Come Firemon supporta i propri partner nel processo di migrazione da Skybox

Lo scorso marzo Skybox Security, società israeliana di cybersicurezza, ha annunciato la chiusura definitiva licenziando oltre 300 dipendenti. La notizia ha scosso le organizzazioni di tutto il mondo che si sono ritrovate di punto in bianco a dover individuare un’alternativa altrettanto valida in poco tempo.

Tra le aziende che hanno ripreso in mano le redini della situazione c’è Firemon, azienda leader nella gestione delle policy di sicurezza di rete. Per aiutare i propri partner ad affrontare il cambiamento, la compagnia ha annunciato un importante potenziamento delle operazioni, coadiuvato in particolare da un rinnovamento della partnership conWestcon-Comstor. Ne abbiamo parlato con Alessio Fasano,Direttore NazionalediFiremon per il Sud EMEA.

Qual è stata la timeline principale della risposta di FireMon, dall’annuncio della discontinuità di Skybox fino al pieno ripristino della continuità operativa per il cliente?

Quando è stata annunciata la chiusura di Skybox, abbiamo attivato immediatamente il nostro programma dedicato di migrazione da Skybox. Sebbene avessimo comunicato pubblicamente una finestra di migrazione end-to-end di 60 giorni, molti clienti (incluso questo) hanno completato la transizione molto più rapidamente. In pratica, abbiamo ripristinato la piena continuità operativa in circa 30-45 giorni, grazie al rapido onboarding dei dispositivi, alla migrazione automatizzata dei dati e a un piano di progetto fortemente strutturato. Il nostro approccio per fasi è progettato proprio per gestire situazioni ad alta urgenza come questa.

In che modo, nello specifico, la partnership con Westcon-Comstor ha accelerato la capacità di FireMon di supportare i partner di canale colpiti nell’area EMEA?

Westcon-Comstor è stata determinante nell’accelerare la nostra risposta in tutta l’area EMEA. Hanno immediatamente aperto le porte ai reseller in cerca di un’alternativa valida a Skybox, aiutandoci a instaurare nuove relazioni in modo rapido e su larga scala. I loro team commerciali e tecnici hanno posizionato FireMon come un’opzione stabile e collaudata e, soprattutto, come una soluzione implementabile molto più rapidamente e a costi inferiori rispetto ad altre alternative sul mercato. Questa partnership ha garantito ai partner di canale un percorso affidabile e immediatamente disponibile in un periodo di grande incertezza.

Alessio Fasano, Direttore Nazionale di Firemon per il Sud EMEA.

Considerata la complessità (oltre 100 firewall), qual è stata la sfida tecnica o logistica più critica che avete dovuto superare durante la migrazione d’emergenza?

La sfida principale non è stata tecnica, bensì il coordinamento delle risorse tra il cliente e il fornitore di servizi durante una migrazione accelerata. Con oltre 100 firewall e molteplici stakeholder, allineare i cicli di ingegneria, i processi di governance e le finestre di change management ha richiesto una pianificazione molto accurata. Poiché Skybox si basava su una forte personalizzazione, è stato inoltre necessario assicurare che i team comprendessero come la flessibilità nativa di FireMon avrebbe semplificato le operazioni. Una volta allineati ruoli e tempistiche, l’onboarding tecnico e il ripristino della compliance sono avanzati rapidamente e senza intoppi.

A sette mesi di distanza, il cliente sta ancora registrando la riduzione dei costi prevista (fino al 70%)? In che modo il nuovo modello di gestione self-service ha scalato l’utilizzo all’interno della loro organizzazione?

Non abbiamo ancora completato un’analisi finanziaria formale post-implementazione, ma tutti gli indicatori mostrano che il cliente è molto soddisfatto delle efficienze operative e dei risparmi ottenuti finora. I loro team hanno adottato pienamente il modello di gestione self-service, riducendo la dipendenza da servizi esterni e accelerando i tempi di revisione delle policy e delle valutazioni dei cambiamenti. I primi feedback suggeriscono che stanno procedendo in linea con gli obiettivi di riduzione dei costi previsti.

Oltre al ripristino del 100% della compliance (PCI DSS, ISO 27001, CIS), qual è il ROI quantificabile più significativo ottenuto dal cliente da quando la piattaforma FireMon è operativa?

Oltre ad aver ripristinato la piena conformità a PCI DSS, ISO 27001 e CIS, il cliente ha ottenuto un ROI significativo grazie ai miglioramenti dell’efficienza operativa. I controlli di compliance automatizzati di FireMon, l’analisi zero-hit e i workflow di gestione del ciclo di vita delle regole hanno ridotto il lavoro manuale del loro service provider su oltre 100 firewall, diminuendo i tempi di valutazione e revisione di circa il 40–50%. L’eliminazione delle costose personalizzazioni di Skybox ha inoltre ridotto le spese operative ricorrenti, mentre una visibilità migliorata e l’ottimizzazione delle regole hanno rafforzato la loro postura di sicurezza complessiva.

L’architettura “API-first” di FireMon è un elemento chiave. In che modo viene attualmente utilizzata per supportare funzionalità avanzate come l’automazione e l’analisi predittiva del rischio?

Il cliente non ha ancora avuto bisogno di sviluppare integrazioni personalizzate, perché FireMon ha fornito nativamente le funzionalità di compliance, reportistica e ottimizzazione di cui dipendevano in Skybox, ma con una flessibilità molto maggiore già out-of-the-box. Tuttavia, l’architettura API-first sta già influenzando la loro roadmap. Stanno valutando l’integrazione con l’ITSM per automatizzare la governance dei cambiamenti e la gestione dei ticket. Questa base consentirà loro di espandersi nel tempo verso workflow più avanzati e guidati da eventi.

Guardando al futuro, qual è la prossima fase nella strategia di sicurezza di rete del cliente che la piattaforma FireMon sta contribuendo ad abilitare?

La prossima fase per questo cliente riguarda la continuazione della pulizia delle regole su larga scala e l’implementazione di workflow automatizzati di ricertificazione delle regole. Queste iniziative contribuiranno a ridurre ulteriormente il rischio, eliminare accessi obsoleti o inutilizzati e introdurre maggiore disciplina e trasparenza nella gestione continua del ciclo di vita delle policy. Le revisioni automatizzate di FireMon, i workflow personalizzabili e le valutazioni in tempo reale forniscono la base necessaria per rendere operative queste migliorie di sicurezza a lungo termine.