SentinelOne, un passo avanti nella sicurezza

SentinelOne sbarca in Italia e punta a conquistare clienti di classe enterprise e PMI nei mercati PA e finance. Exclusive Networks e Fortinet le partnership in campo per sfondare

Non si parla ancora di quote di mercato. «è ancora prematuro. In questa fase, si tratta soprattutto di sviluppare quella massa critica di clienti necessaria a garantire la sopravvivenza della country» – ci dice senza giri di parole Nicola Altavilla, regional sales manager per l’Italia e Malta di SentinelOne, azienda con sede a Palo Alto, California, sbarcata nel nostro Paese lo scorso aprile. Ma di target sì. «Enterprise e PMI. Lavoriamo su clienti strategici come la Sanità, attraverso accordi quadro con le regioni (MEPA – Mercato Elettronico della PA). E il settore bancario, un verticale molto interessante per noi, nel quale negli USA siamo già ben introdotti. Con importanti prospettive di sviluppo verso Malta. Una country strategica» – spiega Altavilla, data l’alta densità di banche che vanta il minuscolo arcipelago situato a 80 chilometri dalle coste della Sicilia.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Strategia e partnership

L’obiettivo a medio termine? «Il decollo della country attraverso revenue immediate. Investendo al contempo sui partner, per garantire loro, da subito, margini interessanti». Un progetto supportato dalla scelta di rivolgersi a un distributore unico, Exclusive Networks, azienda storica del settore, distintasi negli anni per la capacità di selezionare vendor emergenti e visionari. «Una garanzia. Un Gruppo capace di supportare i partner a livello tecnico-commerciale e di sfruttare al meglio le risorse aziendali a disposizione per lo sviluppo del business». Con ripercussioni positive in termini di vantaggio competitivo per i partner di canale. A patto però che sia supportato da attività di marketing all’altezza e un supporto tecnico pre-sales puntuale. In questo quadro, si innesta la partnership con Fortinet, altro marchio importante del segmento, sul quale SentinelOne ha deciso di puntare per sfruttare al meglio la visibilità e l’ampia base di clientela. Sono questi in sintesi gli ambiziosi obiettivi per l’Italia di SentinelOne, azienda fondata nel 2013 da un manipolo di vecchie volpi della cybersecurity provenienti da Checkpoint, IBM, Intel, McAfee e dalle forze armate israeliane, forte di un’offerta che orbita attorno alle soluzioni di intrusion detection.

Posizionamento e offerta

Ad Altavilla chiediamo in che modo l’azienda intenda ritagliarsi il proprio spazio in un mercato piuttosto affollato come quello dell’endpoint protection. «Sulla carta, sono almeno una ventina le aziende che propongono soluzioni in questo segmento. In realtà, a mio modo di vedere lo spazio è quasi interamente occupato da tre o quattro nomi. Noi facciamo parte di questo ristretto drappello. Alcuni player stanno completando la loro offerta per assecondare un approccio olistico che ancora non hanno. Al contrario la nostra forza e la nostra intuizione è stata quella di comprendere come definire questo spazio e affinare questo approccio». In SentinelOne, è forte la sensazione di sentirsi un passo avanti rispetto alla concorrenza. Almeno per due aspetti. In primo luogo, nei confronti di quei vendor ancora fermi agli antivirus tradizionali basati su signature. Ma non solo. «Reputiamo superate anche altre tecnologie di sicurezza» – afferma Jose Muniz, solutions engineer di SentinelOne. «Come quelle nate per la difesa perimetrale. Un perimetro, oggi, in dissolvimento. E poi – rileva ancora Muniz – perché le soluzioni della concorrenza sono in grado di affrontare solo una parte del problema. Le nostre, al contrario, raggruppano prevention, detection, and response in una singola piattaforma, così da consentire alle organizzazioni di proteggere i loro endpoint e server critici contro i pericoli rappresentati da malware, exploit e in generale tutte le minacce più sofisticate». E in continua evoluzione. «Prima del 2014, i virus utilizzavano file. Ora invece, sfruttano componenti del sistema operativo per provocare danni ai computer. Pensiamo ai memory based attack. In questi casi, il malware viene caricato in memoria e finita l’esecuzione viene cancellata ogni traccia. Oppure, agli attacchi exploitness. Che non hanno bisogno di sfruttare alcun tipo di vulnerabilità. Perciò tutte quelle soluzioni schiacciate sulla ricerca di exploit oggi sono assai meno utili. La sfida è la detection di fileless malware. Se i tool tradizionali hanno bisogno di un file, di un campione per poter reagire, per le nostre soluzioni questo non è affatto necessario. Perché funzionano in modo diverso. E riescono a fare più cose» – sottolinea Muniz. Come la detection delle minacce zero-day. Che la società afferma di stanare nel 100 per cento dei casi.

Leggi anche:  Boom di cyberattacchi nel 2024: Kaspersky scopre 467.000 file dannosi al giorno

La protezione del futuro

«Sempre di più diventa chiaro al chief security officer e al board che investire nel firewall ha oggi meno senso. E infatti, constatiamo come un numero crescente di aziende si stia spostando verso la protezione dell’endpoint. Inoltre – rileva Muniz – siamo stati i primi a dire che era arrivato il momento di sostituire senza patemi l’antivirus. Ottenendo l’ok da parte di una società di testing indipendente. E da allora, tutti hanno iniziato a farlo. In America, ci prendevano per matti. «Davvero avete intenzione di fare la guerra a un gigante come Symantec, proponendo un’alternativa all’antivirus»? Il resto è storia. La carica innovativa di SentinelOne ha mietuto numerosi riconoscimenti. «Gartner, per esempio, ci ha accordato la palma di azienda più visionaria del segmento riconoscendoci la paternità di una intuizione. Quella cioè di aver implementato i pilastri che dovrebbero informare la next-generation endpoint protection: EDR (endpoint detection and response) e EPP (endpoint protection platforms), funzionalità che non ha senso separare. Al contrario c’è bisogno di soluzioni che fondano entrambe le feature in un’unica piattaforma. Questa è la protezione del futuro. E infatti oggi, tutti i vendor EDR vogliono trasformarsi in vendor EPP e viceversa. Noi questo passaggio l’abbiamo fatto per primi, e oggi siamo pronti a proporre le capabilities che servono davvero all’azienda».

La volontà di rimanere indipendenti

Il cliente evoluto apprezza il valore della soluzione, la sua efficacia e il suo grado di innovazione, aggiunge Altavilla. «Il cliente generico guarda invece al pricing. Alla prima categoria appartengono banche, PA, sanità, utilities. Alla seconda soprattutto il retail. Clienti vecchio stampo che privilegiano il grande nome». Una resistenza – secondo Altavilla – correlata spesso all’età anagrafica degli interlocutori. SentinelOne è un cavallo su cui hanno scelto di puntare anche i fondi di venture capital. Come dimostra l’entità dei finanziamenti, superiore ai quaranta milioni di dollari, raccolti in poco più di quattro anni. Capitali arrivati da Data Collective, Granite Hill Capital Partners, Tiger Global Management, UpWest Labs, Westly Group. Oltre che da Accel Partners, fondo specializzato in investimenti nel settore dell’information technology, già coinvolto in altre operazioni con aziende del calibro di Checkpoint, Spotify, Dropbox. Il fondo ha finanziato il progetto di crescita dell’azienda californiana con due tranche rispettivamente di 130 e 70 milioni di dollari. Anche per questo SentinelOne si è trasformata in un boccone ambito anche dalla concorrenza. Come dimostra il tentativo di acquisizione nei mesi scorsi da parte di Palo Alto Networks. «Tentativo rimandato al mittente. SentinelOne non è più una startup. In questi primi anni di attività, i risultati sono stati più che incoraggianti». E il riferimento è a una clientela worldwide dichiarata di oltre 1000 aziende, concentrate nei settori finance, media, energy. «Un dato riferito allo scorso dicembre» – puntualizza Altavilla. «Da un lato queste avances non possono che farci piacere. Perché significa che i nostri competitor considerano la nostra tecnologia altamente competitiva. A queste avances però non intendiamo cedere. Perché da parte nostra c’è la ferma volontà di rimanere indipendenti».

Leggi anche:  Rubrik e Cisco insieme per proteggere i dati dai cyberattacchi

Foto di Gabriele Sandrini