Dalle sue precedenti posizioni, Tom Herrmann porta con sé molte conoscenze sul canale ICT. E Synopsys, specialista in AppSec, può fare buon uso di questo, perché d'ora in poi vuole fare affari principalmente attraverso il canale.
Che senso ha chiudere la porta principale della casa e tutte le finestre se la porta posteriore rimane aperta? Perché nonostante le misure di sicurezza, è molto facile per un intruso entrare in casa. Secondo Tom Herrmann, vicepresidente Channels and Alliances di Synopsys, questo tipo di scenario si verifica in molte violazioni della sicurezza aziendale. Questo perché i focus tradizionali della sicurezza IT, come la sicurezza delle infrastrutture, delle reti e degli endpoint, non sono più sufficienti per chiudere tutte le vulnerabilità.
Ecco perché Synopsys si concentra sulla sicurezza delle applicazioni. Questi sono ora l'obiettivo principale degli attaccanti informatici. Il produttore americano vuole ora utilizzare le soluzioni per aumentare la sua presenza sul mercato DACH ed espandere le vendite del canale.
Finora, le vendite indirette di Synopsys rappresentano ancora una quota relativamente piccola, come dice Herrmann. A lungo termine, questo deve cambiare e il canale deve rappresentare una quota significativa delle vendite totali. Tuttavia, il produttore vuole ancora fare una certa percentuale di affari direttamente con i clienti.
Il canale è ancora una nuova strada per l'azienda. "Questo è il motivo per cui siamo nella comoda posizione di poterlo impostare fin dall'inizio ed evitare i problemi che abbiamo visto con altri fornitori IT sul mercato", dice Herrmann. "Molti programmi di canale si concentrano su ciò che è meglio per il fornitore e mancano della prospettiva esterna. In altre parole, non prestano abbastanza attenzione a quale tipo di programma di canale porta davvero dei vantaggi a un partner". Herrmann porta già molta esperienza di canale dai suoi precedenti lavori a Tanium, VMware e Oracle. Ha intenzione di concentrarsi principalmente sui partner locali perché, dice, non solo hanno le migliori relazioni con le aziende locali, ma capiscono anche le sfide regionali, i requisiti legali e i regolamenti, e altre sfumature in un particolare settore o regione meglio di qualsiasi altro partner. "Inoltre, le aziende tendono ad avere più fiducia quando lavorano con partner di canale locali."
Tom Herrmann, Vice Presidente Channels and Alliances di Synopsys
Il produttore vuole rendere il più facile possibile la collaborazione tra i partner. A questo scopo, c'è un nuovo programma per i partner che supporta i rivenditori nelle attività commerciali quotidiane come la registrazione degli affari, la gestione della pipeline e la distribuzione dei lead. Inoltre, i partner troveranno formazione, materiale di marketing e kit di campagne sul portale. Herrmann aggiunge: "Ciò che è più importante dal mio punto di vista è che siamo prevedibili in termini di presenza comune sul mercato. I partner non devono preoccuparsi che cerchiamo di prendere il business direttamente quando ci siamo impegnati a lavorare insieme."
Per le soluzioni di sicurezza delle applicazioni, Synopsys vuole fare più affidamento su rivenditori e integratori di sistemi in futuro. Ma anche su studi legali e revisori. Perché secondo il produttore, il rilevamento di problemi legali, di sicurezza e di qualità nel software dovrebbe essere incluso nell'offerta in questi settori.
Uno dei prodotti principali di Synopsys è Coverty. Con la soluzione di analisi, i team di sviluppo e sicurezza possono correggere le carenze delle applicazioni per quanto riguarda la qualità e la sicurezza all'inizio del ciclo di sviluppo del software. In secondo luogo, il produttore offre Black Duck. La soluzione supporta i team nella gestione dei rischi di sicurezza, qualità e licenza che derivano dall'uso di codice open source e di terze parti in applicazioni e container.
Quando gli sviluppatori di software usano l'open source nelle applicazioni, ha molti vantaggi. Il codice open source permette a terzi di visualizzarlo in qualsiasi momento, il che aumenta la trasparenza e la fiducia. Inoltre, l'open source rende lo sviluppo sostenibile. Questo perché, indipendentemente dal produttore, i clienti possono così esportare il codice open source e continuare a usarlo su un altro ambiente di esecuzione.
Nel rapporto "Open Source Security and Risk Analysis Report 2021", Synopsys ha rilevato che il numero medio di componenti open source per app è aumentato da 84 nel 2016 a 528 nel 2020. Come spiega il venditore nel rapporto, questo aumento può portare a più vulnerabilità di sicurezza.
In generale, più linee di codice sono sviluppate, più alto è il rischio di bug. Mentre il codice open source in sé non è diverso dal codice classico, porta una complessità aggiuntiva, secondo Herrmann. "Ci sono molti sviluppatori indipendenti che lavorano nella comunità e che non sempre hanno gli strumenti necessari per effettuare test approfonditi delle applicazioni. Allo stesso modo, può succedere che il codice non venga più sviluppato ulteriormente o che venga aggiornato sulla base delle ultime vulnerabilità di sicurezza che sono diventate note. È qui che l'analisi aggiuntiva del codice open source all'interno di un'applicazione può identificare potenziali problemi e mitigare i rischi".
Synopsys offre anche le analisi come servizio gestito. Per questo, il produttore forma i partner in modo che siano in grado di fornire loro stessi i servizi al cliente finale. Inoltre, c'è un team di tecnici di supporto che lavora direttamente con il cliente o con il partner.