Autore: Claudia Rossi
“Le maggiori sfide che oggi le organizzazioni devono affrontare in ambito cybersecurity variano da azienda ad azienda. Ci sono, tuttavia, alcuni elementi assolutamente comuni. Le minacce, infatti, sono in aumento per tutti, e questo significa che il rilevamento e la risposta sono diventati molto più impegnativi rispetto a qualche anno fa. Si sta, poi, creando un affaticamento da allarme: molte organizzazioni dispongono ormai di diversi strumenti di sicurezza e spesso sono sommerse dalle notifiche. Per fare ordine, occorre stabilire priorità e ridurre il tempo dedicato a tutti gli avvisi non rilevanti” afferma Eleonora Mallamo, Sr. Channel Account Specialist EMEA di AT&T Cybersecurity, sottolineando anche le difficoltà legate alle lacune di visibilità nella telemetria di sicurezza. La correlazione e l'arricchimento dei dati con informazioni aggiuntive di threat intelligence sta diventando sempre più complessa e collegare i data point può essere uno sforzo manuale estenuante. C’è, infine, una carenza di competenze. Oggi le risorse umane dedicate alla sicurezza informatica sono poche ed è difficile assumere a tempo pieno esperti di IT security, ricercatori di minacce e specialisti di gestione dei sistemi di cybesecurity.
In questo complesso scenario, ci sono alcuni elementi chiave da tenere a mente quando si disegna una moderna soluzione di cybersecurity. “Innanzitutto, gli acquirenti sono sempre più alla ricerca di risultati di business e tendono, quindi, a concentrarsi meno su prodotti singoli per focalizzarsi di più su soluzioni di sicurezza estese. Non va, poi, trascurato il fatto che le aziende continuano a evolvere, anche a seguito della spinta alla trasformazione digitale impressa dalla pandemia. Questo sta portando a riassegnare le risorse di asset management, concentrandole su attività di rilevamento e risposta IT automatizzate” precisa Mallamo, evidenziando come AT&T Cybersecurity si distingua sul mercato grazie alla sua piattaforma USM, al suo supporto, al suo servizio di assistenza white gloves e al suo approccio al mercato Open XDR vendor agnostic. “Ci occupiamo di Unified Security Management da quasi un decennio. I market definer hanno identificato solo di recente l'Extended Detection and Response o XDR tra le principali soluzioni di sicurezza, ma noi stiamo operando in questa direzione già da molto tempo. Per noi XDR non è una novità e ci impegniamo da anni a fornire questa piattaforma e questo programma ai fornitori di servizi di tutte le dimensioni” prosegue Mallamo, pronta a sottolineare alcuni elementi chiave dell’offerta. Il primo è l’approccio vendor-agnostic, quindi la possibilità di utilizzare investimenti già fatti senza dover sostituire tutto. Questo si traduce nell’integrazione di soluzioni di oltre 700 fornitori leader di sicurezza e in decine di integrazioni bidirezionali già disponibili. A ciò si aggiunge il Machine Learning basato su più risorse, un potente motore di correlazione nativo con oltre 2.000 rilevamenti, gestiti interamente dal Labs team globale, una piattaforma SOC Analyst personalizzabile e disponibilità di Playbook e Case Management.
L’ecosistema di partner AT&T Cybersecurity è composto da diverse centinaia di MSSP distribuiti in tutto il mondo. “Tradizionalmente ci siamo rivolti al mercato delle PMI, ma da qualche tempo ci stiamo muovendo per supportare business di tutte le dimensioni. Stiamo, inoltre, aumentando le collaborazioni con i fornitori leader nel campo sicurezza. La piattaforma USM, infatti, non risolve da sola tutti i problemi, per questo AT&T collabora con vendor come Palo Alto, Fortinet, Qualys, Tenable e SentinelOne, un brand, quest’ultimo, che abbiamo aggiunto di recente al nostro programma. Come fase successiva, stiamo progettando di aggiungere capacità di consulenza e di rendere SASE accessibile a un più ampio mercato” spiega la Sr. Channel Account Specialist, ricordando come il vendor aiuti i partner a sviluppare il loro business attraverso i team di assistenza tecnica localizzata, il servizio di supporto dedicato ‘White-glove’, la condivisione di eventi di marketing e di contatti, i programmi di attivazione immediata per i nuovi fornitori di servizi e una piattaforma in grado di offrire una visione centralizzata sugli ambienti dei clienti.
Numerosi gli incontri organizzati tra partner e team tecnico di vendita di AT&T Cybersecurity, un team caratterizzato da una vasta conoscenza del settore a livello globale e locale. “Sul fronte del supporto, aiutiamo i partner anche a migliorare il posizionamento dell’azienda, revisionando insieme i pitch di presentazione in modo da perfezionarli. A loro disposizione mettiamo, inoltre, un portale con una enorme quantità di materiale utile ai team di vendita per orientare al meglio le presentazioni sulle tendenze più avanzate in materia di sicurezza” puntualizza Mallamo, evidenziando l’importante ruolo svolto da Westcon nel trasferimento del valore dell'offerta di AT&T Cybersecurity al canale. Negli anni il rapporto con Westcon ha permesso ad AT&T anche di ampliare il suo raggio d'azione e la sua gamma di clienti, facendo leva sulla rete di relazioni e sulla conoscenza del mercato del VAD. “Sul mercato spiccano la sua riconosciuta competenza e il suo fantastico supporto marketing e commerciale. Ma per AT&T questa relazione è importante soprattutto per le persone che lavorano in Westcon, sicuramente eccellenti nel loro lavoro, ma anche sul piano umano” conclude Mallamo.
“Grazie alla sua innovativa piattaforma di Unified Security Management, AT&T Cybersecurity si va a integrare perfettamente con tutti i prodotti di cybersecurity presenti nel nostro portafoglio, andando così a offrire ai partner una soluzione completa, in grado di soddisfare le maggiori necessità del mercato” afferma Rosario Blanco, Commercial Vendor Director di Westcon, spiegando come l’acquisto di una sola licenza USM metta a disposizione degli utenti funzionalità di SIEM Log Management, Vulnerability Assessment, Intrution Detection, Behavior Monitoring, Asset Discovery, EDR, Secutity e Compliance Reporting. “AT&T USM offre un approccio completo e unificato per il monitoraggio della sicurezza. In maniera semplice e intuitiva aiuta a rilevare minacce, rispondere agli incidenti, supportare necessità di conformità in ambienti cloud, on premises oppure ibridi” spiega Blanco, che evidenzia come un grande valore aggiunto di questa soluzione sia la disponibilità dell’AT&T Alien Labs Open Threat Exchange (OTX), un repository delle minacce note al cui mantenimento partecipa l’intera, enorme, comunità degli utenti. “AT&T USM si integra ed è in grado di implementare azioni di orchestrazione su molte tecnologie presenti nel nostro portafoglio. Qualsiasi evento può essere generato tramite un’azione automatica, in collaborazione con partner tecnologici come CrowdStrike, Check Point, Okta, Palo Alto Networks, Zscaler” prosegue il Commercial Vendor Director.
Per quanto riguarda questo vendor, Westcon è in grado offrire al canale una ricca gamma di servizi, tra cui una forte e competente capacità di prevendita derivante da una gestione decennale di questa tecnologia. Il VAD mette anche a disposizione i suoi 3D Lab: laboratori virtuali dove i partner possono provare casi d’uso che utilizzano in maniera integrata molte tecnologie disponibili all’interno del suo portafoglio. A conferma di un ruolo sempre più orientato alla consulenza tecnologica, Westcon ha creato, poi, insieme ai suoi partner la comunità Tech Xpert, una community aperta di esperti della cybersecurity in cui, da un lato, le risorse di prevendita mettono a disposizione le proprie esperienze, competenze e conoscenze, e, dall’altro, acquisiscono formazione, partecipano a eventi e interagiscono con una rete che promuove vantaggio competitivo e l’adozione di nuove tecnologie.
Puoi trovare la versione completa dello speciale sulla rivista "ChannelCity Magazine"