Così Netskope mette al sicuro il digitale

Reimmaginare la sicurezza e il networking in modo tale che le organizzazioni non debbano mai più accettare compromessi tra performance e cybersecurity. È questo in breve l’obiettivo che ha oggi Netskope e descritto da Alessandro Fontana, di recente nominato Regional Director e Country Manager per l’Italia (insieme ad altri nuovi ingressi) dell’azienda nata nel 2012 con al centro il tema della cybersecurity fronte cloud e che nel nostro Paese persegue una strategia basata su presenza territoriale, granularità e supporto diretto a clienti e partner. “Netskope è un’azienda che nasce con un DNA profondamente tecnologico e innovativo, con una visione chiara e una missione ben definita. Parliamo di un’idea costruita su fondamenta solide, e che oggi trova una sua perfetta attualità nel contesto che stiamo vivendo: la dematerializzazione degli uffici, i cosiddetti ‘road warrior’, l’utilizzo sempre più spinto delle applicazioni cloud e, ovviamente, il ruolo centrale della tecnologia.”

Il contesto è quello di un vendor che non nasce da un’infrastruttura on-premise riadattata, ma che è cloud-native fin dall’inizio con un elemento che considera distintivo per rispondere con precisione alle esigenze del mercato, dei clienti e dei partner. “In questi giorni, ad esempio, stiamo assistendo al rilascio di nuove gare Consip che prevedono requisiti specifici per questo tipo di approccio. È un segnale forte, che ci dice che stiamo andando nella direzione giusta. Un altro principio fondamentale è la volontà di eliminare il compromesso tra sicurezza e performance. Chi lavora da anni nel settore ricorderà quando la sicurezza era vista come un ostacolo: qualcosa che rallentava l’usabilità dei sistemi, che penalizzava la produttività. Fortunatamente, le cose stanno cambiando. E Netskope ha fatto di questo cambiamento una missione”, prosegue Fontana.

L’idea è, in sostanza, che oggi usiamo tutti applicazioni cloud, dispositivi mobili, strumenti digitali. Se le performance non sono all’altezza, ce ne accorgiamo subito. Ma allo stesso tempo, dobbiamo essere certi che quei sistemi siano sicuri. Il tutto mentre emergono nuove sfide guidate dall’intelligenza artificiale. “Se un dipendente utilizza un tool AI gratuito, carica dati sensibili e non si autentica correttamente, sta mettendo a rischio l’intera azienda. Ed è proprio per evitare questi scenari che serve una piattaforma come la nostra: in grado di regolamentare, monitorare e proteggere l’uso degli strumenti digitali, senza limitarne il potenziale. Con un ulteriore vantaggio: il fatto di essere aperta e integrabile in grado di interfacciarsi con strumenti di mercato come XDR, SIEM, SOAR ecc., creando un ecosistema efficace e personalizzabile. A questo si affianca un framework basato su un solo motore, una sola rete, una sola console. Questo semplifica la vita di chi gestisce la sicurezza e l’infrastruttura e si traduce in un tempo medio di riparazione più basso, una maggiore efficienza operativa e un investimento che tutela anche le tecnologie già in uso.”

Infrastruttura e soluzioni

Dal punto di vista tecnico, Netskope dispone di una rete proprietaria, distribuita globalmente su oltre 120 data center in più di 75 regioni, con due anche in Italia andando incontro ai requisiti di sovranità del dato, compliance al GDPR e continuità operativa. Attraverso questa rete vengono offerti strumenti di troubleshooting e analisi forense per identificare colli di bottiglia, problemi prestazionali o criticità in tempo reale. “Un altro punto cruciale è la visibilità completa dell’infrastruttura. Tante aziende non sanno nemmeno quali applicazioni o strumenti vengano usati dai propri dipendenti. Shadow IT, strumenti non autorizzati, utenze personali usate per caricare dati riservati su piattaforme AI: tutto questo rappresenta un rischio. E noi ancora una volta possiamo intervenire, rendendo visibile e controllabile ciò che oggi è nascosto”, aggiunge Fontana.

Andando nel dettaglio della piattaforma Netskope One, Paolo Passeri, Senior Solutions Architect, EMEA racconta: “Sono in Netskope da quasi otto anni, e in questo lasso di tempo ho assistito a un’evoluzione tecnologica straordinaria. Ricordo ancora quando, nel 2015, sentii parlare per la prima volta dell’azienda: all’inizio faticavo anch’io a capire esattamente che cosa facesse la tecnologia. Ma una cosa era chiara: la visione dei fondatori era in netto anticipo sui tempi. All’epoca già avevano intuito che il cloud avrebbe dominato il traffico Web e che le tecnologie tradizionali non erano pronte per questo cambiamento. Non si trattava solo di proteggere l’endpoint o il perimetro, ma di proteggere i dati ovunque si trovino: nel cloud pubblico, nel cloud privato, nei datacenter, sugli endpoint, negli ambienti ibridi. Il tutto con un approccio modulare, che consente integrazione e semplificazione: non solo con altre tecnologie di sicurezza, ma anche con i processi aziendali.”

Passeri spiega inoltre che oggi ci sono migliaia di vendor di cybersecurity attivi il che, paradossalmente, crea un problema per le aziende: troppi strumenti generano troppa complessità, alzano i costi (non solo in licenze, ma anche in formazione e gestione) e creano gap di sicurezza. La risposta di Netskope è offrire invece una piattaforma unificata, che parla il linguaggio del web, capace di capire come gli utenti interagiscono con le applicazioni (web, cloud, SaaS, private) per applicare policy granulari e contestuali, ritenute fondamentali in un mondo che mette al centro il modello Zero Trust. “Applicare una policy non significa solo dire ‘questo utente può fare questa cosa’. Significa considerare chi è l’utente, da dove si collega, con che dispositivo, e cosa sta cercando di fare. Ed è questo il cuore del nostro motore di analisi contestuale, che protegge prima, durante e dopo l’evento di sicurezza. La sicurezza, però, senza controllo non ha valore. Servono dati, servono analytics, servono strumenti di investigazione. E qui entra in gioco la nostra capacità di Data Loss Prevention (DLP) avanzata, alimentata da motori intelligenti e dall’intelligenza artificiale, un vero e proprio elemento strategico per la sicurezza. Da un lato, consente di prendere decisioni autonome, di classificare dati in tempo reale, di alleggerire il carico sui team di sicurezza. Dall’altro, rappresenta tuttavia un nuovo vettore di rischio.”

Netskope ha di conseguenza sviluppato connettori specifici per monitorare e controllare l’uso delle applicazioni di AI generativa. Inoltre ha recentemente annunciato una partnership strategica che la vede come uno dei principali partner per l’integrazione con l’architettura Security Service Edge (SSE) di Microsoft. “Questa integrazione consente di analizzare in modo nativo il traffico generato dagli utenti Microsoft attraverso la nostra piattaforma cloud, unendo visibilità avanzata e protezione dei dati”, conclude Passeri.

La società ha anche presentato i dati dell’ultimo report stilato dai suoi Threat Labs. Ecco alcune evidenze:

• Il 25% delle organizzazioni in Europa blocca completamente Grok AI mentre ChatGPT e Gemini sono bloccati in modo totale solo dal 9,8% e dal 9,2% delle organizzazioni rispettivamente.
• Oltre un terzo (34%) delle violazioni delle policy sui dati legate all’utilizzo di applicazioni di intelligenza artificiale generativa in Europa riguarda dati regolamentati,
• La maggior parte delle organizzazioni europee (97%) utilizza strumenti che integrano funzionalità basate su AI generativa (come Atlassian, Grammarly, Microsoft 365 e Google Docs). Tuttavia, l’uso di account personali di AI generativa sul posto di lavoro è diminuito sensibilmente nell’ultimo anno, passando dal 73% al 58%.
• L’applicazione di intelligenza artificiale generativa più utilizzata nelle organizzazioni europee è ChatGPT, adottata dal 79% delle aziende. Altre applicazioni genAI molto diffuse includono Google Gemini (54%), GitHub Copilot (41%) e il motore di ricerca Perplexity AI (35%).