CyberTech Europe 2024: intervista a CrowdStrike

(di Alessandro Rugolo, Francesco Rugolo)
08/11/24

Cybertech Europe 2024, uno degli appuntamenti più attesi e importanti per la cybersecurity in Europa, evento che attira esperti e aziende leader del settore. L'evento migliora la discussione e condivisione delle innovazioni, con una particolare attenzione alle sfide e opportunità del mondo della cyber security.

In questo contesto abbiamo incontrato CrowdStrike nella persona di Luca Nilo Livrieri, director, Sales Engineering, Southern Europe, CrowdStrike.

Livrieri ci ha parlato della nascita della società statunitense, con quartier generale ad Austin, nel Texas, fondata nel 2011 con l'obiettivo di rivoluzionare la sicurezza informatica attraverso un approccio cloud-native.

L'azienda in particolare ha sviluppato una soluzione chiamata CrowdStrike Falcon® cybersecurity platform, progettata per fornire protezione avanzata contro le minacce in tempo reale grazie all'uso dell'intelligenza artificiale e del machine learning.

CrowdStrike è cresciuta rapidamente, diventando un leader riconosciuto nel settore della cybersecurity, con soluzioni che coprono endpoint protection, cloud security, threat intelligence, incident response e altre aree nell’ambito della sicurezza informatica. L'azienda è nota per la sua capacità di prevenire violazioni informatiche attraverso una combinazione di tecnologia e servizi gestiti.

L'interesse di CrowdStrike per il mercato italiano delle cybersecurity è in linea con le tendenze che si riscontrano a livello globale.

"Stiamo rilevando un aumento di attacchi che sfruttano credenziali e identità legittime per evitare il rilevamento e bypassare i controlli di sicurezza tradizionali, nonché un incremento delle intrusioni hands-on-keyboard, degli attacchi cross-domain e degli attacchi al cloud control plane. Questo scenario si traduce in una crescente richiesta di soluzioni di sicurezza cloud, protezione delle identità e threat intelligence da parte delle imprese."

In generale, le grandi organizzazioni e società dimostrano un crescente interesse per la cybersecurity, ma spesso si trovano a dover gestire la complessità delle soluzioni e delle informazioni sulla sicurezza. La loro sfida principale è consolidare i dati e ottenere una visione globale dell'infrastruttura da proteggere. Invece le piccole e medie imprese mostrano un livello di attenzione generalmente più basso, concentrandosi principalmente su soluzioni di sicurezza di base, sia in termini di estensione che di qualità delle misure implementate.

"CrowdStrike ha l'obiettivo di ampliare la propria presenza nel mercato italiano, concentrandosi sull'integrazione delle sue soluzioni personalizzate per aziende enterprise e mid-market."

La strategia prevede il rafforzamento della rete di partner e system integrator locali per migliorare la distribuzione delle tecnologie di sicurezza.

Inoltre, CrowdStrike mira a incrementare la consapevolezza delle aziende italiane riguardo alle minacce cyber, supportandole nell'adozione di misure efficaci per proteggere le loro infrastrutture, con particolare attenzione ai settori verticali chiave del mercato.

Il prodotto di punta di CrowdStrike è la piattaforma CrowdStrike Falcon, che si basa sull’agente Falcon ed è concepita per rispondere in modo efficace e veloce alle minacce moderne.

Falcon è una piattaforma cloud native scalabile, basata su un agente unico, studiata per bloccare gli attacchi informatici e sfruttare l’AI per dare visibilità delle azioni e dei processi all’interno e all’esterno della rete correlando in tempo reale informazioni di identity protection, cloud security, threat hunting e IT hygene, threat intelligence e vulnerability management.

Con Luca Nilo Livrieri abbiamo parlato anche del futuro.

CrowdStrike infatti ha recentemente annunciato diverse innovazioni chiave per la sua piattaforma CrowdStrike Falcon, mirate a semplificare le operazioni di sicurezza e IT.

Tra le principali novità una nuova interfaccia, Project Kestrel, che offre una visione unificata delle risorse e delle vulnerabilità di un'organizzazione, migliorando la rapidità di risposta alle minacce.

È stato inoltre presentato un motore AI, CrowdStrike Signal, che automatizza il rilevamento di minacce e riduce i falsi positivi.

Altri aggiornamenti includono l'integrazione di nuove funzionalità di gestione della postura di sicurezza per AI e protezione dei dati nel cloud. Questi sviluppi confermano il focus dell'azienda sull'intelligenza artificiale e sulla semplificazione delle operazioni di sicurezza per affrontare minacce sempre più sofisticate.

Per finire, abbiamo chiesto un parere sull'importaza della formazione del personale per aumentare il livello di cybersecurity.

Per CroudStrike la formazione del personale è fondamentale per migliorare il livello di cybersecurity all'interno di qualsiasi organizzazione. La tecnologia più avanzata è efficace solo se abbinata a personale consapevole e preparato.

Gli attacchi informatici, come il phishing e più in generale il social engineering, sfruttano spesso l’errore umano, quindi è essenziale che tutti i dipendenti siano addestrati a riconoscere i segnali di possibili minacce e a seguire pratiche di sicurezza rigorose.

La formazione deve essere continua e interattiva, simulando scenari reali che coinvolgano tutti i livelli dell'organizzazione.

"Una solida cultura della sicurezza, sostenuta da una formazione costante, è la chiave per mitigare i rischi e rafforzare la postura di sicurezza aziendale."

Grazie a Luca Nilo Livrieri e a CrowdStrike per l'intervista e un sentito ringraziamento a Sicynt e Difesa Online che ci hanno permesso di partecipare al Cybertech Europe 2024 a Roma.

Esperienza da ripetere!