Oggi il mercato della sicurezza IT è molto allettante per i vendor del settore; un’area sempre più ricca di spazi da occupare ma anche molto affollata, con il rischio che chi la occupa possa imbattersi in situazioni di sovrapposizione tra prodotti molto simili tra loro. La domanda quindi da porsi è: ha senso proporre l’ennesima soluzione di end point protection come quella di AppGuard in un mercato così denso di attori?

A sentire raccontare la storia e l’essenza di questa azienda da Colin Jupe, Joint Head of Sales & Channel Management Emea di AppGuard, sembrerebbe proprio di sì, perché quella che andiamo a descrivere non è una semplice soluzione di protezione dell’end point ma bensì un approccio e una filosofia innovativi che rispondono al claim ‘Protection without detection’.

Oggi, infatti, più di ieri, gli endpoint sono vulnerabili e sconfiggere il malware non è un’operazione così semplice. Il malware infatti continua a bypassare i controlli di sicurezza esistenti per accedere agli endpoint. Difese di sicurezza tradizionali come firewall, gateway e-mail sicuri, IPS, soluzioni basate su signature ed endpoint di nuova generazione rappresentano quindi delle valide risposte a questo problema, ma spesso mostrano il fianco e non sono all'altezza della protezione contro le minacce avanzate e gli exploit zero-day.Colin Jupee, Joint Head of Sales & Channel Management Emea di AppGuardEd è qui che entra il gioco AppGuard, spiega Jupe: “In un mondo come quello della sicurezza IT in cui tutti fanno cose simili nei differenti spazi di azione – antivirus, EDR, … e quindi tutti parlano la stessa lingua e si comprendono, AppGuard rappresenta un ‘unicum’ in quanto fa un altro mestiere. Una peculiarità non così immediata da cogliere, ma che in definitiva rappresenta e ne determina la sua unicità”.

Protection without detection

Entra nel dettaglio Jupe, chiarendo che si tratta di un tool che applica una metodologia di protezione unica nel suo genere, la cui essenza è racchiusa nel claim che detto all’italiana suona appunto come ‘proteggere senza effettuare il ‘rilevamento’. Molto efficace la metafora utilizzata da Jupe per chiarire il concetto: “AppGuard agisce come un poliziotto che segue i processi all’interno di una macchina e quando un processo tenta di fare una cosa vietata il poliziotto interviene immediatamente bloccandolo, senza neanche farlo partire. In AppGuard se un processo tenta di scrivere nell’area di sistema e non è fra le regole concesse, il tool lo blocca istantaneamente. Partendo quindi dall’assunto che ogni applicazione è disegnata per svolgere determinate azioni all’interno della macchina e non altre, se un’applicazione cerca di scrivere codice dove non le è consentito AppGuard blocca questi comportamenti errati. Senza darne ragione il tool infatti blocca l’azione perché non si può fare, senza sapere perché lo fa".
Il manager dettaglia ulteriormente: ”Le applicazioni vivono nell’area di sistema ma non svolgono le loro operazioni in questa area ma bensì nello user space, quindi partono da quell’area ma eseguono le loro operazioni nello user space, dove tipicamente attengono/avvengono una serie di interazioni con il mondo esterno che aprono ad azioni malevole. AppGuard previene quindi qualsiasi violazione bloccando l'esecuzione di processi inappropriati da parte delle applicazioni, pur consentendo di continuare a svolgere le normali azioni quotidiane”.

La tecnologia brevettata di AppGuard protegge il sistema operativo mediante l'applicazione di una policy a livello del kernel e si adatta sia alle grandi che alle piccole aziende, nonché ai singoli consumatori.

Tre i principali controlli applicati dall’agent AppGuard: isolation (isolamento adattivo), containment (contenimento) ed inheritance (l'ereditarietà garantisce che le regole di isolamento siano adattate in modo automatico per una maggiore precisione e minor oneri gestionali). Applicando i principi zero-trust internamente agli endpoint, AppGuard offre infatti una protezione avanzata e riduce i costi tipici legati alla gestione della sicurezza aziendale. Il tutto in modo semplice: ”E’ infatti un tool molto leggero senza per questo incidere negativamente sulle perfomance.”

Complementare e non concorrente

AppGuard quando viene installato nella macchina richiede infatti una minima manutenzione oltre a ciò non è un tool antitetico ad altre soluzioni: non è migliore di altri, ci tiene a evidenziare Jupe, ma è semplicemente diverso: “Quando in uno stack di sicurezza maturo ci sono prodotti come antivirus, EDR, … AppGuard rappresenta un ulteriore elemento necessario al pari di questi che va ad aggiungersi ad essi per garantire la sicurezza. Non è superiore o migliore, ma agisce e copre i limiti dei tool di detection, quel gap in cui cadono questi tool in quanto non sono in grado di rispondere né capaci di sviare azioni malevole che all’apparenza sembrano lecite. Cosa che AppGuard coglie da subito, bloccando il tutto. Si potrebbe quindi dire che AppGuard è l’alleato perfetto degli strumenti EDR, complementare ad essi, in quanto riduce i ‘rumori’ di base e gli alert tipici di questi prodotti”, prosegue il manager.

Tutto parte dalle origini

Un tool e un approccio differenti da quelli già presenti sul mercato, capace di garantire il massimo grado di sicurezza. Proprio come richiesto nei primi anni 2000 dall’intelligence statunitense per proteggere i propri sistemi critici. E’ qui infatti che affonda le proprie radici l’azienda, nata per soddisfare queste necessità attraverso una soluzione diversa da quelle già presenti sul mercato in grado di proteggere il sistema indipendentemente dalla presenza di altri tool senza doversi basare su signature.
Nel corso degli anni il perimetro d’azione del prodotto si è via via esteso, diventando a tutti gli effetti un prodotto commerciale ideale per tutte le tipologie di aziende e settori merceologici. “E’ il tool perfetto per qualsiasi azienda che sta cercando di alzare l’asticella della sicurezza, per andare oltre l’antivirus e l'EDR”, sottolinea Jupe. Ci sono però settori come quello industriale, il finanziario l’healtcare e l’energy che più di altri hanno necessità di dotarsi di un tool leggero in grado di offrire un livello di protezione di questo tipo.

Un modello di go to market indiretto

Una realtà fondata negli Stati Uniti nel 2009, che in Europa può fare leva su un team molto snello costituito da meno di 10 unità, che ha scelto di operare attraverso la distribuzione e i partner di canale per conquistare il mercato: “In ogni paese operiamo attraverso realtà distributive a valore aggiunto, non certo box mover. Per essere proposto nel modo corretto il tool necessita infatti di profili qualificati, che abbiano maturato conoscenze tecniche di elevato livello, in quanto AppGuard arriva a ‘vedere’ i processi della macchina; servono quindi persone con spiccate competenze tecniche che sappiano andare oltre la semplice rivendita, in quanto il prodotto non è di per sé autoinstallante ma richiede un accompagnamento iniziale. Da qui la scelta di distributori come Ready Informatica in Italia, dotati di qualificate e approfondite conoscenze tecniche e un’estrema professionalità che mettono al servizio dei partner”, chiarisce Jupe.Terenzio Preda, Direttore Commerciale di Ready InformaticaL’innovazione passa da qui

E’ Terenzio Preda, Direttore Commerciale di Ready Informatica a raccontare la genesi della partnership instaurata due anni fa con il vendor: “Nel mercato esistono molteplici soluzioni di sicurezza IT e portarne a bordo una simile ad altre già a portafoglio non ci attirava; per contro, AppGuard è veramente molto innovativa e ci ha molto stimolato in quanto permette di proporre ai nostri clienti – rivenditori, system integrator, … ma anche MSP - una soluzione aggiuntiva e complementare ai loro sistemi di sicurezza e quindi di portare un contributo di maggior sicurezza alle aziende italiane, tenuto conto che in Europa siamo tra i paesi più attaccati. Mettere al fianco di sistemi ben noti agli hacker una soluzione non conosciuta che lavora con una metodologia molto diversa ci ha stimolato da subito e così abbiamo approcciato questo vendor”.
Da subito, come è solito procedere, il VAD ha investito sugli aspetti tecnici, per formarsi al meglio sulla nuova tecnologia. Alcuni profili tecnici di Ready Informatica hanno infatti fatto anche da beta tester con i tecnici di AppGuard: “Un’esperienza molto positiva che ci ha permesso di conoscere molto bene le persone dell’R&D del vendor con evidenti benefici per noi e i nostri rivenditori”, rimarca Preda. Alla formazione e preparazione tecnica il vendor ha poi affiancato capacità e attività marketing e commerciali per spingere il brand sul territorio, attraverso l’organizzazione di webinar, workshop, presentazioni: ”Una metodologia consolidata ma significativa che mettiamo a disposizione dei nostri clienti,” sostiene Preda.

Dopo il successo di una serie di attività sviluppate nella prima parte di quest’anno, l’intenzione è di proseguire in modo congiunto con una serie di webinar a carattere formativo per accrescere le competenze sulla tecnologia AppGuard e trovare nuovi clienti. Il prossimo a calendario dal titolo “Come bloccare i malware che EDR/XDR non riescono ad intercettare” è previsto il 29 Novembre alle ore 15.00. Nell’occasione saranno presentate anche le novità relative al prodotto.

L’evoluzione tecnologica

Si perché il tool AppGuard è un vero e proprio cantiere aperto: dalla versione originale adatta all’ambito militare si è evoluto diventando di fatto un prodotto commerciale, un tool sempre più facile da utilizzare. Nella prossima release, la 7, è previsto l’inserimento di funzionalità/tool volti a aiutare sempre più il lavoro di partner e clienti. Tra questi un tool di Security Operation Center (SOC) che permetterà di guardare anche dentro i sistemi della macchina, leggendo dentro i log per indicare cosa è stato bloccato; un’evoluzione quindi per diventare sempre più ‘user friendly’ e sempre più ‘discorsivo’.”

Conclude Jupe: “Nel tempo AppGuard non ha subìto un grosso cambiamento dell’agent di protezione in quanto di base non c’è la necessità di modificarlo poiché le sue struttura, origine e filosofia funzionano e continuano a essere al passo dei tempi, sin dalle origini nel 2009. L’evoluzione futura del prodotto riguarda invece la disponibilità delle interrogazioni delle informazioni a livello di log, database e gestione delle console. Si sta lavorando quindi nel rendere sempre più user friendly la gestione del prodotto”.