Technologies, durante la quale il vendor si è preoccupato di farsi spazio in modo strategico all’interno di questa realtà, oggi SonicWall è tornata ad investire in maniera importante sulla tecnologia e sull’ingegneria dell’offerta, riconfermandosi un player di riferimento del settore, focalizzato, veloce ed efficace. Ha così definito un nuovo messaggio aziendale e rivisitato l’offerta in chiave innovativa: “SonicWall è tornata a dire la sua in modo autorevole sul mercato; è ben posizionata e consolidata, e sta rafforzando la propria presenza attraverso un’offerta ‘trusted’ riconosciuta da partner e clienti. Vanta infatti un portafoglio di prodotti e soluzioni a copertura di un perimetro di cyber coerente, che dalla protezione del perimetro e delle mail si spinge oggi alle applicazioni e oltre”, rimarca Cristiana Valentinetti.
Un’offerta ad appannaggio anche dei Service Provider interessati a gestire la cybersecurity come servizio a valore per i loro clienti, operando su un importante portafoglio di partner nazionali, circa 2.500 attivi, molti dei quali di lunga data – suddivisi nei differenti livelli di partnership (Open, Register, Silver, Gold e Platinum). La sicurezza diventa illimitata Il messaggio commerciale su cui oggi si declina l’offerta rinnovata recita ‘Boundless cybersecurity’, sottendendo un concetto di sicurezza illimitata. La sicurezza in chiave SonicWall infatti punta a coprire e proteggere ogni punto di accesso dell’utente, qualunque dispositivo esso utilizzi – pc, tablet, smartphone, …in situazioni personali e professionali, con i confini sempre più ‘liquidi’ in uno scenario che si fa sempre più ibrido. “Oggi l’utente ibrido, al contempo persona e professionista, utilizza differenti strumenti per comunicare e lavorare, le cui comunicazioni possono essere intercettate da chiunque. In questo senso, il compito di SonicWall è quello di proteggere la comunicazione di qualunque natura: perimetro, mail, applicazione, end point … In particolare, oggi l’end point più di ieri è distribuito e spesso l’utente rappresenta l’anello debole, bersaglio preferito dei cybercriminali. I dispositivi tecnologici utilizzati non devono però rappresentare un problema da gestire. Per questo risulta fondamentale affidarsi a un vendor come SonicWall e il suo ecosistema di partner per evitare di essere oggetto degli attacchi sferrati dai criminali,” enfatizza Cristiana Valentinetti. Paolo Melchiori, Senior Solutions Engineer Italy, SonicWallLa risposta tecnologica allo scenario attuale Ed è proprio sul tema della protezione dell’end point che insiste Paolo Melchiori, Senior Solutions Engineer Italy, SonicWall inserendo il tema in un disegno più ampio, declinato su tre elementi portanti dell’offerta aziendale, quali: sicurezza, lavoro ibrido e integrazione, che trovano massima espressione in SonicWall Capture Client, giunto oggi alla release 3.7: “Riteniamo che Capture Client oggi rappresenti lo strumento ideale per lo scenario contemporaneo di cybersecurity”, afferma Melchiori, mentre inquadra il contesto di riferimento, rifacendosi ai dati rappresentativi del SonicWall Cyber Threat Report 2022, un recente studio che fotografa gli attacchi rilevati nel corso del 2021, realizzato sui dati raccolti dai SonicWall Capture Labs. “Un tema che emerge in tutta la sua prepotenza riguarda l’impennata degli attacchi ransomware. Secondo il Report, infatti, nel corso del 2021 si è registrato un incremento di quasi il 100% di questi attacchi anno su anno; oltre il doppio rispetto all’anno precedente a livello globale, con un trend di crescita di oltre il 230% nell’ultimo biennio – afferma. Si tratta di un tipologia di attacco non a singolo file, sempre uguale, ma in continuo divenire e il fatto che continui a cambiare, venga offuscato e abbia caratteristiche di polimorfismo del contenuto, lo porta a essere un attore di difficile identificazione soprattutto in prima battuta”.I Capture Lab inoltre identificano una media di circa 1.200 nuove versioni di file malevoli ogni giorno, non file noti, ma nuove varianti di file noti in precedenza, quindi tipologie di attacchi conosciute ma codificate in maniera diversa, non scritte in maniera manuale ma automatiche – come il ransomware as a service - che vanno a distribuire questa quantità di nuovi attacchi ogni giorno. Come evidenzia Melchiori, delle numerosissime famiglie di ransomware esistenti – circa 300 - sono molto poche (si contano su una mano) quelle molto conosciute che fanno la stragrande maggioranza degli attacchi: “Non si tratta di attacchi su larga scala per cercare di abbattere più client possibili ma vere fabbriche di malware che puntano ad avere un ritorno economico. Sono attacchi che poggiamo su una struttura molto più consolidata nella produzione di questo software reale, che puntano a essere più efficienti possibili per riuscire a bucare le grosse aziende”, chiarisce. In uno scenario così delineato è evidente che l’antivirus – per quanto sia evoluto nel tempo con innesti tecnologici innovativi – non è più sufficiente per fare fronte a queste minacce: “La tecnologia antivirus tradizionale utilizza infatti un approccio basato sulle firme, che non è riuscito a tenere il passo delle tecniche di malware e di evasione emergenti. Inoltre, con la proliferazione del lavoro ibrido, della mobilità e del Bring Your Own Device, c’è urgente necessità di garantire una protezione coerente e l’attuazione delle politiche web per gli endpoint dovunque si trovino”, chiarisce Melchiori.Entra in gioco Capture Client Ed ecco che il vendor propone SonicWall Capture Client, un endpoint unificato caratterizzato da funzioni di protezione multiple. Tramite l’engine di protezione dai malware messo a punto dal partner tecnologico SentinelOne, Capture Client utilizza tecniche avanzate di protezione dalle minacce, come l’apprendimento automatico, l’integrazione della sandbox multi-engine e il ripristino dei sistemi all’ultima configurazione non compromessa. Consente inoltre l'ispezione approfondita del traffico TLS crittografato (DPI-SSL) sui firewall SonicWall tramite l’installazione e la gestione di certificati TLS affidabili. Capture Client coabita con il client Global VPN di SonicWall, e le politiche per tutti i prodotti possono essere gestite da un’unica consolle nel cloud. Può essere facilmente integrato in qualsiasi client installato tramite politiche di gruppo Microsoft Active Directory, altre tecniche di installazione software di terzi o ancora mediante fornitura di URL personalizzati, per consentire ai client di effettuare il download e l’autoinstallazione in modo silente senza ulteriori interventi. Inoltre, grazie all’integrazione con i firewall SonicWall, Capture Client consente un’installazione zero-touch su client non protetti con funzioni di attivazione opzionali. Melchiori rimarca ulteriormente il valore di questa proposta aziendale: “Con Capture Client SonicWall integra tutta la parte di security relativa alla protezione dell’end point evoluta con il motore EDR di SentinelOne, arricchita e completata da altri moduli per la parte di security. Da segnalare in questo senso l’elemento di multisandboxing esterno – basato su quattro diverse tipologie di sandbox che conferiscono al prodotto una profonda capacità di visualizzazione delle minacce, nonché il motore di content filtering ideale in una logica di esperienza ibrida, come filtraggio dei contenuti web direttamente, non sul firewall ma sull’end point, in modo che le fonti internet a disposizione dell’end point, quindi del dispositivo del dipendente ovunque esso lavori, abbiano lo stesso livello di protezione fornito in ufficio:" E prosegue: “Consci del fatto che il modo di lavorare evolve sempre più verso una forma ibrida per cui il lavoro in presenza e da remoto si confondono senza soluzioni di continuità, la risposta SonicWall integrata nella soluzione Capture Client prevede l’utilizzo di funzioni tipiche di protezione dell’ambiente lavorativo tradizionale declinate nel client, qualsiasi esso sia". Si tratta quindi di uno strumento in grado di garantire lo stesso livello di protezione fornito fino ad oggi in un perimetro aziendale, ma anche la capacità di integrarsi con il mondo applicativo, attraverso funzioni di analisi di queste per identificare quelle che potrebbero essere rischiose, oppure evidenziando la criticità di un aggiornamento da effettuare. Tutto ciò porta a un macchina, ossia a un end point, in grado di integrarsi facilmente e velocemente nell’ambiente lavorativo in quanto aggiornato e sempre gestito al meglio, che, anche quando si opera da remoto non comporta rischi per il dipendente. Non ultimo, il tema del’integrazione con gli apparati stessi di SonicWall: “All’interno di Capture Client alcuni elementi puntano proprio all’integrazione del client, cioè del laptop, con l’universo del mondo SoniWall. Per esempio, la grande distribuzione di firewall aziendali, con la possibilità di effettuare single sign on direttamente sui firewall, oppure la capacità di 'forzare' il firewall a lasciare la connessione solo a device che abbiano a bordo questa soluzione, cercando di fare l’enforcing della parte di firewall piuttosto che la distribuzione dei certificati per tutto l’ambito DPI SSL, la decryption delle sessioni per aumentare la protezione degli attacchi criptati”, spiega Melchiori. Un’offerta ideale per una tipologia di organizzazioni clienti e partner di taglio small & medium business, tipiche del territorio italiano in cui la componente di sicurezza perimetrale – firewall - e quella di end point protection/EDR si combinano al meglio e comunicano in modo trasparente, nativo ed efficace, attraverso una console di gestione unificata e molto user friendly, quella nota del firewall stesso. Il valore del canale: il ruolo di Tech Data Una bontà tecnologica che si scarica a terra solo e unicamente attraverso il canale dei partner, modello di elezione scelto da sempre dal vendor per raggiungere i clienti sul mercato: “SonicWall è da sempre un’azienda puro canale; propone infatti solo attraverso i partner la propria offerta, in totale trasparenza,” dichiara Cristiana Valentinetti. In questo disegno, un ruolo centrale è giocato dalle realtà distributive, in particolare da Tech Data, considerato dal vendor un distributore a valore, non solo elemento di congiunzione con i partner. Inevitabile a questo punto un commento di Tech Data stessa, dalla voce di Davide Monti, Category Manager Next Generation Technologies: “Siamo a tutti gli effetti un VAD, in grado di esprimere il nostro valore lavorando in modo sinergico con SonicWall con l’obiettivo di favorirne la crescita sul mercato, creando maggiore consapevolezza sulle minacce IT e sulle soluzioni proposte dal vendor”.Davide Monti, Category Manager Next Generation Technologies, Tech DataUna collaborazione spinta che traguarda anche percorsi di formazione congiunti e attività per accrescere le conoscenze sull’offerta SonicWall, e in generale, sulle tematiche legate al mondo della sicurezza IT. Ne è un esempio il webinar congiunto in programma il prossimo 12 maggio alle 11.00, nel corso del quale si affronteranno i temi caldi trattati in quest’articolo e l’intera offerta SonicWall, con una focalizzazione su Capture Client, evidenziando le molteplici opportunità aperte per i partner intenzionati a salire a bordo del vendor, a condizione commerciali favorevoli che prevedono anche politiche di displacement di offerte concorrenti.
Una presenza importante sarà anche quella del vendor all’evento HackInBO a Bologna il 27 Maggio come sponsor Gold.E per conoscere a fondo il mondo SonicWall, il vendor mette a disposizione SonicWall University, uno strumento di divulgazione di contenuti tecnici ma soprattutto commerciali, luogo in cui sono collezionati video, informazioni, corsi, posizionamento di prodotto, ...: “Stiamo aiutando i partner a fare uso di questo strumento a volte poco conosciuto su cui SonicWall sta investendo molto, da sfruttare al meglio per muoversi con consapevolezza in uno scenario complesso, in cui il partner può differenziarsi proponendo non solo prodotti ma un servizio a valore, un compromesso vincente per investire nella sicurezza, contenendo i costi”, conclude Cristiana Valentinetti.