L’azienda nota nel mercato del Vulnerability Mananagement si fa spazio nel mercato della sicurezza IT italiano con un’offerta che garantisce visibilità delle risorse IT e riduce i rischi interni provenienti da terze parti. Un riferimento per accelerare i processi di conformità alle normative. La racconta Emilio Turani, Managing Director per l’Italia, Spagna e Portogallo a due anni dalla fondazione della filiale
La
sicurezza IT è un mercato esteso e variegato in cui trovano posto molti attori, specializzati in differenti ambiti. Tra questi c'è
Qualys, azienda in Italia guidata da
Emilio Turani, nel ruolo di
Managing Director, compito oggi esteso anche a
Spagna e Portogallo. Turani, veterano del settore IT con ruoli di spicco in aziende di sicurezza informatica (Intel Security e Stonesoft,ndr)) due anni fa ha accolto con entusiasmo la sfida datagli dall’azienda americana di fare dell’Italia un paese strategico nell’area Sud Europa, su cui il vendor noto ai più per le tecnologie di Vulnerability Assessment in logica SaaS, sta investendo.
Fondata nel 1999 a San Francisco (Usa), Qualys si pone nel panorama della sicurezza IT con una presenza a mondiale in
130 Paesi, conta circa 30 filiali, un team di
oltre 900 dipendenti e un parco di oltre
10 mila clienti di livello top, tra cui oltre il 60% delle aziende Forbes 50.
Emilio Turani, Managing Director, Italia, Spagna e Portogallo“E’ un’azienda dalla forte carica innovativa che nello scenario della sicurezza IT è riconosciuta dagli analisti come attore di spicco negli ambiti del Vulnerability Management, Threat Protection ma anche Web Application Scanning e Firewall così come per le componenti Siem e di Policy Compliance – una sicurezza della rete abbinata al mondo applicativo con un modello di go-to-market vincente che è quello del Software as a Service –
spiega Turani -
Qualys è un precursore del cloud avendo sposato il concetto di as a Service ancor prima della nascita di questo paradigma di fruizione dell’IT oggi tanto in voga, un modello che garantisce ai clienti flessibilità e scalabilità”, prosegue Turani nel presentare l’azienda che oggi si propone come attore di riferimento per affiancare le aziende nel percorso di
adeguamento al Gdpr.Nel giro di due anni la
filiale italiana si è fatta strada nel mercato passando da un numero esiguo di clienti che si contavano su una mano a circa u
n’ottantina di clienti di taglio prevalentemente enterprise e anche medio: “La nostra offerta aderisce a tutte le tipologie dimensionali di aziende laddove gli indirizzi IP da proteggere sono un numero cospicuo - pur avendo una penetrazione maggiore nelle aziende medio-grandi e opera nei principali settori merceologici – finananziario, pub- blico, telco, servizi … Il nostro modello scalabile garantisce granularità e automazione, semplicità di utilizzo e un modello pay you growth vincente, con costi modulabili e prevedibili. Il cloud è la via maestra lungo cui ci muoviamo e la logica a servizio è nel nostro Dna. Quasi vent’anni di esperienza in quest’ambito, garantiscono solidità e un’architettura che poggia su quattro data center mondiali, di cui due in Europa – a Ginevra e ad Amsteradam. Vendiamo servizi e non prodotti e i dati risiedono laddove vuole il cliente”. Il tutto adottando un
approccio al mercato che passa dai partner di canale – 1 tier, no distributori – con un
profilo consulenziale per superare i confini della mera rivendita e portare valore intorno al servizio, spiega Turani.
Assecondare la Digital Transformation
La
Digital Transformation è oggi al centro dell’attenzione di Qualys che vuole affiancare i clienti in questo processo:
“La trasformazione digitale è un fenomeno inarrestabile da assecondare: in una società iperconnessa le comunicazioni e connessioni aumentano in modo esasperato e incontrollato e la sicurezza senza più confini definiti - diventa sempre più critica e va gestita”, sottolinea.
Francesco Armando, Technical Account Manager ItalyEd è cui che si innesta la proposizione a servizio del vendor il cui cuore tecnologico si basa sulla
Cloud Platform, che include 15 applicazioni tra loro integrate, che condividono in modo nativo i dati acquisiti per l’analisi e la correlazione in tempo reale. Tra queste spiccano gli elementi di:
Asset Inventory/Monitoring - fornisce la piena visibilità di tutto il perimetro IT aziendale;
Vulnerability Management per il rilevamento e la protezione contro qualsiasi attacco (un passo evolutivo rispetto al Vulnerability Assessment che oltre a visionare permette di monitorare e indicare gli interventi da effettuare in modo proattivo);
Policy Compliance per la valutazione, l’automazione e il conseguimento delle configurazione richieste per essere conformi alle normative in abbinata alla componente di
Security Assessment Questionnaire al fine ottimizzare il processo di gestione del rischio dei fornitori e delle terze parti – scansioni manuali e informative per garantire un processo continuo di scansione. E il tutto può essere applicato al mondo delle applicazioni Web con la componente di
Web Application Scanning per una protezione end-to-end delle applicazioni web e la Web Application Firewall che attiva il blocco degli attacchi e applica le patch per le vulnerabilità di queste.
Una risposta al GdprUna piattaforma di
‘Intelligence azionabile’ (oltre 1 triliardo di eventi di sicurezza analizzati, oltre 3 miliardi di scansioni/audit di indirizzi IP per anno, oltre 28 miliardi di data point indicizzati su cluster oltre 28 miliardi di Data Point indicizzati sui cluster Elastic Search, per arrivare al 99.9996% di Accuratezza Six Sigma),che ben si presta ad essere adottata dalle aziende oggi in corsa per adeguarsi al nuovo regolamento europeo sulla protezione dei dati (il
Gdpr) proponendosi come
unica piattaforma cloud in grado di combinare molteplici soluzioni di sicurezza e conformità, dare visibilità a livello di single-panel del rischio, sia interno sia nella gestione dei rapporti con i fornitori, per mantenere una visibilità costante del proprio stato di conformità alla normativa europea.
Luca Besana, Channel Manager, Qualys ItaliaSoprattutto in Italia dove si registra un forte ritardo nel processo di adeguamento:
“Analisi di mercato presentano un quadro ancora allarmante: la maggior parte delle aziende Italiane conoscono il tema sul Gdpr ma pochissime possono già dormire sonni tranquilli, soprattutto le Pmi. Un regolamento che cambia la cultura sul trattamento dati e dei processi interni da rispettare che rappresenta altresì un’occasione importante per ripensare la propria azienda in ottica sicurezza”, sostiene Turani.
Una conformità da mantenere anche dopo il 25 maggio, rispondendo a una logica in cui
la sicurezza è sempre più vista come una priorità: “
Mettiamo a disposizione dei clienti una tecnologia semplice da utilizzare, senza costi fissi ne nascosti, che si paga solo per l’utilizzo che se ne fa in grado di fare una scansione virtuale dal perimetro al cloud, dotata di una console unica di gestione – che crea elementi di intelligence per verificare l’esistenza di vulnerabilità unita a una capacità di indirizzare prima e meglio laddove la vulnerabilità è più alta, azionando un processo di 'securizzazione' basato su direttive oggettive", dicono Francesco Armando, Technical Account Manager Italy e Luca Besana, Channel Manager di Qualys Italia.
Un 2018 in crescita ed espansione
Il Gdpr è un'opportunità per Qualys e i suoi partner perché sta agevolando l'entrata in modo trasversale in tutti i settori e anche di abbassare lo spettro dei clienti a una tipologia di aziende di dimensione Pmi, in cui il
ruolo dei partner diventa sempre più strategico. L'idea del vendor per il 2018 non è tanto quello di accrescerne la numerica - ad oggi sono circa una
ventina i partner in Italia, tra system integrator e Msp specializzati in sicurezza, ma di
accrescerne il valore, facendo leva su competenze e condividendo con loro etica e piani di crescita.
Da parte sua la
filiale, con sede a Milano, conta di
portare a bordo un paio di profili e di
porre una base anche a Roma per presidiare meglio il mondo PA e del turismo.