I requisiti di sicurezza stanno diventando più complessi: i dispositivi embedded nelle automobili, nei robot sottovuoto, nelle linee di produzione e simili devono essere protetti. Questo richiede nuovi approcci. Vdoo ha questi nel suo portafoglio e sta spingendo sul mercato tedesco. L'unico problema è che il canale attualmente non ne ha.
Dalle automobili ai robot aspirapolvere - sempre più dispositivi stanno diventando digitali. E quindi vulnerabile. Questo potrebbe non essere così tragico per il tosaerba domestico, ma quando si tratta di un sistema di controllo della macchina che paralizza la produzione di una fabbrica, lo è sicuramente. Più le cose diventano "intelligenti" non solo grazie al software, ma anche in rete, più alto diventa il rischio per un attacco hacker di qualsiasi tipo.
Harry Zorn, vicepresidente EMEA di Vdoo
La consapevolezza di occuparsi della sicurezza qui sta lentamente prendendo piede nel mercato - anche perché la consapevolezza sta aumentando grazie alla segnalazione di attacchi "riusciti". DevSecOps - cioè l'implementazione della sicurezza già nel processo di sviluppo di dispositivi e processi, la sicurezza cloud-native e la sicurezza per progettazione sono tutti termini che vengono spesso usati qui. Stanno emergendo aziende che offrono soluzioni in questo settore. Tra questi, per esempio, c'è l'azienda israeliana Vdoo, che è in procinto di prendere piede sul mercato tedesco. Ciò che è nuovo con Vdoo non è solo la piattaforma tecnologica, ma anche il loro approccio di vendita preferito. Qui, il canale "classico" è lasciato fuori, almeno per il momento.
Chi è Vdoo?
I tre fondatori, due di loro con un background di sicurezza endpoint e uno dal mondo dei dispositivi embedded, hanno fondato Vdoo nel 2017. L'obiettivo: sviluppare una piattaforma SaaS per dispositivi embedded. Oggi, l'azienda ha circa 90 dipendenti e uffici in Israele, America, Europa e Giappone. Harry Zorn è vicepresidente EMEA, è a bordo da poco meno di un anno e sta espandendo le vendite in questo paese. Spiega così il principio della soluzione Vdoo: "Aiutiamo le aziende ad automatizzare il processo di sicurezza dei prodotti". Nel fare ciò, il fornitore può iniziare in diversi punti. "Per esempio, facciamo parte dello sviluppo dei dispositivi connessi. Analizziamo automaticamente e regolarmente e facciamo parte del processo di sviluppo del software della build attuale. Oppure guardiamo l'attuale versione del software e poi diamo un feedback agli sviluppatori, sia sullo stato della sicurezza che in termini di conformità. Sulla base di questo, facciamo delle raccomandazioni."
Harry Zorn, vicepresidente EMEA di Vdoo
Un'altra area di attività è l'analisi dei dispositivi che sono già sul mercato e in uso. "E non solo analizziamo, possiamo anche distribuire un agente di sicurezza endpoint al dispositivo incorporato", spiega Zorn. Questo rende possibile distribuire gli aggiornamenti più rapidamente in futuro quando vengono scoperte nuove vulnerabilità, spiega il manager, che è stato nel settore della sicurezza per molti anni e ha attraversato diverse fasi, dalla propria azienda a una start-up a una società. Senza questa soluzione, spesso ci vuole troppo tempo prima che le vulnerabilità vengano richiuse. "Supponiamo che la casa automobilistica A usi il sistema di infotainment del fornitore B nelle sue auto. B ha usato software open source in esso. Poi A scopre che c'è una vulnerabilità. Lui informa B e loro controllano chi ora sta sviluppando ulteriormente i componenti. Possono passare da sei a nove mesi dal momento in cui appare una lacuna fino alla sua chiusura. Questo tempo può essere colmato - è come una toppa virtuale."
Chi è responsabile?
Oltre alla crescente interconnessione di OT e IT, ci sono requisiti normativi che devono essere rispettati e per i quali il sistema Vdoo controlla e sviluppa anche. Zorn identifica le responsabilità come la terza difficoltà per le aziende. "In realtà, questo fa parte del compito di un addetto alla sicurezza. Solo che spesso non c'è un ruolo definito. È diverso in ogni azienda. A volte è il team di sicurezza del prodotto, a volte è nel dipartimento di sviluppo. A seconda delle dimensioni dell'azienda e del grado di maturità organizzativa, ci può essere anche un Chief Product Security Officer (CPSO). Ma si tratta in parte di ruoli completamente nuovi e di strutture organizzative completamente nuove che si stanno formando. E queste sono le persone che stiamo aiutando."
La distribuzione sta bypassando il canale
E anche se Zorn vede un'opportunità qui per il canale, "Se fossi un rivenditore, formerei due o tre dipendenti per l'argomento e mi farei un nome. Il mercato è in una fase in cui si può costruire una conoscenza esperta come partner, che a sua volta è difficile da raggiungere per gli altri. Nel primo passo, la cosa principale è scoprirlo: Quali dispositivi IT e OT ha il cliente nella rete di cui non sa nulla e quindi non può controllare? Un tale inventario come servizio ha perfettamente senso per un partner". Tuttavia, Vdoo ha un approccio di vendita diverso,