Presente in Italia da quasi quattro anni, Darktrace è una realtà che coniuga sistemi di intelligenza artificiale alla cybersecurity attraverso una sorta di sistema immunitario, creato da matematici dell’Università di Cambridge, ossia una piattaforma che sfrutta modelli matematici e sistemi di machine learning per rilevare e risolvere autonomamente minacce informatiche in tutti i tipi ambiente digitale, dal cloud alle reti virtualizzate, arrivando fino ai più moderni ambienti dell’IoT e ai sofisticati sistemi di controllo industriale.
L’Enterprise Immune System (questo il nome della piattaforma) analizza i comportamenti di dispositivi, rete ed utenti desumendone dei “modelli di vita” (accessi, modalità di utilizzo, traffico, abitudini degli utenti, ecc.) e correlando queste informazioni in modo tale da avere una visione di quello che è lo stato “normale” della rete aziendale, individuando poi in tempo reale tutte quelle deviazioni dalla “normalità” che rivelano una minaccia in corso (la tecnologia al cuore di Darktrace è auto-apprende e non richiede configurazione, identifica le minacce in tempo reale, compresi gli zero-day, le minacce dall’interno e gli attacchi furtivi e silenziosi).
Abbiamo avuto l’opportunità di vedere una demo dell’Enterprise Immune System di Darktrace incontrando a Milano Corrado Broli, Country Manager per l’Italia di Darktrace: «secondo le ultime rilevazioni del Clusit mediamente un’azienda impiega quasi 280 giorni per accorgersi di una minaccia informatica all’interno dei propri sistemi aziendali, un arco temporale lunghissimo all’interno del quale può davvero succedere di tutto. Per noi l’arco temporale che passa dalla minaccia al suo rilevamento dai nostri sistemi è di soli due secondi. Il nostro sistema ha la capacità di far emergere qualsiasi episodio “anomalo” (un comportamento della rete o di un utente o di una applicazione… differente rispetto al modello definito “normale”) che può generare una vulnerabilità o dare il via ad una minaccia informatica. Non è detto che questo comportamento anomalo sia un virus o un attacco informatico, può anche essere un uso “strano” della rete, una configurazione errata di una applicazione, una installazione non corretta di una patch, ecc. che necessita di una verifica prima che diventi davvero minaccia per l’azienda».
«Darktrace fa in modo che qualunque “fiammellina” venga notata e gestita evitando così che si trasformi in fiamma e poi incendio», è la metafora che sceglie Broli per far comprendere la vera natura dell’Enterprise Immune System, cioè la sua forza/capacità di analisi preventiva. «Il sistema analizza qualsiasi tipo di dato e attraverso una complessa base matematica calcola la probabilità che si verifichi un evento, sia alla luce di quanto successo ed analizzato in passato sia alla luce di previsioni future analizzate dalla soluzione di machine learning. Quest’ultima, infatti, sta alla base dell’auto-apprendimento del sistema che gli consente di adattarsi a condizioni (aziendali ed esterne) che cambiano in tempo reale».
Oltre a Enterprise Immune System, Darktrace propone anche la soluzione Antigena, «è un sistema di autonomous response alle minacce, cioè la componente che consente di automatizzare azioni di risposta in caso di minacce informatiche», spiega Broli. «Darktrace è una realtà in forte crescita e credo che i motivi della nostra espansione risiedano principalmente in due ambiti: da un lato c’è sicuramente l’avanguardia tecnologica, un sistema che si fonda su una complessa base matematica e informatica ma che non richiede per gli utenti alcuna conoscenza tecnica a priori (né dell’intelligenza artificiale né delle minacce informatiche); dall’altro lato il fatto che i nostri sistemi sono complementari con quanto già presente in azienda, non c’è bisogno di rinunciare a precedenti investimenti e tanto meno smettere di usare altri sistemi di sicurezza».
Infine, descrivendo il modello di go-to-market dell’azienda, Broli aggiunge: «In Italia ci affidiamo ad una rete di partner per raggiungere le aziende utenti. Ci “leghiamo” principalmente ad aziende specializzate nell’ambito della sicurezza informatica (anche Var e reseller molto piccoli ma fortemente competenti e presenti sul territorio) anche se nell’ecosistema, oggi composto da una ventina di partner, ci sono diversi system integrator».
CHI HA GIA’ SCELTO DARKTRACE E PERCHE’
Il National Health Service del Regno Unito sta incrementando l’adozione della tecnologia di AI – Artificial Intelligence di Darktrace per proteggere i sistemi e le informazioni personali dei pazienti, compresi i dati sulle prescrizioni mediche e sul gruppo sanguigno. Nel 2017, l’attacco del ransomware WannaCry, diffuso a livello globale, ha coinvolto 61 organizzazioni del NHS. La capacità di Darktrace Antigena di bloccare con successo l’attacco contro il NHS ha guidato l’adozione sempre più estesa di una tecnologia di risposta autonoma in grado di combattere gli attacchi in corso in pochi secondi.
L’Ospedale Universitario Milton Keynes NHS Foundation Trust, il Royal Free London NHS Foundation Trust, il Luton and Dunstable Hospital e il West Suffolk NHS Foundation Trust sono quattro delle organizzazioni del NHS che potenziano la propria strategia di sicurezza informatica con Enterprise Immune System.
In Italia, una delle aziende ad aver scelto Enterprise Immune System è Giunti Editore, la seconda casa editrice italiana, realtà che lavora con molti autori, editor, grafici e gestisce, quindi, proprietà intellettuale di valore e dati critici, comprese le informazioni sensibili dei propri clienti.
L’azienda stava cercando di rafforzare la propria strategia di cyber defense con una tecnologia innovativa per la sicurezza informatica, in particolare l’azienda voleva dotarsi di una tecnologia innovativa in grado di rilevare i più sottili indizi di minaccia, offrendo una visibilità completa della rete, a integrazione degli strumenti di sicurezza esistenti.
Il sistema Enterprise Immune System è stato installato in modo permanente nella rete di Giunti in meno di un’ora. Il Threat Visualizer di Darktrace, un’interfaccia grafica e topologica 3D, fornisce all’azienda una visibilità del 100% della rete, una migliore comprensione dei comportamenti all’interno della rete e della rete nel suo complesso. Inoltre, Giunti viene avvisata dei potenziali attacchi informatici tramite l’interfaccia Threat Visualizer non appena si verificano i primi segnali di minacce, consentendo al team della sicurezza di eseguire ulteriori indagini, mitigando qualsiasi eventuale rischio.
GLI ANNUNCI DELLE ULTIME SOLUZIONI RILASCIATE
1) Darktrace Cloud per difendere gli ambienti cloud e le applicazioni SaaS
Lanciato inizialmente nel 2016, Darktrace Cloud utilizza sensori e API (application programming interface) basati sul software per creare un modello di vita di utenti e dispositivi e identificare anche i cambiamenti più sottili alle configurazioni o i movimenti di dati insoliti.
Basato su un “motore” di intelligenza artificiale, il sistema analizza i flussi di dati all’interno dei carichi di lavoro cloud e delle applicazioni SaaS e:
- impara un “modello di vita” dinamico per ogni utente, dispositivo e container;
- identifica le vulnerabilità e le minacce informatiche emergenti;
- offre una risposta autonoma agli attacchi rapidi;
- garantisce una visibilità senza precedenti, rimuovendo i punti ciechi;
- si integra con tutte le principali piattaforme cloud e SaaS.
2) Darktrace Antigena V2
La tecnologia di risposta autonoma di Darktrace si serve dell’IA per intraprendere un’azione chirurgica che blocca le minacce informatiche di particolare gravità in pochi secondi. Questo permette al team di sicurezza di guadagnare tempo prezioso per recuperare terreno, nel momento in cui la crisi è ormai stata scongiurata.
In questa seconda versione, viene reso disponibile un nuovo Modulo E-mail che consente alle organizzazioni di proteggere preventivamente gli utenti di posta elettronica oggetto di campagne di attacco via e-mail.
Nel giro di pochi secondi dal rilevamento di un attacco dannoso, Antigena v2 non solo neutralizza la minaccia così che non degeneri sul dispositivo compromesso, ma impedisce anche che altre persone nell’organizzazione siano a loro volta colpite.
Antigena v2 ora comprende:
- un nuovo modulo Email che blocca le minacce nel punto di entrata;
- la tecnologia di risposta autonoma per attacchi cloud, network ed email;
- azioni precise guidate da nuovi modelli di IA;
- orchestrazione con firewall e switch leader di mercato;
- maggiore visibilità e controllo dall’app mobile Darktrace (v2).