Abbiamo intervistato Ivan De Tomasi, Country Manager Italia e Malta di WatchGuard Technologies. Intervista a cura di Giovanna Annunziata, Marketing Manager di ICT Partner.
ICT Partner è Partner di WatchGuard Technologies, contatta il team per saperne di più.
1. La sfida della NIS2: quali strategie e soluzioni propone WatchGuard per aiutare le imprese ad affrontare i nuovi requisiti normativi e garantire una maggiore resilienza informatica?
La conformità alle normative sulla sicurezza informatica non solo protegge le aziende dalle sanzioni, ma rafforza anche la sicurezza di tutta l’infrastruttura aziendale. Orientarsi però tra le complessità normative e scegliere le soluzioni di sicurezza e protezione dei dati che aiutano ad essere conformi non è semplice.
La Unified Security Platform di WatchGuard può semplificare la conformità alla normativa NIS 2 offrendo un’unica piattaforma per gestire vari servizi di sicurezza, tra cui la prevenzione delle intrusioni, la protezione degli endpoint e l’autenticazione a più fattori. Questo consolidamento semplifica il reporting, il rilevamento delle minacce e la protezione generale, rendendo più facile per le entità soddisfare i severi requisiti per la sicurezza informatica imposti dalla direttiva.
Per aiutare i partner ad orientarsi, abbiamo realizzato un White Paper dal titolo “Direttiva NIS 2: come adempiere con WatchGuard Technologies” che fornisce indicazioni pratiche su come le soluzioni WatchGuard possano aiutare i clienti ad essere conformi.
2. Gestione delle minacce in tempo reale: qual è l’approccio di WatchGuard per migliorare il rilevamento delle minacce e automatizzare le risposte agli attacchi? Viene utilizzata l’intelligenza artificiale?
WatchGuard ha annunciato nel 2024 ThreatSync+ NDR, soluzione che automatizza e semplifica il monitoraggio continuo, il rilevamento e la risoluzione delle minacce utilizzando un motore avanzato basato su IA.ThreatSync+ NDR è pensato per aziende di qualsiasi dimensione ed è particolarmente utile per le realtà che operano con team IT piccoli o risorse di sicurezza informatica limitate. ThreatSync+ NDR elimina il rumore di miliardi di flussi di rete per far emergere rischi e minacce in modo rapido ed efficiente. Questa soluzione XDR aperta offre visibilità sul traffico di rete est/ovest e nord/sud che finora era disponibile solo per le grandi aziende dotate di risorse per gestire il proprio SOC.
ThreatSync+ NDR utilizza un motore IA avanzato con un approccio di rete neurale a doppio livello, una tecnologia chiave derivata dall’acquisizione di CyGlass da parte di WatchGuard nel 2023. Il motore IA in ThreatSync+ correla e presenta le anomalie come incidenti con un punteggio di rischio e priorità, fornendo ai fornitori di servizi gestiti (MSP) e ai professionisti della sicurezza IT una dashboard intuitiva che include la posizione dell’incidente, i dispositivi coinvolti, gli utenti e le tempistiche, consentendo loro di concentrarsi sulle minacce più critiche, rivedere le linee guida sulla mitigazione e, in definitiva, proteggere meglio le loro organizzazioni.
ThreatSync+ NDR funziona perfettamente con WatchGuard Firebox e si aggiunge all’intelligence e alla remediation di WatchGuard ThreatSync XDR. Supporta inoltre firewall di terze parti e router e switch standard del settore, rendendolo efficace in qualsiasi organizzazione.
Recentemente, WatchGuard ha aggiunto anche ThreatSync+ Software as a Service (SaaS), una soluzione di rilevamento e risposta alle minacce di applicazioni Cloud e SaaS, 100% cloud-native, anch’essa basata sull’IA.
3. Sicurezza perimetrale e lavoro distribuito: in che modo le soluzioni WatchGuard si adattano per proteggere reti ibride e garantire la sicurezza degli endpoint in contesti di smart working?
Le soluzioni di sicurezza perimetrale e protezione degli endpoint di WatchGuard sono progettate per rispondere alle esigenze delle reti ibride: offrono una protezione efficace e integrata, permettendo alle aziende di garantire sicurezza ai lavoratori remoti senza compromettere la flessibilità e le prestazioni delle reti ibride, combinando sicurezza centralizzata e protezione per i lavoratori remoti.
L’offerta per la protezione del perimetro e per l’accesso sicuro include i firewall Firebox, che integrano filtraggio web, prevenzione delle intrusioni (IPS), sandboxing e VPN, oltre a funzionalità SD-WAN sicure per garantire prestazioni elevate e sicurezza anche nelle connessioni tra sedi; si aggiunge poi il supporto per VPN IPSec e SSL per le connessioni sicure dei lavoratori remoti, fino alla soluzione di autenticazione multifattore conAuthPoint.
Per la protezione degli endpoint per gli utenti in Smart Working WatchGuard propone la soluzione WatchGuard EPDR che unisce antivirus di nuova generazione, EDR e rilevamento delle minacce basato sull’intelligenza artificiale per proteggere i dispositivi remoti da malware avanzati, ransomware e attacchi zero-day. DNSWatch protegge il traffico Internet, analizzando e bloccando connessioni malevole e phishing, anche al di fuori della rete aziendale. ThreatSync è invece la piattaforma XDR per una protezione estesa, che raccoglie dati da firewall, endpoint e identità per fornire una risposta automatizzata agli attacchi.
Tutte queste soluzioni sono gestibili in modo centralizzato tramite WatchGuard Cloud, permettendo alle aziende scalabilità e massima flessibilità.
3. WatchGuard e la cybersecurity per le PMI: quali strumenti e servizi offre l’azienda per consentire alle piccole e medie imprese di ottenere una protezione avanzata senza rinunciare alla semplicità di gestione?
La nostra architettura Unified Security Platform® è la scelta efficace per qualsiasi organizzazione, indipendentemente dalle dimensioni o dal settore. In particolare, per le PMI, con team IT ridotti, sono necessarie soluzioni di protezione che non aggiungano ulteriori carichi di lavoro. Che si scelga di implementare e gestire soluzioni in autonomia o di collaborare con un fornitore di servizi di sicurezza gestiti, il prodotto selezionato deve essere sostanzialmente semplice, da utilizzare, gestire, monitorare.
WatchGuard offre alle PMI soluzioni di sicurezza consolidate progettate specificamente per le loro esigenze. Una linea completa di appliance UTM hardware, virtuali e cloud garantisce la possibilità di trovare la soluzione più adatta per ogni azienda. Con Total Security Suite è possibile implementare servizi di sicurezza che vanno incontro alle esigenze aziendali specifiche, senza aggiungere elementi non necessari. Le soluzioni AuthPoint per l’autenticazione a più fattori rendono disponibile un livello di protezione aggiuntivo alle piccole aziende.
Con WatchGuard, le PMI possono ottenere una cybersecurity di livello enterprise, con una gestione semplice e un impatto operativo ridotto, a un costo competitivo.
4. ICT Partner è Partner di WatchGuard: come questa collaborazione supporta le aziende italiane nell’implementazione di soluzioni di cybersecurity personalizzate ed efficaci?
WatchGuard ha sempre lavorato con e al fianco dei partner per rispondere alle esigenze delle aziende che cercano soluzioni di cybersecurity efficaci, semplici da utilizzare e scalabili. La collaborazione con ICT Partner consente di unire i punti di forza delle due aziende e fornire alle imprese tecnologie di cybersecurity avanzate, assistenza qualificata e strategie su misura per proteggere le reti, gli endpoint e i dati.
5. Il futuro della cybersicurezza: quali tendenze e priorità individua WatchGuard per i prossimi anni e come consiglia alle aziende di prepararsi per restare competitive e protette?
Come ha dichiarato il nostro CISO, Corey Nachreiner, nel 2024 abbiamo notato come i criminali informatici stiano diventando sempre più abili nello sfruttare tecnologie avanzate per lanciare attacchi innovativi. Nel 2025 e in futuro, il panorama della sicurezza informatica richiederà un approccio proattivo e unificato per difendersi da minacce che non solo stanno crescendo in complessità, ma stanno anche diventando più accessibili ai malintenzionati attraverso l’automazione e i progressi dell’intelligenza artificiale.Questo approccio completamente automatizzato, senza necessità di intervento umano, porterà a una democratizzazione ancora più spinta delle minacce informatiche in modo ancora più radicale rispetto alle offerte di malware-as-a-service degli ultimi anni, permettendo anche ad attori di minacce meno esperti di lanciare attacchi avanzati, altamente personalizzati e difficili da rilevare e contrastare, con un intervento umano minimo.
Le aziende dovranno confrontarsi con normative sempre più stringenti e minacce sempre più frequenti e complesse: fondamentale sarà porre in atto efficaci strategie per aumentare la resilienza, sfruttare le potenzialità dell’IA come strumento cruciale di difesa e rafforzare ogni punto vulnerabile della supply chain per rilevare infiltrazioni prima che causino danni. Il ruolo dei partner diventerà sempre più importante, così come il ruolo dei servizi di sicurezza gestiti.