DotForce, distributore attivo in Italia, Spagna e Portogallo e focalizzato esclusivamente sul mondo della cybersecurity, è nato nel 2006 e negli ultimi anni è andato incontro a un percorso di crescita organica, che l’ha portato nel 2019 a registrare un fatturato di 5 milioni, con l’obiettivo di raddoppiarlo entro il 2022. Fabrizio Bressani, Managing Director del gruppo, ci ha parlato della scelta di portare nel nostro Paese marchi non ancora noti, ma già riconosciuti all’estero, proponendo un approccio alla sicurezza integrato e trasparente, oltre che all’avanguardia.
Dott. Bressani, perché la decisione di focalizzarsi sul mondo della sicurezza?
“La focalizzazione sul mondo della cybersecurity di DotForce deriva dal mio bagaglio di esperienze, competenze e relazioni. Con la fondazione di DotForce nel 2006 ho trovato una continuità naturale nell’impegno ad espandere il perimetro tradizionale della sicurezza, alla ricerca di nuovi brand con soluzioni all’avanguardia.
Siamo nati come startup e continuiamo a mantenerne lo spirito fungendo a nostra volta da startup per alcuni fornitori su nuove proposte tecnologiche.
Abbiamo trovato la nostra collocazione ideale in un modello di distribuzione moderna: siamo specializzati nel fare scouting di nuovi marchi che portiamo a debuttare sul nostro territorio come espressione di un nuovo modo di fare sicurezza, contribuendo a una sorta di evangelizzazione del mercato con una proposta tecnologica nuova e rivolta verso il futuro”.
Di che tipo di soluzioni si tratta?
“Le soluzioni distribuite da DotForce sono considerate emergenti nei mercati in cui operiamo: si tratta di società che hanno iniziato a raccogliere successi oltreoceano, a cui si aggiungono anche alcuni marchi nordeuropei (Svezia, Irlanda) e uno israeliano.
Alcuni di questi brand si sono già posizionati nei Magic Quadrant di Gartner e altri brand stanno contribuendo a creare nuovi quadranti in Gartner proprio perché offrono soluzioni nuove, configurando quindi dei veri e propri segmenti innovativi all’interno della cybersecurity.
La nostra mission è quella di elevare anche nel nostro mercato la percezione, la consapevolezza e la maturità a livello di cybersecurity grazie a questo tipo di soluzioni”.
A chi si rivolge la vostra proposta?
“La proposta di DotForce si rivolge ad aziende di dimensione enterprise che hanno sviluppato una consapevolezza e una maturità in ambito cybersec non solo sull’onda di compliance e adeguamento alle regolamentazioni, ma che hanno capito che la cyber sicurezza è un asset fondamentale per proporsi in maniera più credibile sul mercato. Aziende che fanno della cybersecurity non solo uno strumento di difesa ma un elemento di marketing, per comunicare ai loro rispettivi mercati che sono affidabili, che proteggono i propri sistemi, i propri dati e che cercano di prevenire danni informatici con tecnologie all’avanguardia.
Si pensi ad una banca che adotta questo tipo di approccio e si propone così sul mercato. Immediatamente ne guadagna in credibilità.
La parola ‘avanguardia’ descrive appieno il nostro approccio alla sicurezza: ‘avan’ sta per avanti e ‘guardia’ sta a indicare l’importanza di proteggere e conservare i propri asset”.
Ci spieghi meglio l’approccio di DotForce…
“Al giorno d’oggi la maggior parte degli asset sono digitali e le aziende stanno trasferendo le loro attività in ambito digital ma la cyber sicurezza resta ancora, anche dal punto di vista dei volumi, una componente piccola.
Le aziende investono in gran parte sulle infrastrutture, sui software applicativi e su quello che serve per governare i processi produttivi, contabili e amministrativi. Un’altra parte del budget è speso per la sicurezza perimetrale, di protezione. DotForce cerca invece di portare avanti un approccio complementare di visibilità, di consapevolezza, di gestione di tutti gli investimenti fatti a completamento di quanto c’è già, in parallelo alle spinte che già operano sul mercato.
Mi riferisco al cloud e ai SoC (Security Operation Center). Lo scopo di DotForce è quello di dare strumenti di visibilità, di governo, di gestione e di organizzazione di tutte le iniziative di sicurezza, perimetrale e non, che si sono accumulate nel corso degli anni.
Sicuramente le nostre tecnologie in questo momento particolare non traducono magari una necessità esplicita perché non ci sono gli strumenti per poter vedere che tali necessità esistono. Il nostro è un invito a spingersi oltre le percezioni tradizionali della security con l’utilizzo di strumenti all’avanguardia come quelli che abbiamo selezionato e che distribuiamo”.
Come si concretizza il vostro approccio?
“Secondo DotForce è necessario unire la tecnologia di sicurezza tradizionale – che si occupa di aiutare gli analisti e gli operatori dei SOC nell’identificare i vari tipi di minacce – con tecnologie di moderna generazione che devono governare queste minacce e che quindi devono gestirle, contrastarle, mitigarle e correggerle. Proponiamo quindi una serie di strumenti che aiutano nel ‘dare significato’ a ciò che sta accadendo, costruendo operazioni di difesa e risposta più complete”.
Di che tipo di soluzioni si parla?
“Tutte le nostre soluzioni si prestano ad un duplice utilizzo: da un lato possono essere impiegate direttamente all’interno delle aziende ma dall’altro possono anche essere utilizzate dal canale che eroga servizi di sicurezza in modalità gestita tramite i SOC, che oggi assumono un ruolo sempre più importante a fronte di una difficile reperibilità di competenze sul mercato.
Alla luce di questa premessa uno dei marchi che ci sta dando grandi soddisfazioni è Rapid 7, una soluzione completa e cloud che si occupa di gestione delle vulnerabilità di rete e dei siti web e di analisi del rischio”.
ExtraHop invece?
“Un’altra componente importante per DotForce è la possibilità di mettere insieme i famosi pezzi dell’infrastruttura It (NetOps, SecOps, DevOps): gli strumenti di sicurezza devono essere fatti in modo che questi tre gruppi possano lavorare insieme all’interno delle aziende permettendo la gestione dell’infrastruttura tecnologica nel modo più integrato e trasparente possibile.
E questo è proprio quello che fa ExtraHop, fornitore di una piattaforma di analisi del traffico di rete che cerca di dare visibilità attraverso strumenti di machine learning e di ricerca a tutti gli eventi che transitano sul cavo di rete.
ExtraHop fornisce visibilità su qualsiasi livello applicativo, su database server, su endopoint, macchine virtuali, switch, router, firewall di rete… e quindi da un’unica fonte di informazioni che sono i dati di rete (compresi anche quelli cifrati, dove transita gran parte del Dark Web) la soluzione aiuta far sì che i vari specialisti dell’infrastruttura It dell’azienda rivolgano la loro attenzione laddove sorgono effettivamente dei problemi, i potenziali alert, i malware e più in generale ogni nodo da risolvere.
ExtraHop è una piattaforma globale di analisi e di gestione del rischio che offre visibilità sulla rete. Un punto molto importante se si pensa che molto spesso gli attacchi rimangono in maniera persistente all’interno delle organizzazioni senza essere identificati anche per mesi, dando ai cyber criminali la possibilità di perlustrare, di ottenere informazioni da esfiltrare, ricavando anche l’accesso a tutta una serie di determinati sistemi senza essere identificati perché operano con credenziali legittime”.
Il tema delle credenziali oggi è uno degli aspetti più sensibili nel mondo della sicurezza…
“É una delle aree su cui si concentra DotForce con Centrify, un produttore di soluzioni PAM (Privileged Access Management) che creano un ambiente completamente sicuro per la protezione delle password degli utenti privilegiati (e mi riferisco agli utenti amministratori). Proteggere questi utenti significa ridurre la superficie di attacco.
Una proposta che va a braccetto anche con altri sistemi di autenticazione a due fattori”.
A questo proposito DotForce propone Yubico. Chi è?
“Yubico è un’azienda svedese che ha sede negli Stati Uniti e che produce dei piccoli device di autenticazione forte, le Yubikey, nell’ottica di introdurre dei sistemi di strong authentication efficaci ma contemporaneamente ‘digeribili’ dall’utente, che di solito è refrattario a un sistema di autenticazione diverso da login e password”.
Altre due aree importanti per DotForce sono l’email protection e la brand reputation…
“Assolutamente due ambiti sensibili e critici. Agari è uno strumento per la sicurezza delle email che si differenzia dalle soluzioni tradizionali analizzando le buone transizioni via mail per andare a determinare le anomalie. Basandosi sul comportamento degli utenti, la soluzione genera grafici di rischio che prendono come riferimento il comportamento buono per andare poi a determinare le anomalie e combattere così email illegittime che possono generare azioni pericolose all’interno delle aziende.
Zerofox è invece una società che si occupa di ciò che succede al di fuori delle reti aziendali: analizza la presenza voluta, o non voluta, dell’azienda sui canali esterni,
offrendo protezione digitale e sui social media. Protegge le aziende dai rischi per la brand reputation derivanti da fake news e da fake profile su piattaforme social, mobile, web e di collaborazione, fino al Dark web. Si fa quindi carico di proteggere il brand dell’azienda anche al di fuori della rete interna per evitare che ne venga fatto un utilizzo improprio e preservando la reputazione aziendale”.
Se cambia l’approccio alla sicurezza, come lo ha descritto, anche il canale deve cambiare il suo modo operare….
“Nel cybersec stiamo assistendo a un’evoluzione del modello di vendita alimentato dagli stessi operatori di canale che cercano di ottenere dalle aziende un business ricorrente, che è quello rappresentato dai servizi gestiti, che sempre di più va a sostituirsi alla semplice rivendita di prodotti.
Le nostre soluzioni possono essere integrate in progetti specifici direttamente all’interno delle aziende o possono entrare nell’offerta dei servizi gestiti proposta dal canale”.
A livello di skill cosa cambia?
“Il canale sta cercando di compensare la difficoltà delle aziende nel trovare e portarsi in casa delle competenze specifiche.
Il canale infatti oggi assume analisti, penetration tester, hacker buoni e così via per creare al suo interno squadre di security come i red team e i blue team (e qualcuno sta iniziando a parlare anche di purple team per indicare la squadra che fa sia attacco che difesa nello stesso momento), e attraverso queste competenze erogano servizi agli utenti finali.
Gli skill richiesti dalle nostre tecnologie non vanno a richiedere set di competenze lontane da quelle che sono presenti oggi sul mercato. Parliamo di competenze proprie di strutture abituate a interlocutori di livello enterprise. Certamente, anche il canale deve formarsi con tutta una serie di strumenti che comunque DotForce mette a disposizione”.
Come sostenete i vostri system integrator e i vostri rivenditori da questo punto di vista?
“Tutti i nostri vendor mettono a disposizione dei partner programmi di formazione, tipicamente online, oltre che il prodotto stesso affinché i partner possano acquisire familiarità conducendo i loro test per poi arrivare ad essere autonomi nella gestione di un proof of concept.
Il percorso è sia online, che supportato da noi con l’ausilio del vendor. E nei progetti particolarmente difficili garantiamo l’aiuto diretto del fornitore”.
