Marco Riboli, manager di lungo corso nel campo dello storage e della sicurezza, da aprile dello scorso anno è Vp Sud Europa di FireEye, una società che con una sagace combinazione di hardware e software di intelligence punta a consentire a un’azienda l’uso strategico dei sistemi di sicurezza, per arrivare ad avere capacità di reazione agli Apt (Advanced Persistent Threat) anche nel giro 10 minuti.
Nello stesso anno in cui Riboli entrava in carica, la società con sede a Milpitas, nella Silicon Valley, proprio di fronte a Cisco, acquistava Mandiant e con essa una tecnologia di detection che ha segnato la svolta.
Cosa riesca a fare FireEye, ce lo ha spiegato Julie Cullivan, CIO e senior Vp delle operations: si rivolge alle aziende mettendo assieme velocità di reazione, organizzazione, approccio programmatico, ma anche allineamento al business e governance, tema antico per la security. Ricordate quando anni fa si parlava di GRC, governance, risk, control? È questo.
La tecnologia di FireEye si chiama MVX (Multi Vector Virtual execution) identifica i threat, anche quelli che non sono catalogabili come malware, coprendo tutti i vettori di attacco, e per farlo utilizza una soluzionedi virtualizzazione brevettata. Usa un sistema di intelligence che analizza 50 miliardi di oggetti al giorno e lo fa con centinaia di persone esperte.
La versione di Riboli
In Italia la società porta sul mercato appliance e servizi tramite partner e system integrator, come Accenture, Deloitte, Hp, e con tre distributori: Arrow, Computergross ed Exclusive Networks.
«Non abbiamo clienti diretti – ci ha detto Riboli -: al momento sono 40, e gli ultimi 20 li abbiamo annoverati in pochi mesi». Il motivo? Semplice: «prima la percezione sugli Apt non c’era. Ora invece le aziende stanno sensibilizzando e cominciano a risevare dei budget dedicati».
Le prime realtà a rilevare la necessità di attrezzarsi per combattere le Apt, ha spiegato Riboli, sono state quelle del governance e del finance.
Dal punto di vista infrastrutturale «con le nostre apparecchiature – ha detto Riboli – ci mettiamo in coda a tutte le altre, che fanno il loro prezioso lavoro, perché tolgono il rumore di fondo. Noi ci mettiamo a valle e catturiamo quello che gli altri non riescono a prendere: le minacce imprevedibili».
In questo modo «facciamo anche un grande servizio ai SOC, pulendo le loro liste dai falsi positivi. Magari produciamo solamente quattro alert al giorno, ma di alto valore».
In sostanza, con le proprie appliance e servizi FireEye propone un nuovo layer di sicurezza per catturare le minacce sempre più evolute. Un layer che consente anche di fornire Security as a Service: «Deloitte in Spagna – conclude Riboli – fa servizi SaaS, utilizzando i propri sistemi di intelligence, non i nostri Mandiant».