Sono passati 18 anni da quando Stuart Bayley ha fondato Infoblox, e qualcuno in più da quando si manteneva agli studi lavorando alla manutenzione delle infrastrutture IT dell’università dell’Illinois, a Chicago. Proprio da quell’esperienza è nata un’azienda che oggi è leader di mercato nel controllo automatizzato delle reti, con un marketshare superiore al 50% su scala globale. La società di Santa Clara, in California, con la sua “Actionable network intelligence”, è specializzata nel fornire ad aziende, service provider e istituzioni, soluzioni per i servizi Dns (Domain name system), Dynamic host configuration protocol (Dhcp) e Ipam (IP address managment) e sta focalizzando la propria attenzione sulla cybersecurity. Il tutto con l’obiettivo di mettere i propri clienti nelle condizioni di monitorare e rendere sicure le proprie reti. Un settore in cui, nel momento del massimo sforzo per la digital transformation, le regioni Southern Europe di cui l’Italia fa parte, rappresentano un promettente mercato su cui rinforzare ed espandere la propria presenza. Ne parla in un’intervista a CorCom Jesper Andersen, che di Infoblox è Ceo e presidente.
Andersen, quali sono i piani di Infoblox per l’Italia?
In Italia contiamo su alcuni grandi clienti importanti, nel campo dei service provider, delle assicurazioni, delle banche e nella pubblica amministrazione centrale. Ma non abbiamo ancora fatto abbastanza per dispiegare tutte le potenzialità della nostra offerta. Nelle Regioni Southern Europe si sta investendo molto sulle infrastrutture di rete, e per questo abbiamo pianificato una serie di assunzioni e una strategia di investimenti. In Italia, la gran parte del tessuto produttivo è composto da Pmi, realtà che spesso non possono permettersi di accedere a soluzioni costose e ad alto livello tecnologico. Così i grandi service provider delle tlc hanno la grande opportunità di offrire servizi su misura per le Pmi, come anche altri player focalizzati su questa fetta di mercato: noi lavoriamo insieme a un buon numero di questi player. In più si sta aprendo il mercato di nuovi potenziali clienti, come gli ospedali, o le amministrazioni locali. Per questo vogliamo rafforzare i legami con i nostri partner e i nostri reseller, senza tralasciare di approfondire il rapporto con chi è già nostro cliente.
Nel frattempo anche voi siete investiti in pieno dalla digital transformation. Come si sta evolvendo l’offerta?
Questa è la nostra seconda fase di crescita, quella per cui tre anni fa sono stato chiamato alla guida dell’azienda. C’era da capire quali sarebbero state le potenzialità delle nostre soluzioni con l’avvento del cloud, la virtualizzazione dei data center e la crescente esigenza di sicurezza, che è sempre più un valore strategico. Sul cloud abbiamo rapidamente esteso la quantità di cose che possiamo fare, grazie all’integrazione con importanti player del settore, portando le nostre applicazioni anche sul public cloud.
Il nodo della sicurezza delle reti aziendali è sempre più cruciale. Come state affrontando questo tema?
Essenzialmente da due punti di vista. Dall’esterno, nello sviluppo del DNS, per evitare che i nostri clienti siano vittime di attacchi DDoS, questione importante ad esempio per chi è attivo nel campo dell’e-commerce. Il primo step è stato aiutare i clienti a prevenire gli attacchi DDoS, e a non rimanere vittime di reindirizzamenti fraudolenti, tenendo al sicuro dati sensibili, come le credenziali di accesso o i dati delle carte di credito. Per questo abbiamo creato la Advanced Dns protection. L’altro versante è il lavoro per la sicurezza all’interno della rete. Può succedere che i dipendenti, accedendo a servizi esterni dalla rete aziendale e navigando su Internet si imbattano in siti malevoli, bad domain, che devono essere bloccati. In questi casi le difese perimetrali sono spesso poco efficaci rispetto al Dns, dove però viene lasciata la prima traccia dei malware. Gli hacker lavorano tramite algoritmi generati in digitale, e per questo abbiamo sviluppato un Dns firewall, che consente di aggiornare continuamente la lista dei domini malevoli e di bloccarli. Abbiamo acquisito un’azienda specializzata, che si occupa di individuare in modo estremamente dinamico i domini da escludere, e ci fornisce la threat intelligence e tutta l’expertise sulla cybersecurity. Ci lavorano più di cento persone, una parte dei quali sono ricercatori, che scandagliano anche il dark web, e che hanno sviluppato la nostra Active Trust Platform.
Perché gli hacker prendono di mira anche il Dns?
Negli ultimi due anni il Dns è diventato il protocollo più attaccato, perché nella maggior parte delle aziende che operano su scala globale il settore delle network operations è totalmente separato da quello delle security operations. Così capita che si spendano miliardi di dollari per costruire difese perimetrali, ma non sulla gestione sicura del Dns. Contemporaneamente gli attacchi diventano più sofisticati, con gli hacker che esfiltrano i dati di cui vengono in possesso tramite il Dns, in modo che sia sempre più difficile scoprirli, scomponendoli, criptandoli e poi riassemblandoli una volta che sono riusciti a portarli fuori dalle aziende. Il Cybercrime sta investendo in maniera crescente su queste tecniche, e per contrastarlo servono software sofisticati
E’ qui che entra in gioco l’intelligenza artificiale?
Quelli di cui stiamo parlando non sono controlli che possono essere fatti da un semplice operatore informatico, c’è bisogno della potenza di calcolo di un computer. Per questo abbiamo investito in aziende e ricercatori che siano specializzati nel big data analytics, affidando loro miliardi di dati sul Dns. In più, è necessario offrire soluzioni che possano integrarsi anche con quelle di altri player che lavorano nel ramo della cybersecurity, per ridurre il più possibile la portata degli eventuali attacchi.
C’è abbastanza consapevolezza nei board sull’importanza della collaborazione?
E’ un tema abbastanza chiaro alla maggior parte dei Chief security officer. Ma il mondo della cybersecurity è complesso, è difficile scegliere le migliori soluzioni e per ognuna ci sono ormai centinaia di vendor. Noi gestiamo una mole di informazioni importanti per la cybersecurity, perché sappiamo cosa si muove sulla rete aziendale, quali indirizzi IP sono connessi a quale strumento, cosa gira sui computer e possiamo monitorare ogni singolo accesso a un’applicazione. Con la nostra ecosystem security strategy integriamo diversi sistemi di terze parti, ma credo che in generale l’industria debba fare di più per promuovere e adottare standard in questo campo, per assicurare che tutti i sistemi possano lavorare bene insieme.
In Europa a maggio entreranno in vigore le nuove norme sulla data protection. Qual è l’impatto sulla vostra attività in termini di compliance e di nuove opportunità?
Per il 99% delle nostre soluzioni oggi il Gdpr non è un tema rilevante. I nostri clienti hanno e gestiscono i dati, e spetta a loro essere in regola con il Gdpr. Ma la questione ci interessa perché stiamo sviluppando prodotti di nuova generazione, ad esempio nel campo del cloud. Per ottenere il massimo in termini di cybersecurity infatti è fondamentale poter disporre di dati, sapere e analizzare cosa passa sulle reti. Così in prospettiva è importante che i nostri clienti vogliano condividere con noi alcune informazioni, alcuni dati, e qui entra in campo il Gdpr. Se il cliente accetta di condividere con noi i dati dei Dns query e spostarli sul nostro server, ad esempio, su un server in cloud negli Usa, allora abbiamo bisogno che il Gdpr scenda più nei dettagli con le sue prescrizioni, mentre oggi abbiamo soltanto una definizione astratta di “dati”: noi facciamo software, abbiamo bisogno di conoscere i dettagli. E’ chiaro che i dati non possono uscire dal Paese se si parla di informazioni personali, come quelli in possesso di una società per la gestione Hr o di un ospedale. Ma non sono questi i dati che noi utilizziamo, e non c’è chiarezza su quale debba essere nel nostro caso la scelta da fare per adeguarsi al regolamento. Nell’attesa abbiamo stabilito una policy aziendale sul Gdpr, che rende chiaro quali dati prendiamo e quali non prendiamo, con l’intenzione di essere totalmente trasparenti e aperti al dialogo, e credo che molte altre aziende faranno come noi. E’ necessario aprire un dialogo su questi temi, ma siamo ancora soltanto agli inizi.