Z Markiem Parrinello, Chief Sales Officerem w firmie SentinelOne Inc rozmawia Mieczysław T. Starkowski. Panie prezesie, jesteście jednym z liderów w dziedzinie cyberbezpieczeństwa. Na czym polega Wasza przewaga nad konkurentami? Czym się wyróżniacie?
SentinelOne jest liderem w dziedzinie bezpieczeństwa opartego na sztucznej inteligencji od ponad dekady. Rozszerzamy naszą platformę o nowe generatywne funkcje sztucznej inteligencji i uczenia się poprzez sprawdzanie, które zespoły do spraw bezpieczeństwa mogą być wykorzystywane do wykrywania, powstrzymywania i autonomicznego korygowania ataków w całym przedsiębiorstwie z prędkością automatu. Jest to pierwsza i jedyna tego rodzaju aplikacja w dziedzinie bezpieczeństwa i radykalnie zmieni sposób, w jaki ludzie myślą o bezpieczeństwie korporacyjnym.
Odnosimy sukcesy, ponieważ tworzymy bardzo dobre produkty. Zwłaszcza w ciągu ostatnich sześciu lat. Obecnie mamy prawie 11 tysięcy klientów na świecie. W zeszłym roku dało nam to ponad 500 milionów dolarów przychodu. Około dwie trzecie w Stanach Zjednoczonych, jedna trzecia w pozostałej części świata.
A w naszym kraju?
Dysponujemy wiodącą na rynku autonomiczną platformą bezpieczeństwa, z której korzysta ponad 10 tysięcy klientów, w tym firmy z listy Fortune 10, Fortune 500 i Global 2000, a także instytucje rządowe. Wprowadzamy tę platformę do Polski, umożliwiając firmom ochronę wszystkich urządzeń końcowych – od komputerów osobistych i smartfonów po inne urządzenia mobilne i serwery – niezależnie od tego, czy działają lokalnie, czy na platformie chmurowej.
Dla kogo jest ona przeznaczona?
Świetnie sprawdza się w każdej organizacji. Chciałbym jednak podkreślić, że duży potencjał rozwoju widzimy w administracji publicznej, gdzie często mamy do czynienia z zamkniętym środowiskiem i specyficznymi sieciami. Oferujemy tym podmiotom najlepsze praktyki w zakresie ochrony tożsamości, w tym technologię wykrywania oszustw. Jest to szczególnie ważne w obecnej sytuacji geopolitycznej.
Posiadamy opatentowaną technologię zwalczania ataków ransomware w środowisku Windows. Za pomocą kilku kliknięć, w bardzo krótkim czasie, możemy przywrócić system (całą infrastrukturę) do stanu sprzed ataku, czyli umożliwić działanie wszystkich systemów biznesowych. Wiele organizacji miało bardzo złe doświadczenia po atakach ransomware. Muszą ponownie uruchamiać wszystkie urządzenia i ponownie instalować wszystkie aplikacje. Często trwa to wiele tygodni. Dzięki SentinelOne mogą zacząć działać w ciągu kilku minut.
To jest punkt widzenia producenta. A jakie są oceny zewnętrzne?
– Potwierdza to na przykład raport Magic Quadrant firmy badawczej Gartner. Jesteśmy w nim wymienieni wśród liderów. Ta sama firma opublikowała również raport na temat krytycznych funkcji systemów. Omawia w nim dostawców ze względu na ich poziom dojrzałości i zdolność do zaspokajania potrzeb klientów. Biorąc pod uwagę wszystkie kryteria, zajęliśmy najwyższą pozycję. Przez trzy lata z rzędu SentinelOne jest liderem w najnowszej ocenie MITRE ATT&CK ze 100-procentowym poziomem zapobiegania.
Jakie są Pana zdaniem najważniejsze trendy w dziedzinie cyberbezpieczeństwa?
Zwracamy szczególną uwagę na trzy obszary ochrony: aplikacje chmurowe, kontrolę tożsamości i centra danych. Ochrona aplikacji w chmurze ma dziś ogromne znaczenie. Na całym świecie obserwujemy przecież powszechne przenoszenie zasobów do chmury. Zaangażowane są różne urządzenia końcowe, ale aplikacje są przenoszone do chmury. Przy czym chodzi zarówno o chmurę publiczną, prywatną, jak i hybrydową.
Jak ocenia Pan sytuację w Europie Środkowej, szczególnie w Polsce?
W ciągu ostatnich kilku miesięcy zainwestowaliśmy tu dużo pieniędzy. Mamy duże Centrum Badawcze w Pradze w Czechach i jest tam zatrudnionych około 170 osób.
I mamy kolejne ponad 30 osób w Polsce. Radzą one sobie naprawdę dobrze. Rynek wygląda bardzo obiecująco i widzimy duży potencjał wzrostu. Mamy już około 40 klientów i pracujemy nad tym, aby znacznie zwiększyć tę liczbę w przyszłym roku.
Kim są obecni klienci?
Mamy klientów z sektora finansowego, e-commerce, handlu detalicznego, opieki zdrowotnej i sektora publicznego. Obsługujemy zarówno duże, jak i małe i średnie organizacje dzięki elastycznemu zestawowi rozwiązań, które pozwalają im wykrywać, zapobiegać i reagować na cyberataki z szybkością maszyn oraz zabezpieczać punkty końcowe, obciążenia w chmurze, kontenery, tożsamości oraz urządzenia mobilne i sieciowe bardzo szybko i precyzyjnie. Jest to możliwe, ponieważ nasze produkty są bardzo elastyczne. Niezależnie od wielkości organizacji, stosowana jest ta sama technologia, a produkty mają te same funkcje. A co najważniejsze – charakteryzują się łatwością wdrożenia i użytkowania. I dają te same korzyści.
Czy Wasze produkty są przystępne cenowo dla średnich firm?
– Tak, w Polsce mamy już klienta zatrudniającego około 100 pracowników. A partnerzy, którzy wdrażają nasze rozwiązania, mają jeszcze mniejszych klientów.
Dlaczego SentinelOne Singularity Platform jest tak ważna w Państwa ofercie?
Zapewnia kompleksową ochronę za pomocą jednej konsoli, która jest łatwa do wdrożenia i użytkowania oraz ekonomiczna. Niedawno spotkaliśmy się z 12 prezesami firm, które odsprzedają nasze rozwiązania w Polsce. I powiedzieli nam, że są zadowoleni ze współpracy z nami, ponieważ platforma działa. Każdego klienta traktujemy indywidualnie, dostosowując się do jego specyficznych potrzeb. Dzięki temu nasi partnerzy bardzo dobrze współpracują z klientami.
Jeden z partnerów powiedział nam, że jego pracownicy spędzili około 1000 godzin testując 24 produkty do ochrony punktów końcowych. Osiągnęliśmy najwyższe wyniki.
Bardzo ciekawą inicjatywą jest Strażnica. Na czym ona polega?
– Watch Tower to oddział naszej firmy, którego pracownicy aktywnie śledzą to, co dzieje się z naszymi klientami (oczywiście mówimy o cyberbezpieczeństwie). Monitorują, jakie są zagrożenia i w razie potrzeby natychmiast im przeciwdziałają. Szczegółowo analizują również wszelkie incydenty i wyciągają wnioski na przyszłość. Myślę, że nie muszę tłumaczyć, jak ważne jest to dla naszych klientów. Szczególnie dla mniejszych, którzy nie mają tak dużej wiedzy i brakuje im wykwalifikowanych pracowników w tej dziedzinie. Są przede wszystkim zaznajomieni z tradycyjnymi systemami antywirusowymi, ale nie są tak dobrzy w radzeniu sobie z najbardziej zaawansowanymi atakami. Dysponujemy najwyższej klasy profesjonalistami, a nasza platforma EDR ma nieporównanie większe możliwości niż proste systemy antywirusowe. Dlatego możemy pomagać klientom. Istnieją również usługi, które nazywamy Vigilance. Chodzi o zarządzane reagowanie na incydenty.
Jakie firmy mogą zostać dystrybutorami Waszych produktów?
Prawie trzy lata temu rozpoczęliśmy współpracę z Clico. Było to jeszcze zanim otworzyliśmy nasz oddział w Polsce. Dzięki temu weszliśmy do kilku krajów Europy Środkowo-Wschodniej. Współpraca ta okazała się sukcesem. Dlatego zdecydowaliśmy, że Clico będzie naszym jedynym dystrybutorem w całym regionie.
Jeśli chodzi o resellerów, muszą to być firmy o bardzo dobrych relacjach (w tym technicznych) ze swoimi klientami. Ich pracownicy muszą być dobrze zorientowani w najnowszych technologiach i w pełni zaangażowani w pracę. I oczywiście doskonale znać nasze produkty. Obejmuje to również system MDR, do którego partner powinien dodać szeroki zakres usług o wartości dodanej.
Jak duża jest Wasza sieć partnerska na całym świecie?
– To są tysiące firm. Chciałbym podkreślić, że nie sprzedajemy naszych produktów bezpośrednio klientom. Polegamy wyłącznie na partnerach. Jak powiedziałem, w zeszłym roku nasze roczne przychody przekroczyły 500 milionów dolarów. Wszystko to zostało wypracowane przez naszych partnerów. Taka jest nasza strategia i dla partnerów jest to ogromna zaleta. Jesteśmy transparentni, nie konkurujemy z nimi. Ale muszą współpracować z dystrybutorem, czyli w Polsce – z Clico. Podpisują umowę z SentinelOne, ale z Clico współpracują na co dzień. W praktyce oznacza to współpracę wielostronną. Każda transakcja obejmuje dostawcę, dystrybutora i partnera. W ten sposób zapewniamy synergię działań.
A jakie są plany rozwoju sieci partnerskiej w naszym kraju?
– Mamy bogate plany rozwoju w regionie, w tym oczywiście w Polsce, gdzie będziemy inwestować w ludzi i infrastrukturę niezbędną do ich wsparcia. To samo z pewnością będzie dotyczyło przychodów. Jednak na razie nie chciałbym ujawniać szczegółów dotyczących rozwoju sieci partnerskiej.
