Incontriamo Corrado Broli, Country Manager per l’Italia di Darktrace, per la demo dell’avanzato sistema di sicurezza Enterprise Immune System.
La società, unica nel suo genere, è stata fondata nel 2013 e, si può dire, ha reinventato una serie di aspetti cruciali per la cyber-defence e la protezione avanzata dei sistemi.
Di fatto, Darktrace è la prima azienda al mondo a offrire agli addetti alla sicurezza un approccio legato all’apprendimento automatico e alla matematica, sviluppato in collaborazione con gli studiosi dell’Università di Cambridge. I modelli elaborati, che rappresentano la base solida per le attività dell’architettura Enterprise Immune System, rendono possibile il rilevamento delle minacce informatiche emergenti, il tutto senza alcuna conoscenza pregressa della natura degli attacchi.
Secondo questa logica non servono regole o signature per il riconoscimento: in questo Enterprise Immune System è fortemente diverso da ogni altro sistema oggi in circolazione e, proprio su questo aspetto si fonda l’unicità della proposition Darktrace.
L’auto-apprendimento e il machine learning permettono agli algoritmi integrati, e costantemente aggiornati, di rilevare minacce su più livelli, dalle criticità e vulnerabilità interne alla rete, alle attività malevole provenienti dal Web.
Forte di una proposta tecnico-commerciale di primo piano, Darktrace ha registrato in pochi anni una crescita vertiginosa, superiore ai competitor di questo segmento di mercato. Ad oggi, l’azienda vanta 5.000 installazioni nel mondo (dalle PMI al settore enterprise), nonché 32 uffici in cinque continenti, per una presenza capillare sul territorio.
Come evidenzia Broli: “stiamo attraversando una nuova era di minacce che insidiano l’interno delle reti. I cybercriminali sono oggi in grado di sviluppare tecniche sempre più sofisticate e avanzate per compromettere i sistemi aziendali”.
In considerazione di questo, la tecnologia Enterprise Immune System di Darktrace costituisce un meccanismo evoluto per il monitoraggio e l’identificazione delle minacce emergenti, già dall’interno dei sistemi aziendali. Grazie ai modelli matematici impiegati, il sistema è capace di leggere lo stato della rete e dei device, per ricostruire il flusso delle informazioni e generare mappe e schemi che rappresentano la routine di lavoro di una data rete.
Dopo un periodo di apprendistato di alcuni giorni, l’Enterprise Immune System è dunque in grado di valutare in modo autonomo lo svolgimento delle diverse attività. Ed è a questo punto che la potenza del machine learning si trasforma in un vantaggio reale: la piattaforma è capace di rilevare anomalie negli schemi di uso dei sistemi e dei software, individuando procedure e stream di dati che precedentemente venivano eseguite in modo differente.
Tramite la dashboard unificata, oltre a una potente rappresentazione grafica, è possibile osservare da vicino i differenti allarmi proposti dal sistema, eventualmente parzializzandone la visualizzazione, per privilegiare gli incident più rilevanti. A questo punto CISO e amministratori IT possono avere una chiara visuale di cosa sta accadendo e possono ricevere allarmi diretti, così come i team di intervento del SOC.
La priorità dell’Enterprise Immune System è quella di monitorare e dare visibilità alle aziende, per ridurre al minimo gli effetti di possibili attacchi e per bloccare immediatamente attività di esfiltrazione. La piattaforma Darktrace è uno strumento di controllo e analisi molto potente, capace di dialogare con le infrastrutture di security già presenti nella rete dei clienti e di scovare ogni genere di minaccia.
In un’epoca nella quale alle aziende viene chiesta maggiore capacità di protezione dei dati e di analisi del flusso di informazioni (GDPR, leggi il nostro speciale dedicato), Darktrace propone uno strumento scalabile, ideale per le imprese con poche decine di postazioni, sino a centinaia di migliaia di server ed endpoint.
L’Enterprise Immune System automatizza i processi analizzando e rispondendo a minacce cyber all’interno di una rete. Tutte le attività si svolgono in modo analogo a quanto avviene nel sistema immunitario umano, vero modello dell’intero pacchetto.
A questo si aggiunge Antigena, un componente già presente nella suite ma abilitabile su richiesta del cliente.
Antigena utilizza la visibilità e la conoscenza dell’Enterprise Immune System per rispondere automaticamente a minacce gravi, implementando azioni mirate, riducendo così il tempo medio di remediation e facendo risparmiare ore ai team di security. Se l’Enterprise Immune System può essere associato al sistema immunitario, Antigena può essere considerato come un “anticorpo digitale”, realmente capace di rallentare possibili infezioni o compromissioni delle infrastrutture e di bloccare le attività illecite senza evidenti impatti sulle funzionalità e sulle prestazioni dei processi di business.
In termini pratici, l’intero sistema Darktrace è ospitato su appliance di rete residenti all’interno della infrastruttura del cliente. Esistono differenti dispositivi, sviluppati per rispondere adeguatamente alle esigenze di ogni specifica rete, sia in termini di performance che di banda gestita.
Come ci ha raccontato il Country Manager Corrado Broli, l’azienda propone un mese di prova gratuita presso la sede cliente e si occupa di effettuare affiancamento e formazione relativamente al prodotto. Darktrace propone dunque un approccio omnicomprensivo e un modello a sottoscrizione, interagendo direttamente con determinate tipologie di clienti, oppure passando dai 25 partner selezionati e debitamente formati.
A seguito del periodo di prova, l’azienda rileva solitamente un elevato tasso di interesse che porta, nella maggior parte dei casi, a una successiva installazione. Sottolinea Broli: “I clienti si sentono più protetti e sicuri, guadagnano una visibilità sulle problematiche di rete mai raggiunta prima, e si convincono che una simile piattaforma possa realmente ridurre i potenziali rischi”.
Considerando la grande scalabilità (fino a un milione di utenze), l’Enterprise Immune System viene spesso inizialmente abilitato all’interno di specifici dipartimenti aziendali, laddove si riscontrino le maggiori criticità in ambito security, per poi diventare nel tempo una soluzione comune per l’intera infrastruttura aziendale.
Il monitoraggio pervasivo, la costante attenzione per tutte le criticità interne ed esterne alla rete e la presenza di una dashboard unificata e “multimediale” sono certamente i punti che maggiormente mi hanno impressionato durante la demo.
Darktrace Enterprise Immune System e la componente Antigena propongono un modello attivo-proattivo di sicuro impatto sulla security aziendale, un tassello fondamentale per la sicurezza del business moderno.
