Sponsorizzato
Il business della cybersecurity non conosce stagnazione, non può permetterselo. Gli attacchi sempre più sofisticati e intelligenti non permettono di attenersi ai vecchi schemi di rilevamento e difesa. Il fornitore di sicurezza VMRay vuole aiutare le aziende a proteggersi dalla crescente minaccia del malware con soluzioni automatizzate di analisi e rilevamento del malware. Abbiamo parlato con la nota esperta di sicurezza Ilijana Vavan, Chief Sales Officer di VMRay.
Signora Vavan, lei conosce molto bene il settore della sicurezza. Lei ha recentemente cambiato e si è unito a VMRay come Chief Sales Officer nell'aprile 2020. Cosa la entusiasma di questo nuovo ruolo? Cos'ha di speciale VMRay come azienda?
Ilijana Vavan: VMRay è un'azienda tedesca che si è affermata con successo sul mercato internazionale. I fondatori dell'azienda, il dottor Carsten Willems e il dottor Ralf Hund, sono esperti di fama internazionale nelle tecnologie di sandboxing. Il Dr. Carsten Willems è stato uno dei primi esperti a commercializzare con successo questa tecnologia (CWSandbox, poi GFI Sandbox e quindi Threat Analyzer). Dato che l'azienda vuole affermarsi ulteriormente sul mercato internazionale dopo l'ultimo giro di investimenti, mi hanno assunto per svolgere questo compito. Penso che la combinazione tra la competenza tecnologica di Ralf e Carsten e i miei molti anni di esperienza di successo nelle vendite internazionali sia una combinazione da sogno. Sono sicuro che possiamo ottenere molto insieme e non vedo l'ora che arrivino i tempi emozionanti.
La piattaforma VMRay Analyzer è descritta come la più avanzata sandbox di malware disponibile. Cosa rende VMRay diverso dalle molte altre soluzioni sandbox presenti sul mercato?
Ilijana Vavan: A differenza dei suoi concorrenti, la tecnologia hypervisor di VMRay permette di osservare virtualmente da "fuori" la sandbox. Di conseguenza, il processo di analisi è completamente invisibile al file esaminato stesso, e quest'ultimo non può prendere alcuna contromisura, come eseguire semplicemente operazioni innocue, nascondendo così la sua malvagità. Il processo è particolarmente efficace contro i nuovi e complessi attacchi mirati, dove gli aggressori tipicamente usano tutti i mezzi disponibili per identificare ed eludere le soluzioni di sicurezza.
Le minacce informatiche stanno cambiando, la cybersecurity deve tenere il passo. Come valuta la situazione attuale delle minacce, dove vede i pericoli particolarmente grandi in arrivo per le aziende?
Ilijana Vavan: La cybersecurity è un gioco di gatto e topo. Ciò che è considerato impermeabile oggi può essere vulnerabile domani, perché i criminali hanno familiarizzato con la protezione di oggi. Con l'Industria 4.0 e la digitalizzazione, molte aziende sono attive su internet e con il business online. Questo li ha resi molto più veloci ed efficienti, e hanno risparmiato molti costi, ma allo stesso tempo sono diventati più vulnerabili agli attacchi di internet. La crisi di Corona l'ha resa ancora più pericolosa perché molte persone devono improvvisamente lavorare da casa. Molte aziende non erano preparate a questo e devono combattere contro le lacune di sicurezza che sono sorte di conseguenza. E molti criminali ne hanno approfittato. Vediamo che anche dall'inizio della crisi di Corona, il numero di attacchi hacker è aumentato del 30%. Secondo un rapporto di ESET, i dati di telemetria hanno mostrato un raddoppio degli attacchi durante la pandemia, quando il numero di lavoratori remoti è aumentato. Vedo particolarmente grandi pericoli nelle infrastrutture critiche, come gli ospedali, che sono sovraccarichi in questo momento, ma sono già stati l'obiettivo di attacchi informatici e ransomware in diversi paesi.
Quindi qual è lo stato della cybersicurezza tra le aziende in Germania, per esempio? Dove ci sono lacune nel concetto di protezione? Dove c'è un bisogno particolare di recuperare? E VMRay può aiutare?
Ilijana Vavan: Molti imprenditori tedeschi pensano che se hanno comprato un software antivirus e un firewall, sono sufficientemente protetti. Sfortunatamente, non è questo il caso. Gli hacker sono diventati molto più intelligenti e usano diversi metodi come l'ingegneria sociale per entrare nelle reti delle loro vittime. Ecco perché consigliamo alle aziende di utilizzare misure di protezione aggiuntive e di far testare da esperti la loro intera strategia di cybersecurity. VMRay può aiutare ad automatizzare tutte le analisi dei malware. Con VMRay Analyzer, i team DFIR (Digital Forensic and Incident Response Teams) possono approfondire le loro conoscenze sul comportamento del malware, accelerare le indagini e migliorare la risposta agli incidenti in tutta l'azienda.
VMRay offre anche una soluzione dedicata alla sicurezza della posta chiamata VMRay Email Threat Defender (ETD). Perché l'e-mail è una via d'attacco così popolare? Come fa VMRay a proteggere gli utenti di posta elettronica?
Ilijana Vavan: Sappiamo per esperienza che le persone sono l'anello più debole della catena, quindi la posta elettronica rimane un vettore di minacce popolare per gli attaccanti. Attraverso le lucrose e-mail di phishing, gli hacker riescono sempre a guadagnare un punto d'appoggio nella rete delle vittime. VMRay Email Threat Defender (ETD) è un potente strumento per rilevare questi tentativi maligni nella fase più precoce possibile. VMRay ETD automatizza completamente la scansione delle e-mail in arrivo, analizzando gli allegati sospetti e i link incorporati. Condividendo i risultati del rilevamento rapido con altri strumenti, VMRay aiuta a prevenire o interrompere il movimento laterale, il furto di credenziali e altre attività a valle che possono portare ad attacchi di successo a beni di alto valore.
Ripercorriamo il tuo ruolo in VMRay. Come organizzerete le vendite? Qual è il ruolo del canale in questo processo?
Ilijana Vavan: Attualmente siamo in una fase in cui ci stiamo trasformando da una start-up in una "organizzazione adulta". Fino ad ora, la nostra distribuzione era principalmente organizzata direttamente. Il mio compito è quello di costruire un'organizzazione di vendita professionale. Nei miei primi mesi in VMRay, mi sono quindi concentrato sull'assunzione di nuovi dipendenti e ho già assunto i primi venditori a Singapore, Dubai ed Europa. È così che abbiamo iniziato a costruire la nostra presenza globale. Il canale gioca un ruolo molto importante nella nostra strategia commerciale. Come ho detto, fino ad ora abbiamo principalmente organizzato le vendite direttamente, ma questo sta cambiando. Abbiamo ricevuto il nostro primo distributore ectacom qualche mese fa. Il nostro nuovo programma partner è appena finito e siamo in trattative con alcuni grandi distributori, rivenditori e SI internazionali. Vorremmo passare gradualmente al 90% di vendite sul canale.
Quali partner di canale stai cercando? E cosa offrite ai vostri partner?
Ilijana Vavan: Dato che offriamo un prodotto di cybersecurity di alto livello e non una commodity, cerchiamo dei partner che siano specializzati nella cybersecurity. Il nostro prodotto funziona molto bene in combinazione con: Protezione antivirus e firewall. Poiché il nostro prodotto può essere implementato nel cloud e on-premises, stiamo anche cercando MSSP per offrire la nostra soluzione.
In conclusione: Come sarebbe un progetto campione? Chi sono i clienti su cui si concentrano?
Ilijana Vavan: I casi d'uso delle nostre soluzioni sono l'Advanced Threat Detection (siamo molto bravi a rilevare il malware che inganna altre soluzioni), Alert Triage (differenziazione degli avvisi importanti), Incident Response e Threat Intelligence Generation. I nostri clienti sono soprattutto le grandi aziende che hanno i loro dipartimenti di sicurezza informatica, operatori di SOC (Security Operation Centres), CERT (Computer Emergency Response Teams), agenzie governative che combattono il crimine informatico, ma sempre più anche aziende leggermente più piccole che si preoccupano della loro sicurezza informatica. Siamo molto attivi nel settore finanziario, e molti dei nostri clienti sono grandi banche e istituzioni finanziarie.
(ID:46721512)