È insolito sentire un manager di un’azienda IT affermare “la nostra tecnologia è tanto buona quanto quella di altri vendor”, eppure è proprio quel che ci ha detto Marco Rottigni, Senior Product Marketing Manager EMEA di FireEye. Il punto per Rottigni è che la differenza nell’offerta di FireEye va ricercata soprattutto da altre parti: nella capacità di advisory e pianificazione, e nelle informazioni di cyber threat intelligence che l’azienda è in grado di raccogliere e rendere fruibili in modo personalizzato per le diverse funzioni aziendali, dai tecnici IT al CEO.

L’offerta di soluzioni di cybersecurity FireEye poggia su tre pilastri, spiega Rottigni:

Il primo pilastro è costituito dalla tecnologia. Software, appliance e servizi cloud per proteggere e permettere di investigare l’intero sistema informativo aziendale (email, endpoint e network), analizzando il comportamento del traffico potenzialmente malevolo usando compartimenti stagni (sandboxing). I segnali di rischio potenziale generati da questi strumenti – più quelli di eventuali terze parti – possono poi essere monitorati da una piattaforma tecnologica unificata per le security operations (il software Helix).

Marco Rottigni_Senior Product Marketing Manager EMEA di FireEye

Marco Rottigni_Senior Product Marketing
Manager EMEA di FireEye

Il secondo pilastro (o “seconda anima” di FireEye nelle parole di Rottigni), è derivata dall’acquisizione di Mandiant avvenuta nel 2014 per un miliardo di dollari. Sono i servizi di consulenza, analisi e progettazione strategica per la cyber security. FireEye può aiutare le aziende nella valutazione del rischio e progettare od ottimizzare il Security Operations Center (SOC), creare piani per la gestione di incidenti, realizzare procedure di assessment e penetration test, condurre indagini forensi e gestire la risposta di emergenza.

Terzo pilastro sono le informazioni di intelligence, in parte raccolte attraverso la correlazione di dati e segnali raccolti (in modo anonimo) dalla rete di clienti, in parte dalle investigazioni condotte presso i clienti, e in parte da operazioni di intelligence vera e propria. FireEye ha investito per reclutare investigatori di intelligence, che monitorano il dark web per individuare strumenti, tecniche e procedure di attacco che, analizzate, possono permettere identificare specifici gruppi di attacco, una loro attività anomala, chi sono i bersagli e quali gli obiettivi. Questo tipo di investigazione sull’attaccante, e non sulla vittima, deriva da un un’altra acquisizione di FireEye: iSIGHT.

“Questi tre pilastri consentono a FireEye di avere visibilità su cosa sta accadendo in tema di sicurezza nei sistemi del cliente e nel mondo, e una capacità di risposta rapida e qualificata”, afferma Rottigni.

PMI italiane e cyber-security: un rapporto difficile

In Italia le PMI non sono ancora preparate a vivere la cybersecurity con questo livello di prospettiva e preparazione. Al di sotto di una certa dimensione, le aziende non hanno le risorse o le competenze per dotarsi di un SOC, e quando si affidano all’outsourcing spesso utilizzano fornitori di servizi MDR (Managed Detection and Response) e non veri e propri servizi di gestione integrata della security (Managed Security Services).

FireEye intende rivolgersi alla fascia delle aziende mid-market attraverso la propria rete di partner e service provider, che possono distribuire un investimento in tecnologia e intelligence su diversi clienti a cui offrire un servizio finora riservato alle aziende di classe enterprise. FireEye investirà sul canale, con formazione e una semplificazione della proposizione per i partner. Non saranno comunque ignorati i settori storici, come finance e government, o altri molto promettenti come quello Telco.