Accessi privilegiati: la via di Thycotic per una gestione di successo
Le tecnologie a disposizione e la strategia sviluppata dal fornitore di soluzioni PAM.
“Nell’80% dei casi, gli attacchi informatici sfruttano la cattiva gestione e la mancata messa in sicurezza delle credenziali privilegiate. Un dato significativo, che evidenzia quanto le nostre soluzioni ricoprano un ruolo centrale per le aziende di ogni settore”. A parlare è Enrico Perotti, Regional Sales Manager di Thycotic, società attiva nell’offerta di soluzioni PAM (Privileged Access Management) nata in America nel 1996. Un’azienda che negli anni è cresciuta e che un anno fa ha deciso di investire nel nostro Paese, country in cui ha fatto il suo ingresso forte della sinergia con il distributore specializzato Ingecom. “A dodici mesi di distanza, il bilancio è sicuramente positivo”, conferma Perotti in questa intervista illustrando la visione, gli obiettivi e la strategia di Thycotic in Italia.
Ci può descrivere la missione, l’offerta e l’approccio di Thycotic?
Thycotic ha la missione di aiutare le organizzazioni pubbliche e private a gestire in maniera corretta e sicura gli account privilegiati, in termini di gestione delle password, gestione degli accessi privilegiati e piena visibilità sulle persone che accedono alle risorse aziendali con privilegi elevati. L’obiettivo finale è l’incremento della security posture dell’aziende. Thycotic Secret Server è ad esempio la soluzione che permette di gestire in maniera sicura l’accesso degli utenti privilegiati (tipicamente amministratori di server, database, applicazioni, infrastrutture cloud) alle risorse aziendali: tramite Secret Server è possibile avere il completo controllo degli accessi e una reportistica completa, fino ad arrivare ad una registrazione dei comandi digitati o ad una registrazione video della sessione di amministrazione.
Il portfolio si completa poi con una soluzione per gestire il ciclo di vita e la messa in sicurezza delle utenze privilegiate non-umane (i cosiddetti account di servizio/account tecnici). Inoltre abbiamo la possibilità di limitare i privilegi degli utenti business e amministrativi in maniera granulare senza limitare l’operatività. Infine, la possibilità di mettere in sicurezza i secrets nello scambio che avviene tra i tool degli ambienti DevOps, sempre più diffusi nelle aziende al fine di avere cicli di rilascio di applicativi veloci e continui. Di recente abbiamo espanso il nostro portfolio, mediante l’acquisizione di Onion ID, per rispondere alle esigenze sempre crescenti dei clienti di poter definire i privilegi degli utenti (anche business), nell’accesso ad applicazioni cloud, on premise e relativamente ai database aziendali.
Quali sono i punti di forza delle soluzioni di Thycotic e gli aspetti differenzianti la vostra proposta?
Le soluzioni Thycotic sono adatte alle aziende di medie dimensioni in quanto semplici da utilizzare, ma anche alle aziende di grandi dimensioni, avendo tutte le caratteristiche richieste da questa tipologia di aziende: completezza in termini di funzionalità, architetture flessibili, scalabili, in grado di coprire in maniera efficace realtà multi-sede. Ad oggi Thycotic vanta tra i propri clienti il 25% delle aziende Fortune 100 ed un totale di 10.000 clienti a livello mondiale.
Un aspetto che contraddistingue in maniera netta le nostre soluzioni è proprio la semplicità: mi riferisco alla semplicità d’uso (interfaccia utente estremamente intuitiva), ma anche alla fase iniziale di deployment della soluzione e a quella successiva degli upgrade di release, che possono essere eseguiti con sforzo molto limitato in quanto per lo più automatici. Questo è un aspetto non trascurabile, in generale, nelle soluzioni PAM.
Un altro aspetto che ci differenzia è la capacità delle soluzioni di integrarsi in maniera semplice anche con sistemi che non sono integrati out-of-the-box. Questa flessibilità permette alle aziende di coprire la gestione degli account privilegiati in tutti gli ambienti di interesse, con personalizzazioni semplici e gestibili anche in autonomia, mediante linguaggi di scripting non proprietari, come ad esempio Powershell.
In quali Paesi opera Thycotic e in quali settori industriali è particolarmente attiva?
Thycotic opera a livello mondiale in tutti i continenti, con una distribuzione geografica che, partendo dagli Stati Uniti, si è estesa all’Europa, Medio Oriente, Africa, APAC, Australia e Nuova Zelanda. In Italia è presente un team di persone, in grado di coprire le esigenze dei nostri clienti in fase di pre-vendita, vendita ed anche post-vendita, per i servizi professionali. Abbiamo un servizio di supporto che opera h24 365gg/anno per rispondere ai clienti che hanno questa esigenza.
Siamo attivi in tutti i settori industriali, in quanto il tema della gestione e protezione degli accessi privilegiati è importante per ogni azienda. Poi, in base al livello di maturità di un’organizzazione sulle tematiche della sicurezza informatica, le nostre soluzioni saranno prese in considerazione con differente interesse, fermo restando che le statistiche relative agli attacchi informatici evidenziano in maniera netta la necessità di gestire e mettere in sicurezza le credenziali e gli accessi privilegiati.
Quali sono gli obiettivi della vostra società in Italia?
Fino al 2019, le attività in Italia sono state gestire dall’estero, in particolare dai colleghi spagnoli. Dall’inizio dell’anno corrente, la presenza di un team italiano ha la finalità di incrementare in maniera significativa le attività sul territorio, la brand awareness e la numerosità dei nostri clienti.
Il mercato del PAM – Privileged Access Management – è un mercato maturo che si sta ampliando in maniera significativa a seguito delle evoluzioni tecnologiche che tutte le aziende stanno portando avanti: cloud (Infrastructure as a Service e Software as a Service), ambienti DevOps per lo sviluppo di applicazioni con rilasci frequenti, ambienti OT (sempre più sotto attenzione per le tematiche di sicurezza). In tutti gli ambienti citati, oltre che in quelli IT più tradizionali on-premise, esiste la problematica di gestire e mettere in sicurezza gli account privilegiati ed inoltre l’esigenza di controllare gli accessi ai sistemi da parte di coloro che accedono con privilegi elevati.
I partner sono importanti nel vostro modello di go-to-market e per la vostra crescita? Qual è la vostra strategia in Italia?
Il nostro go-to-market è al 100% basato sul canale: da un lato abbiamo il distributore Ingecom, attivo sul territorio italiano dal 2019, al quale afferiscono tutti i nostri reseller certificati. Dall’altro, abbiamo una forte partnership con IBM Security, che propone le nostre soluzioni in modalità OEM. Entrambi i canali sono fondamentali per noi per crescere in Italia, essendo la struttura organizzativa di Thycotic in country con risorse limitate. La nostra struttura lavora a stretto contatto con i clienti per poi gestire tutte le opportunità di business insieme al nostro canale in un modello di vendita indiretto. La nostra strategia nel medio e lungo termine è di incrementare la conoscenza del brand in Italia (si tratta di un lavoro in corso che ovviamente richiede tempo) e di espandere ovviamente la nostra presenza nel mercato italiano. Stiamo portando avanti alcune iniziative quali ad esempio i webinar (tra l’altro in questo momento di lavoro da remoto particolarmente apprezzati e frequentati dai clienti). Inoltre abbiamo in piano di partecipare alle principali conferenze nell’ambito della Cybersecurity.