Le piattaforme di identity management di Microsoft sono sempre un bersaglio per i threat actor, Quest le circonda con una suite estesa di componenti di cyber security ad hoc
Dal punto di vista di chi si occupa di cybersecurity in azienda le piattaforme Microsoft Active Directory (oggi Entra ID, nella versione Azure) hanno tre caratteristiche fondamentali: sono estremamente diffuse nelle imprese, gestiscono un numero molto elevato di identità digitali – conseguenza diretta di tutto ciò – sono costantemente nel mirino dei criminali informatici. Le conseguenze della violazione di una piattaforma AD sono sempre piuttosto spiacevoli per chi la subisce, come racconta la cronaca della sicurezza cyber, quindi non è una sorpresa che le imprese siano sempre alla ricerca di qualche soluzione per “irrobustire” Active Directory.
Quest Software gioca in questo mercato specifico puntando su due elementi. Da un lato l’esperienza, essendo attiva da quasi quarant’anni, sia pure sotto forme diverse (l’attuale Quest è in sostanza la ex Dell Software, e controlla anche il brand One Identity). Dall’altro lato, una stretta collaborazione con chi le tecnologie Active Directory le produce, ossia Microsoft. “Siamo uno dei maggiori partner Microsoft al mondo – racconta Gianluca Possemato, Channel Manager di Quest Software Italia – e uno dei pochi che ha un team di sviluppo proprio all'interno dei laboratori Microsoft in California, il che che ci consente di arrivare per primi su tutte quelle che sono le novità della piattaforma”.
Quest affronta il mondo Active Directory lungo diverse direttrici: migrazione, gestione e messa in sicurezza. In quest’ultimo campo l’approccio è a tutto tondo: “solidamente proponiamo un percorso che parte da una fase di assessment, per identificare eventuali falle o problemi, per passare poi alle fasi propriamente di gestione, protezione, auditing e, quando è il caso, recovery”, spiega Possemato.
Più in dettaglio, le soluzioni Quest permettono ciclicamente di identificare i potenziali rischi di un ambiente AD, proteggerlo di conseguenza, rilevare in tempo reale indicatori di compromissione, rispondere ad eventuali attacchi, recuperare l’operatività dopo un attacco particolarmente ben riuscito. Su questo “ciclo virtuoso” di Quest si distribuiscono sette soluzioni principali: cinque (Security Guardian, On Demand Audit, SpecterOps BloodHound Enterprise, GPOADmin, Change Auditor) per la fase di analisi e protezione, due specifici per la parte di ripristino: Recovery Manager for Active Directory e On Demand Recovery.
In una fase della cybersecurity in cui un attacco ransomware magari non fa più notizia ma fa ancora certamente danni notevoli, proprio questa componente di recovery assume particolare importanza. Anche se, sottolinea Possemato, è solo una parte di una visione di prodotto molto più ampia: “Non stiamo cavalcando l'onda degli attacchi ransomware. Recovery Manager è una soluzione che proponiamo dalla fine degli anni ‘90 e che man mano è evoluta sino a diventare la Disaster Recovery Edition attuale”.
Recovery Manager punta su una caratteristica molto apprezzata dalle aziende, quando si trovano in condizioni di emergenza: la semplicità. “Recovery Manager semplifica e automatizza la procedura ideale di recovery degli ambienti Active Directory, accorciandone sensibilmente i tempi: da giorni a poche ore”, sottolinea Possemato. Un vantaggio non da poco per il mercato potenziale, che è comunque esteso: l’ampia diffusione di Active Directory, on-premise e in cloud, fa sì che le soluzioni Quest abbiano un’ampia possibilità di applicazione, in imprese di qualsiasi dimensione e qualsiasi settore di mercato.
È anche una questione di mentalità delle imprese: la sensibilità ai temi della cybersecurity sta crescendo e questo favorisce la diffusione delle relative soluzioni. Come spiega Possemato, “Oggi le imprese sono coscienti di quanto sia importante avere soluzioni come le nostre. Il mercato italiano magari è arrivato un po' dopo di altri ad avere la giusta comprensione di questi temi, ma ora l'attenzione è molto alta. Abbiamo diverse opportunità di confrontarci con le aziende italiane e vediamo che oggi alla sicurezza cyber viene data la giusta importanza”.
Quest opera tramite un canale indiretto, che in Italia conta già una cinquantina di operatori, ma ha comunque una sede italiana (a Roma) e affianca i clienti locali in vari modi, dalle demo ai PoC passando per il supporto tecnico in lingua italiana.