In un contesto nel quale le minacce informatiche sono in forte crescita, rispondere proattivamente agli attacchi è diventata l’unica soluzione per contenere e ridurre il rischio di violazioni. Ne abbiamo parlato con Gianluca Meomartini, Regional Sales Director per Italia Israele, Polonia e Svizzera di Trellix, azienda focalizzata sulle innovative soluzioni XDR.
Quale è il panorama delle minacce informatiche in Italia?
Negli ultimi anni, sia livello mondiale che nel nostro Paese, si è registrato un incremento esponenziale degli attacchi informatici, con i cybercriminali che si mostrano abili nello sfruttare un ventaglio sempre più ampio di vettori a causa della distruzione del tradizionale perimetro aziendale, dovuto soprattutto all’avvento del mobile, dell’Internet of Things e del cloud. A tutto questo si aggiunge anche la ridotta cultura aziendale dei dipendenti nel riuscire a riconoscere le minacce che diventano sempre più sofisticate
Come stanno rispondendo le aziende a questo pericoloso trend?
Purtroppo le imprese sono in difficoltà. Lo dimostrano le numerose realtà che vengono violate ogni giorno e delle quali sempre più spesso se ne parla sui quotidiani. Le violazioni sono dovute da un lato dal numero troppo elevato di attacchi subiti che porta fisiologicamente le aziende a doverne ignorarne alcuni, dall’altro invece dipendono dal fatto che la maggior parte dei vendor di sicurezza si sta focalizzando unicamente nello studio di strumenti capaci di rilevare e risolvere le minacce già presenti sul mercato. Minacce che, prima di essere studiate e fermate, sono comunque in grado di provocare numerosi danni.
Esiste una soluzione a questa problematica?
Si, e la offre Trellix.
Chi è Trellix?
Trellix è un’azienda fondata nel 2021 che, nonostante la giovanissima età, non può certo essere considerata una startup poiché è nata dalla fusione di due colossi della sicurezza informatica come McAfee e FireEye. Ad oggi Trellix, il cui nome deriva dalla parola inglese traliccio con la mission di infondere un senso di protezione alle imprese, conta oltre 40 mila clienti che rappresentano l’80% delle principali aziende a livello mondiale e opera in +90 nazioni attraverso 5 mila dipendenti.
Come Trellix è in grado di ridurre le violazioni?
Attraverso una competenza e visibilità ampia e completa sulle minacce informatiche grazie a prodotti nativi e a un team di esperti che ha la possibilità effettuare azioni di data enrichment in maniera efficace, proattiva e costante, tanto da permettere di prevedere gli attacchi imminenti che si devono ancora verificare e quindi di bloccarli istantaneamente. Questo approccio innovativo viene chiamato XDR.
Come funziona più dettagliatamente l’XDR?
L’extended detection and response (XDR) prevede innanzitutto l’analisi di tutti i vettori sui quali è possibile identificare le vulnerabilità e le minacce aziendali che vanno dagli endpoint, al networking, ma anche ai server proxy, ai sistemi di e-mail, alle tecniche di data loss prevention, al cloud e storage, oltre che all’analisi accurata di tutte le informazioni derivanti dalla threat analysis, solo per citarne alcuni. Tutti i dati analizzati, opportunamente combinati con strumenti di intelligenza artificiale e machine learning, consentono di determinare l’arrivo sul mercato di minacce non ancora presenti e di calcolare il rischio per ciascun settore. Solo in questo modo i team di sicurezza di Trellix sono in grado di ottimizzare i prodotti di sicurezza in real-time e di intraprendere azioni capaci di scongiurare le violazioni.
Trellix XDR blocca gli attacchi contro le e-mail in entrata, il network e gli endpoint. Con un ecosistema intelligente, adattativo è possibile prevedere e prevenire le minacce emergenti, identificare le cause principali e rispondere in tempo reale.
Il team tecnico di Trellix risulta quindi essere un tassello fondamentale in questo processo contro il cybercrime. Quale è il suo segreto?
L’elevata competenza del team Advanced Threat Research e i nostri Cyber Threat Management Architects Oggi circa due terzi dei dipendenti di Trellix sono impegnati nelle attività di ricerca & analisi all’interno dei laboratori e prevediamo di incrementare ulteriormente il loro numero nel prossimo futuro.
Chi sono i vostri clienti?
Si tratta sia di aziende Enterprise che di medie imprese operanti in tutti i settori merceologici. In Italia siamo focalizzati soprattutto nella pubblica amministrazione, negli enti della difesa, nelle imprese di energia e negli istituti finanziari.
Oltre all’approccio XDR, alla competenza del team e a prodotti efficienti, Trellix presenta qualche altro punto di forza?
Sicuramente i Partner con i quali lavoriamo. Trellix opera infatti totalmente attraverso il canale. In Italia Arrow Electronics rappresenta il principale distributore a valore aggiunto che, grazie all’expertise dei principali system integrator clienti, è in grado di offrire alle imprese un servizio ad hoc capace di soddisfare tutte le loro esigenze.
Quali sono i risultati ottenuti da Trellix nel 2021 e nel 2022?
Sia in EMEA che a livello mondo, Trellix ha chiuso il primo quarter del 2022 con performance al di sopra delle aspettative, un trend che riteniamo possa perdurare anche per il tutto il resto del 2022.
