SentinelOne ha presentato di recente i risultati dell’anno fiscale 2023, che si è concluso lo scorso 31 gennaio. Il bilancio consolidato riporta che sono stati superati i 500 milioni di dollari ARR, acronimo che indica le Annual Recurrent Revenue, che per il mondo dei servizi SaaS rappresentano la nuova metrica di valutazione delle aziende. «L’anno scorso abbiamo ottenuto un ottimo risultato: abbiamo praticamente raddoppiato il fatturato del 2022 – precisa Paolo Cecchi, Regional Sales Director per l’Italia di SentinelOne –. In ambito cybersecurity siamo stati l’azienda che ha avuto il tasso di crescita più alto anno su anno. Per la filiale italiana potremmo raggiungere un aumento tra il 60% e il 70% anche per l’attuale anno fiscale. E questo, vista la situazione congiunturale globale, penso sia uno dei migliori risultati che si possa ottenere tra le aziende del settore».
Who's Who
Paolo Cecchi
Il team italiano, che oggi arriva a contare quasi 20 unità, si è ulteriormente rafforzato con il recente ingresso di due ulteriore figure sales, una dedicata al mercato Enterprise del Nord Italia e la seconda a quello del Centro-Sud.
Una vision coerente
Paolo Cecchi ritiene che l’aumento organico del fatturato e del personale dipenda essenzialmente da due aspetti: «Una tecnologia e una vision che continuano a essere consistenti. SentinelOne è un’azienda che sta facendo un percorso coerente nell’ambito cyber con una vision chiara, che non cambia di anno in anno».
Una coerenza che ha portato l’azienda a occupare stabilmente da qualche anno una posizione da Leader nel Magic Quadrant di Gartner, nel quadrante in alto a destra, quello più ambito.
Un secondo report di Gartner, quello delle Critical Capabilities, conferma il posizionamento. «Questo report viene prodotto analizzando le risposte a determinati Use Case di sicurezza delle singole soluzioni di Endpoint Protection Platform (EPP) e di Endpoint Detection and Response (EDR) per le aziende medie, grandi e di livello enterprise con varie filiali nel mondo. In tutte e tre le fasce SentinelOne si posiziona al primo posto. Così, se su un Magic Quadrant il fatto che non ci sia un numero associato al posizionamento può far nascere qualche dubbio, nelle Critical Capabilities c’è un numero che identifica un risultato. E un numero non è interpretabile, è un dato di fatto».
La protezione dell’identità è la nuova frontiera
L’attività di SentinelOne nasce nel 2013 dal concetto di Next-Generation Antivirus. È poi evoluta verso l’EDR, estendendo la copertura verso sistemi operativi diversi, quindi da pc e server a virtual machine, dispositivi mobili e dispositivi OT (Operative Technology). Si è poi ampliata verso il concetto dell’eXtended Detection and Response (XDR). «Una tecnologia – puntualizza Cecchi – che non solo analizza in maniera automatizzata la telemetria che proviene dalle nostre soluzioni, ma permette anche di metterla a fattor comune con i dati, i log e gli alert provenienti da altre tecnologie, semplificando il lavoro degli analisti all’interno del SOC (Security Operation Center) per fare detection and response. Siamo poi evoluti verso il tema del cloud di nuova generazione, quindi il mondo Kubernetes, e ci siamo estesi, infine, a tutta la tematica e a tutto lo stream dedicato alla protezione dell’identità».
«La tematica delle ITDR (Identity Threat Detection and Response) – prosegue Cecchi –, cioè la componente di detection e response dedicata alle identità degli utenti, si va ad aggiungere all’Identity and Access Management (IAM) e al Privileged Access Management (PAM). Quindi non si valuta più solo l’aspetto operativo sui sistemi su cui l’utente opera, ma anche l’identità dell’utente stesso».
Secondo il Regional Sales Director per l’Italia di SentinelOne, fino a qualche mese fa il mercato era ancora legato al tradizionale concetto della protezione delle identità. Chi aveva un sistema IAM o PAM si sentiva protetto, ma questo era vero solo per la parte di accesso e dei privilegi, non per le minacce dirette verso l’identità. SentinelOne ha, quindi, ritenuto opportuno fare una sorta di opera di evangelizzazione a riguardo per far capire i rischi che le organizzazioni stavano (e stanno) correndo. Un’attività che ha portato importanti risultati tanto che «oggi stanno partendo diversi progetti su realtà anche molto importanti del mercato italiano sul tema del ITDR – sottolinea Cecchi –. Stiamo entrando nella curva di crescita più ripida di questa tematica in Italia. Questo lo dobbiamo anche all’importante contributo dei nostri partner, che hanno recepito immediatamente le differenze della nostra proposizione e come questa poteva soddisfare le esigenze di mercato».
Una completa protezione in cloud con Wiz
Un altro aspetto su cui il Regional Sales Director per l’Italia di SentinelOne mette l’accento è il mondo Kubernetes. Di cloud si parla molto, ma viene ancora spesso interpretato come una mera migrazione delle applicazioni e delle architetture on premises. Secondo Cecchi, solo da qualche mese si iniziano a vedere consistenti progetti cloud native, che prevedono l’impiego di Kubernetes e della microsegmentazione. La tendenza sembra andare nella direzione di un’esplosione entro breve delle applicazioni basate su microservizi, per le quali però non esiste ancora un’adeguata copertura di sicurezza. A cui, per altro, si associa la frequente inconsapevolezza che la responsabilità dei dati all’interno di un servizio cloud non è del provider ma dell’azienda che li gestisce.
SentinelOne intende aiutare le aziende a salvaguardare applicazioni e dati fornendo una protezione a tutto tondo a chi opera in cloud.
«La partnership con Wiz che abbiamo siglato di recente va proprio vista in tal senso – sostiene Cecchi –. SentinelOne da sempre ha un’ottima soluzione per fare detection e response sui cloud workload (CWPP). Wiz ha invece un’ottima soluzione legata alla posture di sicurezza dei cloud workload (CSPM). La combinazione di queste due, che prende il nome di Cloud Native Application Protection Platform (CNAPP), rappresenta una soluzione completa, che soddisfa tutte le esigenze di sicurezza dei cloud workload, sia in termini di protezione che di detection, e che offre una risposta agli attacchi anche dal punto di vista della posture di sicurezza dei cloud workload».
Una partnership, quella tra SentinelOne e Wiz, che va evidentemente vista nell’ottica dell’integrazione e del fatto che oggi una protezione davvero efficace può essere ottenuta solo con più prodotti che lavorano in maniera organica e organizzata. «È un concetto che il mercato sta iniziando a percepire – ha concluso Cecchi –. Ormai la piattaforma è il cuore di ogni nuovo progetto di sicurezza perché è l’unico modo per scalare, per non trovarsi a dover gestire decine di soluzioni in maniera completamente disomogenea e a silos. Un approccio che è il primo step verso il fallimento».
