Il consolidamento dei fornitori di cybersecurity è ormai un passo obbligato. Quali sono gli elementi su cui decidere chi tenere e chi no?

In base a quanto osserviamo ascoltando le esigenze dei clienti, la cybersecurity è un'attività mission critical che fa parte di un processo di business. Purtroppo le soluzioni che si utilizzano per la sicurezza, e in generale in ambito IT, sono altamente frammentate ed è quindi necessario un consolidamento dei fornitori e degli investimenti in soluzioni di security.

Nel processo di selezione, a nostro avviso le aziende possono e dovrebbero eliminare i fornitori che richiedono l’uso di più console; che vendono come “unica” una piattaforma che è in realtà l’integrazione di più piattaforme non integrate; coloro che forniscono prodotti di vecchia generazione “legacy”, anche se spacciati per “cloud-native”, o che propongono prodotti che funzionano bene solo all'interno del proprio ecosistema, con un approccio mono-fornitore.

All’opposto, gli elementi cardine che portano a decidere di continuare a lavorare con un fornitore includono l'offerta di una piattaforma unica, aperta e facile da espandere, che si apre all’ecosistema del cliente con integrazioni native (API) per massimizzare l’investimento. Ben vengano anche i fornitori che integrano i dati e Ie componenti di intelligence sulle minacce, da ogni fonte possibile interna ed esterna, che sfruttano l’intelligenza artificiale per la prevenzione e l’automazione della risposta, e che hanno al loro interno persone capaci di lavorare in modo sinergico al fine di garantire una protezione adeguata.

Che cosa distingue la vostra piattaforma da quelle concorrenti e perché, in definitiva, affidarsi a voi?

Noi di CrowdStrike siamo stati e continuiamo ad essere pionieri di un’innovazione, con un approccio alla sicurezza informatica basato su un’unica piattaforma con un’archiettura di riferimento nel settore. Parliamo di una singola architettura nativa, con una console unica, un agente estremamente leggero facile da distribuire e gestire, che non richiede riavvii, aggiornamenti o ottimizzazioni complesse.

La piattaforma CrowdStrike offre quindi un time-to-value istantaneo al momento dell'implementazione dell’agent ed è operativa da subito, con la capacità di rispondere sia alle esigenze delle PMI che a quelle delle aziende enterprise. La nostra piattaforma è progettata attorno a un data lake cloud su tecnologia proprietaria alimentato da tre database complementari per analizzare minacce, avversari e asset, fornendo il contesto necessario per prendere decisioni rapide e informate. Questo data lake si estende al log management con un’ottica che va oltre l’XDR, con la capacità di integrare tutti i dati grezzi, non solo quelli di detection, per fare threat hutning e analisi in unico punto, ottenendo performance altissime a costi contenuti.

La piattaforma Crowdstrike è dotata poi di un'unica console “reale” unificata che velocizza ogni aspetto del rilevamento, dell'indagine e della risposta, proteggendo tutte le aree chiave del rischio aziendale: dagli endpoint, ai workload in cloud, alle identità e ai dati, con una threat intelligence proprietaria e nativa. La piattaforma è inoltre cloud native e AI native: è nata e pensata in cloud e con all’interno l’AI e modelli di machine learning che si adattano in maniera dinamica al contesto analizzando e dando visibilità alle detection più importanti da indagare più a fondo.

All’intelligenza artificiale “interna” si affianca ora Charlotte AI, l’assistente personale dell’analista SOC che fornisce risposte in tempo rapidissimo, diminuendo i tempi di analisi e fornendo “suggerimenti” sulle remediation da effettuare. Un altro aspetto importante della filosofia CrowdStrike è la nostra capacità di aiutare i clienti a rafforzare le proprie difese, gestendo le operations in modalità end-to-end, e ad allestire una rapida remediation dagli incidenti in caso di attacco. Tutte le funzionalità, inclusi i nuovi moduli, vengono fornite istantaneamente dal cloud utilizzando il nostro agente singolo.