Autore: Redazione SecurityOpenLab
Continuare a innovare, integrarsi con Cisco e aiutare i clienti a gestire al meglio la sicurezza in un mondo sempre più complesso e interconnesso: è questa la visione di Splunk presentata a Cybertech 2024 da Gian Marco Pizzuti, Area Vice President e Country Manager di Splunk Italia. La chiacchierata ha toccato vari temi chiave legati all’evoluzione di Splunk, dall’acquisizione da parte di Cisco alle sfide future nel campo della sicurezza informatica.
Secondo Pizzuti, l’acquisizione di Splunk è stata ben recepita dai clienti, che ora vedono un’integrazione profonda tra le due aziende, specialmente in termini di visibilità e capacità di risposta alle minacce. "Le potenzialità sono incredibili" ha affermato in manager, spiegando che grazie alla combinazione delle tecnologie di entrambe si sta raggiungendo una visibilità estrema, consentendo un approccio più integrato e potente alla gestione della sicurezza.
Splunk, che storicamente vanta una forte riconoscibilità nel mercato della cybersecurity, sta ora beneficiando di un consolidamento. “Mentre alcuni vendor devono fare i conti con sovrapposizioni di soluzioni e incertezze future, Splunk ha trovato un vantaggio competitivo nella stabilità e nella coerenza dei suoi investimenti” sottolinea Pizzuti.
Gian Marco Pizzuti, Area Vice President e Country Manager di Splunk ItaliaUn altro punto centrale della discussione riguarda il lavoro fatto da Splunk per creare un ecosistema solido, anche attraverso collaborazioni con atenei e iniziative volte alla formazione di nuove generazioni di esperti di cybersecurity. Pizzuti ha ribadito l'importanza del lavoro di gruppo, che si declina anche in una collaborazione costante con i clienti che permette di ridurre i silos e a promuovere una cooperazione tra chi gestisce le infrastrutture e chi si occupa della sicurezza. “In questo contesto – puntualizza Pizzuti - l'Intelligenza Artificiale gioca un ruolo chiave, aiutando i team a collaborare meglio e a concentrarsi su compiti strategici”.
L'integrazione tra le soluzioni di Cisco e quelle di Splunk, in particolare per quanto riguarda l'endpoint protection e l’XDR, sta portando ulteriori vantaggi. "Stiamo realizzando un'integrazione con l'offerta Cisco per portare sugli endpoint l'XDR di Cisco e la capacità di Splunk di svolgere una real-time detection e investigation", ha spiegato Pizzuti, proseguendo: Questa integrazione, insieme all'uso di moduli avanzati come Attack Analyzer, consente alle aziende di migliorare la detection e la remediation, offrendo un valore aggiunto che prima dell'acquisizione mancava”.
Parlando del futuro, Pizzuti ha accennato al ruolo sempre più centrale che Splunk giocherà nel SOC del futuro: "abbiamo inserito il SOAR e gli assistenti AI e stiamo sviluppando nuovi moduli", ha affermato, indicando che l'azienda continua a innovare e a rispondere alle esigenze emergenti del mercato.
Un tema che è stato oggetto di dibattito negli ultimi tempi riguarda il ruolo del SIEM, storico comparto presidiato da Splunk, che alcuni reputano superato, ma in molti contesti è ancora centrale, non ultimo per esempio nelle recenti normative come la NIS2. Per questo motivo Pizzuti sottolinea che “ finché i clienti considereranno il SIEM una componente fondamentale, Splunk continuerà a investire in questa tecnologia”.
Un altro aspetto interessante è legato all’approccio di Splunk alla sicurezza fisica, un ambito che l’azienda ha esplorato attraverso soluzioni innovative e talvolta creative. Presso lo stand del Cybertech era impossibile non notare una installazione realizzata con i mattoncini Lego e sviluppata in collaborazione con un partner, che aveva la funzione di dimostrare come la sicurezza fisica possa essere integrata con la sicurezza digitale. Il prototipo in questione simulava una serie di eventi fisici – come l’apertura di una porta o il collegamento di una penna USB a un server – per identificare potenziali minacce, evidenziando la crescente convergenza tra i due mondi.