Endpoint security cos’è, perché tutti ne parlano e perché, oggi, non è più un dettaglio, il “caso” IBM ReaQta e Computer Gross

Uno straordinario ecosistema collaborativo, una soluzione integrata, un’idea di security contemporanea. IBM e Computer Gross scendono in campo nella sfida per la protezione degli endpoint nel pieno della corsa verso lo spazio di lavoro distribuito e ibrido. Una sfida che la multinazionale americana e il distributore a valore affrontano in maniera unica grazie soprattutto ad una piattaforma come IBM ReaQta. Tutti i dettagli

Tecnologie & Trend
Endpoint security, la sfida di mettere al sicuro device, strumenti di lavoro mai così diversi, multipli, vari, distribuiti e, spesso, incontrollabili. Una sfida che IBM e Computer Gross, grazie ad un ecosistema collaborativo di eccellenza storica sul mercato italiano, oggi affrontano in maniera unica grazie soprattutto all’innovazione e all’unicità di una piattaforma come IBM ReaQta. Una buona idea di sicurezza… buona per le imprese perché semplicemente funziona e risponde a quelle che sono le loro esigenze, ovvero semplicità e sicurezza in ogni forma e dimensione di ambiente di lavoro. Buona per il canale, perché offre ai system integrator proprio la carta che mancava per mettere davvero in sicurezza i dati e device per i propri clienti. Una buona idea su cui ci raccontano tutto e di più due manager chiave e al centro di questa collaborazione come Andrea Pasqualetti, BU Manager IBM Software at Computer Gross e Federico Spiti, EMEA Security Technical Sales Leader at IBM.

Endpoint security cos’è e perché oggi non è un dettaglio

Ma andiamo come sempre con ordine. Endpoint security è il processo di protezione dei vari endpoint in una rete: dispositivi mobili, laptop e PC desktop, sebbene l’hardware come i server in un data center sia considerato anche endpoint. Definizioni precise variano tra i leader del pensiero nello spazio della sicurezza, ma essenzialmente endpoint security affronta i rischi presentati dai dispositivi connessi a una rete aziendale. Qualsiasi dispositivo infatti, come uno smartphone, un tablet o un laptop, fornisce un punto di accesso per le minacce. La sicurezza degli endpoint mira a proteggere adeguatamente tutti gli endpoint che si connettono a una rete per bloccare i tentativi di accesso e altre attività rischiose in questi punti di ingresso. Mentre sempre più aziende adottano pratiche come BYOD (Bring Your Own Device) e dipendenti remoti / mobili, il perimetro di sicurezza della rete aziendale si è sostanzialmente sciolto. Un trend vero e consistente già prima del 2020 ma che nel pieno dell’emergenza sanitaria prima e di questa complessa ripartenza oggi ha inevitabilmente conosciuto una travolgente progressione a livello di velocità. Tutti, nessuno escluso, siamo fuggiti verso il lavoro da remoto prima e verso lo spazio di lavoro ibrido poi, tutti (quasi) nessuno escluso abbiamo chiesto ai nostri dispositivi personali di fare un lavoro anche e sempre più professionale. Un trend che ha scatenato le minacce informatiche e portato il phishing, dati Clusit alla mano, a crescere negli ultimi anni di oltre il 200%. Insomma oggi ci sono una infinità di buoni motivi (ripartenza, innovazione sempre più spinta, uffici ibridi) usiamo un numero incredibilmente maggiore di dispositivi diversi per accedere alle risorse aziendali e alle piattaforme di lavoro. In un simile contesto il livello di attenzione rispetto al rischio digitale, già bassissimo in Italia, sta conoscendo record (in negativo) senza precedenti. In un simile contesto la necessità di misure efficaci per la sicurezza degli endpoint è aumentata in modo sostanziale, si direbbe vitale e prioritario. Con i dipendenti che si affidano a dispositivi mobili e computer domestici e laptop per connettersi alle reti aziendali e condurre affari, una soluzione di sicurezza centralizzata non è più adeguata ad un perimetro di sicurezza ormai indefinibile. Parlare oggi di endpoint security vuol dunque dire avere la capacità di integrare le misure di sicurezza centralizzate con una protezione aggiuntiva nel punto di ingresso di molti attacchi, nonché il punto di uscita per i dati sensibili.

Endpoint security e la risposta di IBM ReaQta

Una richiesta urgente, pressante che accomuna dunque migliaia di imprese di ogni forma e dimensione. Una richiesta di fronte alla quale il mercato sta rispondendo con proposte, spesso confuse, contrastanti e soprattutto estremamente variegate ma unite dal denominatore comune di acronimi come EDR e XDR, rispettivamente endpoint detection and response ed extended detection and response. Insomma brand internazionale storici e nuovi si stanno tutti sfidando nella gara di mettere in sicurezza ogni tipo di connessione, ogni tipo di device indipendentemente dal dove e dal come si trovano ad operare. In un simile scenario sospeso tra forti richieste del mercato e una offerta spesso difficile da decifrare IBM e Computer Gross puntano ancora una volta sulle carte del valore e dell’innovazione per fare la differenza. «Proprio così – racconta entusiasta Federico Spiti, EMEA Systems Technical Sales Leader at IBM – Oggi IBM è in grado di cambiare passo, insieme ai suoi partner, su un terreno così critico grazie a IBM ReaQta. Si tratta di un’acquisizione fatta proprio da IBM a dicembre dello scorso anno. Una mossa che ci permette oggi di mettere sul piatto una proposizione di straordinario impatto proprio nell’arena dell’EDR e dell’XDR. Cosa la rende unica? ReaQta intanto era una realtà molto piccola, ma che era stata già riconosciuta da Gartner nel 2020 come “Cool Vendor” in crescita dirompente, questo ha acceso l’interesse di IBM. Abbiamo così deciso di investire in questa soluzione, integrandola in tutto quello che è il nostro quadro XDR. Rispetto a molte altre piattaforme EDR, che basano la loro detection su quelli che sono le firme dei virus, di fatto ReaQta si basa invece sul comportamento degli attacchi, sul loro studio e sull’apprendimento costante tramite l’intelligenza artificiale. Quindi basandosi su “come” l’attaccante si sta muovendo (es. tentativo di cancellazione di shadowcopy) ReaQta ha la capacità di mostrare graficamente un andamento dell’attacco a tutti i livelli e di prevenirlo e/o bloccarlo. La forza di ReaQta – continua Spiti -, è che il suo Agent ha un componente che di fatto si installa a livello di hypervisor e che quindi sta tra il BIOS e il sistema operativo e non è raggiungibile da un attacco. Se paragonassimo un EDR ad una telecamera che controllasse tutto ciò che accade all’interno di una stanza (il nostro sistema operativo), potremmo dire che questo attiverebbero immediatamente un alert a fronte di un qualcosa di anomalo che accadesse all’interno della stanza. ReaQta, in aggiunta a questa telecamera è come se avesse anche una telecamera esterna alla stanza che riuscirebbe a capire se l’attaccante stia provando a manomettere la telecamera all’interno della stanza stessa». Innovazione pura ma, anche, come detto, una altrettanto pura opportunità di business per il canale dei partner. «ReaQta – spiega Spiti - è molto semplice di utilizzare perché è in grado di correlare centinaia di eventi all’interno di un unico alert e quindi, per il suo utilizzo e per la gestione della infrastruttura, non richiede skill di alto livello, non sono necessarie competenze profonde o un numero elevato di persone. Tutto ciò permette la sua gestione anche a partner e clienti che hanno poche risorse. E questa è sicuramente una notizia importante alla luce dell’estrema granularità del nostro tessuto imprenditoriale. Si tratta inoltre di una soluzione SaaS, ovvero Software as a Service; quindi, per i partner che vogliono testarla è tutto molto semplice. Contattando i rappresentati commerciali è possibile dare al partner l’accesso alla soluzione e in 5 minuti si può creare l’utenza e il client per poi testare alcuni degli scenari per vedere come la piattaforma reagisce ai malware reali».

Le novità di IBM ReaQta: il ruolo di Computer Gross

E poi c’è Computer Gross, l’anello di congiunzione tra l’innovazione di IBM e i system integrator che questa tecnologia devono poi tradurla all’interno delle imprese. Un anello di congiunzione vitale perché fatto della pasta delle competenze e della prossimità.., tutte quelle caratteristiche senza le quali proprio i system integrator rischiano di perdere la rotta migliore. «ReaQta arriva nel portafoglio IBM con una sintonia straordinaria di tempi rispetto alla strategia di Computer Gross – spiega Pasqualetti - noi già da tempo abbiamo iniziato un percorso che vuole mettere i partner in condizione di vendere non tanto prodotti puri ma soprattutto una soluzione di sicurezza integrata. Non è marketing ma è una necessità reale delle imprese. Oggi la partita della security, così importante, si vince con idee, competenze ma anche con un approccio trasversale e non reattivo legato al singolo prodotto che risponde alla singola necessità. Il system integrator che vuole cogliere questa opportunità deve avere anche la forza di puntare su una security capace di prendere la forma di tutte quelle che possono essere le esigenze di una impresa. Questo è un percorso che abbiamo intrapreso immediatamente con IBM appunto partendo da QRadar che poi si è evoluto nel Cloud Pack for Security, XDR etc… Oggi ReaQta è la casella, fondamentale, degli endpoint e completa perfettamente questa idea trasversale di sicurezza. Il tutto si abbina al fatto che come Computer Gross abbiamo investito da tempo in un demo center a disposizione dei nostri partner e dei loro clienti. Ancora una volta l’obiettivo è il confronto, la prossimità ma anche la possibilità di toccare con mano la tecnologia. Oggi – continua Pasqualetti - abbiamo la risposta completa dunque per i partner più evoluti che hanno bisogno, necessità e voglia di tutta la suite completa chiavi in mano ma anche per altri che possono iniziare ad approcciare la security IBM da uno strumento con ReaQta che è magari più semplice e fruibile e non ha bisogno di un investimento iniziale». Ovviamente ReaQta non è un punto di arrivo ma un trampolino su cui Computer Gross continuerà a investire per spingere alla massima velocità e qualità tutto il valore che può mettere nelle mani dei partner. «Puntiamo sulla formazione, sul percorso di certificazioni e di sviluppo insieme ai partner, vogliamo renderli sempre più unici sul mercato – conclude Pasqualetti -, stiamo portando avanti tutta un’altra serie di attività e di azioni su skill tecniche: la sessione e l’evento del 20 luglio a Roma, con le sedi di Torino e Verona collegate va in questa direzione. Il mondo della security oggi è molto competitivo, IBM ReaQta e Computer Gross sono la risposta che i partner stavano cercando per trovare la strada migliore per rendersi unici e soprattutto utili per le imprese»

Cliccate sul portale https://www.securitypoleposition.it/, troverete contenuti su IBM ReaQta, IBM Cloud Pak for Security, IBM Security QRadar XDR, tutti personalizzabili dai Business Partner per veicolare messaggi di valore ai propri clienti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ChannelCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo del canale ICT

Iscriviti alla newsletter