Una crescita di business spinta dall’innovazione, dalle competenze e dalla conoscenza delle reali esigenze del mercato è quella che contraddistingue il percorso di Vectra in Italia, premiata nel 2023 dall’headquarter come ‘la country da imitare’. Le multinazionali statunitensi sono restie a diffondere i dati parziali relativi alle filiali e questo caso non fa eccezione, ma il Country Manager Massimiliano Galvagna conferma a Security Open Lab che l’Italia ha incassato una chiusura d’anno molto positiva, “al di là del risultato numerico, perché abbiamo dimostrato grande maturità, con una linearità perfetta nei risultati di tutti i trimestri dell’anno, mantenendoci sempre al di sopra delle aspettative”.

Il successo italiano

La ricetta per il successo è tutt’altro che semplice e parte dal lavoro trasversale su tutti i mercati, in particolare su quello enterprise. Galvagna ammette che i risultati di Vectra Italia sono anche dovuti al concatenamento di altri due fattori: la maturità del mercato NDR e il fatto che gli EDR - fino a tre anni fa oggetto di grandissima aspettativa - si sono rivelati insufficienti per risolvere tutte le problematiche di cybersecurity. Oggi, argomenta Galvagna, è ormai chiaro che “gli EDR sono componenti strategici fondamentali, ma da soli non sono sufficienti a garantire la cybersecurity”. Questo perché l’EDR è il caposaldo della sicurezza degli endpoint, il suo alter ego è l'analisi della rete, che è quello che fa Vectra con l’NDR: “sono le due facce della stessa medaglia, i due prodotti contrapposti, e solo incrociandoli si ottiene una visibilità completa: è questo il nostro valore aggiunto”.

Massimiliano Galvagna, Country Manager di Vectra Italia

È proprio per questo motivo che Vectra non sostituisce quasi mai le soluzioni in uso presso i propri clienti, al contrario tende a integrarle in un paradigma secondo il quale “la security è da vedere come un patchwork di tecnologie, frutto del percorso che ha portato dall’analisi di un problema a individuarne la soluzione, quindi a concretizzare tale soluzione in un prodotto” spiega Galvagna. Seguendo questo flusso si è arrivati ad avere antivirus, anti spam, anti phishing, eccetera. L’evoluzione di tale approccio è il raggruppamento di queste tecnologie in un’ottica collaborativa. Sotto questo aspetto “Vectra attua uno scambio bidirezionale di informazioni con gli EDR e le altre tecnologie, contribuendo in maniera determinante alla security nel suo complesso”.

Gli NDR non sono tutti uguali

Il mercato degli NDR è piccolo, dato che sono pochissimi i vendor che forniscono tali soluzioni, in più è frammentato. Galvagna sottolinea che “i nostri competitor non hanno un focus sulla security, quanto piuttosto uno più ampio sulla visibilità a livello di network. Promettono visibilità sulla rete, noi promettiamo e manteniamo l'aumento della sicurezza, che sono due cose diverse”.

In estrema sintesi, Vectra contestualizza in ambito security le informazioni di networking. Si pensi per esempio al comportamento anomalo della porta di uno switch: di per sé è un’informazione di networking. Tuttavia, può essere correlata a un attacco cyber in corso: analizzando il traffico di rete con l’Intelligenza Artificiale della Attack Signal Intelligence è possibile accertare la natura malevola del comportamento e risalire alle attività che gli attaccanti stanno svolgendo all’interno del network.

Vista la velocità con cui si evolve il contesto, Vectra non si concentra sulla rilevazione delle anomalie, bensì si focalizza sulla threat visibility, quindi sulla capacità di rilevare le minacce. Galvagna spiega infatti che “gli algoritmi Vectra sono tarati per lo più su Tecniche, Tattiche e Procedure d'attacco (TTP) che permettono di rilevare ciò che è malevolo fin dall'inizio, aumentando così la capacità di detection nelle fasi iniziali dell'attacco”. Un compito questo che, rassicura Galvagna, “Vectra svolge molto bene, tanto che l'aspettativa che creiamo viene puntualmente mantenuta quando il cliente testa la nostra tecnologia con i PoC o, meglio ancora, con i PoV (Proof of Value), che trasmettono un’elevata affidabilità e conferiscono al cliente la ragionevole certezza che la nostra tecnologia mantiene quello che promette, trasformando l’esperienza in un caso d’uso di successo”.

Successo dovuto anche al numero estremamente basso di falsi positivi, e agli importanti investimenti fatti da Vectra nella prioritizzazione degli alert, perché “in un'infrastruttura con centinaia di migliaia di endpoint avere una priorità sugli alert che davvero contano permette all'analista di focalizzare l’attenzione su quello che è realmente importante. Questa è una promessa che manteniamo e spesso veniamo scelti per questa ragione” puntualizza Galvagna.

Oltre il network

La piattaforma Vectra ha ampliato il suo raggio di azione ben oltre il network: nel tempo ha sviluppato la capacità di rilevare le minacce su superfici di attacco quali identità, cloud, PaaS, SaaS, IaaS e, di recente, è diventata in grado di individuare e fermare le tecniche di attacco emergenti che sfruttano gli strumenti di GenAI.

In particolare, l’azienda ha annunciato un ampliamento della Vectra AI Platform che offre rilevamento e copertura degli attacchi di GenAI che sfruttano Microsoft Copilot per M365, compresi gli accessi sospetti, la data discovery e le tecniche di attacco jailbreak. La piattaforma garantisce inoltre la correlazione e attribuzione dei rilevamenti di GenAI con le identità di Microsoft Entra ID, Microsoft 365, AWS e Active Directory, oltre alla prioritizzazione dei rilevamenti di Microsoft Copilot GenAI con i rilevamenti in rete (Vectra NDR), identità (Vectra ITDR) e cloud (Vectra CDR). Da segnalare inoltre l’integrazione dei metadati tra le superfici di attacco di rete, identità, cloud e GenAI per indagini immediate e avanzate. Sono previste infine azioni di risposta native, automatizzate e gestite per bloccare gli host e gli account coinvolti nell’attacco.

Proprio riguardo a questa novità Galvagna precisa che “Microsoft è per noi un partner fondamentale, per questo ci integriamo da sempre e in maniera importante, oltre che nativa, con tecnologie Microsoft, con il loro Cloud, e a maggior ragione con Copilot”.

I progressi di Vectra non si fermano, tanto che dal prossimo anno l’azienda sarà inserita da Gartner nel Magic Quadrant degli XDR, come anticipato di recente. Secondo Galvagna, Gartner identifica la piattaforma Vectra come XDR perché oggi gli attacchi sono molto distribuiti e partono dal cloud o dalle identità per poi spostarsi lateralmente nelle infrastrutture. “Indipendentemente da dove ha inizio l’attacco, Vectra riesce a rilevare gli spostamenti dell'attaccante, a seguirli, segnalarli e a chiudere il cerchio grazie all'integrazione con gli endpoint. SIEM e SOAR a questo punto diventano un single pane of glass dell'analista e un orchestratore per organizzare le risposte”.

Galvagna, pertanto, accoglie con favore la novità di Gartner, pur sapendo che contrapporrà Vectra a una lista molto lunga di competitor, decisamente agguerriti: “il quadrante XDR sarà estremamente affollato, ma non abbiamo intenzione di modificare la nostra strategia, quindi continueremo a focalizzarci su cloud, identità e network, integrandoci in maniera aperta con le tecnologie terze di endpoint, SIEM, SOAR e altro”.

D’altro canto, questo nuovo inquadramento di mercato comporta anche dei vantaggi: “per molte aziende enterprise è importante guardare il quadrante Gartner e scegliere un vendor fra quelli posizionati in alto a destra. Finora questo status ci è mancato e siamo stati un po' penalizzati, presto non accadrà più”.

Obiettivi 2024

Vectra Italia ha obiettivi di crescita che saranno perseguiti anche mediante un ampliamento del numero di dipendenti in Italia. Due sono i fronti in espansione: quello tecnico e il canale, che è strategico. Su questo secondo punto, oggi l’azienda lavora con alcuni importanti system integrator a cui garantirà presto maggiore supporto. Il distributore sul territorio nazionale resta Exclusive Networks, a cui sono affidate anche l’attività di formazione e quella tecnica.