Terça, 14 Junho 2016 08:49

Sophos cresce a doppia cifra con la sicurezza sincronizzata

Nell’anno fiscale chiuso a fine marzo, la società inglese è cresciuta del 19% su scala globale e del 33% in Italia. A suo favore giocano un’offerta che permette la correlazione degli eventi (anche alle Pmi) e opportunità sempre più interessanti per i partner di canale.

L’Italia porta fortuna a Sophos, lo specialista inglese della sicurezza informatica. Nell’anno fiscale 2016, chiuso lo scorso 31 marzo, il giro d’affari è salito globalmente del 19,7% considerando il confronto “like for like” (al netto di acquisizioni e altre operazioni straordinarie) rispetto al fiscal year 2015, ma nello Stivale la crescita è stata ancora più marcata, del 33%. Una crescita “non episodica”, come spiega il country manager Marco D’Elia, “ma che prosegue da anni e che è omogenea su tutte le aree dell’offerta”. Circa il 50% delle vendite realizzate in Italia nell’anno fiscale 2016 riguarda i prodotti per la protezione degli endpoint, mentre la restante metà deriva dalle soluzioni di Unified Threat Management e sicurezza di rete.

Sono queste le due anime di Sophos, azienda che dalla fondazione (nel 1985) a oggi è arrivata a contare 1.600 dipendenti, un bacino di clientela fatto di 100mila aziende e di 100 milioni di utenti. Con le acquisizioni degli ultimi anni, fra cui quelle di Astaro nel 2010 e quella recentissima della società olandese SurfRight, l’offerta è diventata più ampia e completa: al business storico dei prodotti per la protezione degli endpoint (antivirus e crittografia per Pc, server e dispositivi mobili) si è affiancato quello della sicurezza di rete, con firewall di prossima generazione, Web application firewall, Vpn e soluzioni di Unified Threat Management (Utm).

Sulle ragioni del successo in terra tricolore, i manager italiani hanno le idee chiare. Da un lato, l’offerta ha saputo ampliarsi e rendersi accessibile (attraverso modelli di fruizione cloud) anche alle piccole e medie imprese, che come noto abbondano nel nostro territorio. Dall’altro, in modo complementare, ha fatto leva sul canale attirando nuovi partner e rendendo più appetibili i programmi loro dedicati. La strategia alla base dell’offerta tecnologica è riassunta nell’espressione“Sycronized Security”, sicurezza sincronizzata. Una filosofia, più che un semplice slogan, che sostanzialmente significa controllare in modo coordinato tutti i possibili punti di accesso, tutti i luoghi e le attività di una rete aziendale in cui l’attacco informatico può insediarsi. Ma non solo: tutti i monitoraggi devono interagire fra loro, restituendo una visione d’insieme e reattiva in tempo reale.

I prodotti cruciali dell’offerta di Sycronized Security sono Heartbeat, HitmanPro, Sandstorm e Sophos Central. Il primo è un componente software che collega direttamente i firewall di ultima generazione e gli Utm con le soluzioni di protezione degli endpoint, potendo in questo modo rilevare in modo più rapido le minacce e procedere in automatico alla remediation dei dispositivi infetti. HitmanPro è, invece, un prodotto entrato nell’offerta attraverso l’acquisizione di SurfRight: il suo compito è quello di bloccare gli exploit, agendo in modo complementare all’antivirus. I suoi diversi moduli sono dedicati al rilevamento di vari segnali di possibile infezione in corso, e particolarmente importante (alla luce della crescente diffusione dei ransomware crittografici, come il famigerato Cryptolocker) è quello che individua l’avvio di processi di crittografia “sospetti” e non autorizzati dall’utente. “Di fronte al ransomware”, commenta D’Elia, “le soluzioni tradizionali, che non eseguono la correlazione degli eventi, sono inefficaci”

Il terzo elemento, Sandstorm, è una soluzione di sandboxing appoggiata al cloud di Sophos. Nel caso un’appliance segnali elementi dubbi, quali link a pagine Internet o allegati di posta elettronica, Sandstorm li analizza mettendoli in esecuzione in un ambiente protetto, in questo caso nella nuvola (e dunque con il vantaggio di essere accessibile anche alle aziende più piccole). Si tratta di una protezione preventiva efficace nei confronti delle minacce persistenti avanzate, le Apt, e il malware zero-day.

Sophos Central è la console di gestione che fa da collante a tutte le soluzioni Sophos. Ospitata anch’essa nel cloud, contiene funzionalità rivolte all’utente finale, agli amministratori It aziendali ma anche ai managed service provider (Mps). E qui si innesta il secondo percorso di crescita di Sophos, quello dei partner. “Il canale italiano è cresciuto tanto”, sottolinea il country manager, “perché per i partner è possibile proporre al cliente un unico vendor per tutta la sua sicurezza”. L’operatore stesso, inoltre, può utilizzare un’unica console di gestione, con conseguenti semplificazioni, e può sfruttare uno strumento cloud invece di dover necessariamente disporre di una propria infrastruttura di rete.