Palo Alto Networks: la cybersecurity deve essere "real time"

Palo Alto Networks rafforza il suo impegno in Europa, puntando sul suo approccio a piattaforme ed a una sicurezza sempre più automatizzata

Autore: f.p.

Palo Alto Networks ha dato una decisa accelerata alla sua presenza sul mercato europeo. Qualche settimana dopo l'avvio della sede in Gran Bretagna, che è al momento il suo mercato principale in Europa, è stata inaugurata anche la sede di Amsterdam, che diventa quella principale per la regione EMEA.

L'investimento, ovviamente cospicuo, è giustificato dalla crescita del mercato europeo della cybersecurity e, nello specifico, dalla convinzione che anche in Europa Palo Alto Networks possa far valere, in questa fase del mercato, quelli che considera i suoi elementi tecnologici di differenziazione. In particolare la capacità di gestire le necessità di cybersecurity in aziende di qualsiasi settore e dimensione, in maniera particolarmente trasversale e integrata.

La crescita della digitalizzazione - è l'opinione di Palo Alto Networks - sta portando un aumento nella superficie di attacco e nelle minacce da cui difendersi, con il rischio per molte imprese di puntare su una moltitudine di applicazioni e funzioni di sicurezza mirate ma "a silo", che non collaborano fra loro. Meglio un complesso di (poche) piattaforme integrate, con dati in comune, che gestisca la cybersecurity in maniera trasversale, garantendo comunque apertura e integrabilità.

Sono le stesse aziende utenti a chiedere maggiore semplicità, spiega Helmut Reisinger, CEO EMEA e LATAM di PAN: "Le aziende medio-grandi usano in media 32 strumenti di cybersecurity, una cifra che spiega anche come mai il mercato della sicurezza oggi conti qualcosa come 3.500 vendor tecnologici. Ma ormai c'è una spinta importante al consolidamento: secondo le analisi di Gartner il 75% delle aziende va in questa direzione. E principalmente lo fa non per risparmiare sui costi di licenza ma per migliorare la propria security posture".

La postura di cybersecurity delle imprese europee peraltro si complica, più che semplificarsi. Non è solo una questione tecnologica: c'entrano anche la geopolitica - "oggi è il principale fattore che influenza la cybersecurity", commenta Reisinger - e la (giusta) crescente attenzione dei Governi al tema sicurezza. L'Europa paga sempre il fatto di muoversi in maniera meno coordinata del dovuto, ma comunque le nuove normative UE aumentano gli obblighi di compliance per le imprese.

A complicare lo scenario ci sono poi l'hybrid working, il passaggio al cloud, l'intersezione tra IT e OT, l'edge computing. E molto altro ancora. A partire naturalmente dalla constatazione che i cybercriminali e tutti gli altri threat actor sono sempre più abili e veloci nelle loro azioni contro le imprese e le istituzioni.

"Per gestire tutto questo serve il passaggio a una cybersecurity che sia in tempo reale e autonoma, in cui cioè tutto quello che può essere automatizzato lo è", sintetizza Reisinger. Se ci aggiungiamo la protezione un po' più tradizionale della rete e le componenti di cloud security, otteniamo i principi guida dello sviluppo che Palo Alto ha seguito negli ultimi anni.

Una strada chiara

Innanzitutto, la convinzione - magari ovvia oggi, tempo fa un po' meno scontata - che networking e sicurezza debbano essere sempre strettamente collegati ha portato nel tempo agli attuali approcci Zero Trust e SASE, che lato prodotti sono sotto l'ombrello della piatatforma Prisma. Più di recente, la necessità di proteggere le nuove applicazioni e le infrastrutture del cloud hanno generato ciò che PAN chiama CNAPP: Cloud-Native Application Protection Platform.

Infine, la parte propriamente di automazione e di cybersecurity in tempo reale riporta al mondo SecOps - e, oggi, sempre più AIOps - coperto dalla piattaforma Cortex. L'AI può aiutare molto nella gestione della cybersecurity: Palo Alto Networks lo pensa, non da oggi e non per seguire il trend della AI generativa. "L'AI non è una cosa nuova - sottolinea Reisinger - e le nostre piattaforme la usano da oltre otto anni per l'analisi dei dati di telemetria e l'automazione delle azioni di risposta. Oggi, così, il tempo medio per rilevare un attacco scende alla decina di secondi e quello per l'attivazione della risposta a un minuto".

I numeri sembrano dare ragione a queste linee di sviluppo, se consideriamo che il fatturato collegato al complesso delle componenti SASE-cloud-AI cresce molto più del resto dell'offerta di Palo Alto Networks e con tassi incrementali decisamente di rilievo: oltre il 50% anno su anno. Da confermare nel prossimo futuro, ma Reisinger ribadisce che "un approccio basato su piattaforme complete, Zero Trust, una visione code-to-cloud e automazione basata su AI è la strada migliore per le aziende di tutti i settori".


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.