Strategia, posizionamento e nuovi prodotti. Marty Meyer, numero uno mondiale della società americana, a pochi mesi dall’apertura della filiale italiana, esprime fiducia nelle potenzialità del mercato nazionale puntando suL modello di go-to-market completamente indiretto
Specializzata nei prodotti di difesa dagli attacchi DDoS (Distributed Denial of Service) e nelle soluzioni IPS (Intrusion Prevention System), Corero Network Security (www.corero.com) ha sede nel Massachusetts, e da qualche mese è presente anche in Italia con una filiale a Roma. È proprio nella capitale, che abbiamo incontrato il ceo, Marty Meyer, per fare il punto sul mercato e sulle nuove soluzioni di sicurezza. Fondata 15 anni fa, Corero conta oggi più di duemila clienti in oltre 20 nazioni in tutto il mondo: la recente apertura della sede nel nostro Paese, affidata al country manager, Franco Caterino, coadiuvato dal system engineer e responsabile tecnico Luca Profico, si inserisce in un più ampio quadro di espansione a livello europeo che ha visto l’apertura di filiali anche in Francia, Spagna e Germania, coordinate dalla sede europea nel Regno Unito. Nonostante il momento non certo brillante, Marty Meyer conferma di essere «molto fiducioso delle potenzialità del mercato italiano, che ha un’economia che si riprenderà e ci vedrà perfettamente attrezzati per cogliere tutte le opportunità». Anche per il nostro Paese – dove la società si appoggia a una rete di partner in quanto prevede un modello di go-to-market completamente indiretto – il target di riferimento è quello delle imprese medie e grandi, soprattutto nell’area banche e finanza, e-commerce, sanità e anche gaming online, senza dimenticare il settore pubblico che rappresenta un’ampia fetta del mercato, vista la crescente tendenza a offrire servizi online.
OPPORTUNITÀ CRESCENTI
Ma le opportunità sembrano già esserci, visto che il settore in cui opera Corero Network Security non mostra segni di stanchezza. Infatti, gli attacchi DDoS, volti a bloccare il funzionamento di un sistema informatico, sono in crescita. «Dietro un attacco ci possono essere ragioni politiche, oppure, la volontà di creare sfiducia nei sistemi di sicurezza, per esempio quelli delle banche – esemplifica Meyer – ma vi sono casi anche nel mondo del gaming online, con manovre volte a bloccare o falsare le partite, oppure nell’e-retail, per rallentare l’operatività di un sito di e-commerce e abbassarne la reputazione». I mezzi per sferrare questi attacchi sono sempre più raffinati e le tecniche di difesa si rivelano inadeguate. «Per esempio – spiega Meyer – anche i firewall più efficaci, che però sono progettati per proteggere le reti da molte minacce alla sicurezza, possono essere impotenti di fronte a un attacco DDoS diretto specificamente ai server». Per affrontare questa nuova modalità di minaccia, Corero ha realizzato la soluzione First Line of Defense, che opera in tandem con i firewall esistenti per aumentare la sicurezza totale della rete, eliminando tutto il traffico d’attacco su larga scala che i firewall non riescono a intercettare.
INDIVIDUARE I “BAD BEHAVIOR”
Più in dettaglio, «la nostra soluzione si pone in maniera complementare al firewall – mette in evidenza Meyer – ampliando il perimetro dell’infrastruttura IT per creare una vera e propria prima linea di difesa per bloccare gli attacchi prima che accadano, individuando il traffico “buono” e quello “cattivo” in base ai comportamenti. Per fare un esempio, nel caso di un attacco a un sito di e-commerce, il nostro sistema analizza i “cattivi comportamenti” anche se chi li mette in opera sta utilizzando l’indirizzo IP di un cliente fidato e conosciuto. L’appliance sviluppata da Corero è collocata nei locali dei data center aziendali, prima dei firewall, in modo da offrire la massima protezione sia alla rete, sia ai server, ed è disponibile come dispositivo fisico, anche perché «questo tipo di protezione – conclude Meyer – non è adatto per essere messo nella cloud».