La security intelligence si rafforza con Interset

Micro Focus amplia il suo portafoglio di soluzioni di Security, Risk & Governance con l’acquisizione di Interset, azienda canadese che porta in dote una sofisticata tecnologia per l’analisi dei comportamenti basata su algoritmi di Intelligenza Artificiale.

, La security intelligence si rafforza con Interset

Nel mondo della Digital Transformation non solo gli attacchi crescono in numero, ma spesso hanno poco o nulla a che fare con il rilascio di codice nocivo. Anche il “nemico” da fronteggiare è cambiato e non è fatto più di individui isolati, ma di organizzazioni criminali strutturate. In molti casi, come nei cosiddetti attacchi APT (Advanced Persistent Threat) anche la fase di sottrazione dei dati avviene in modo nascosto, cercando di protrarsi il più a lungo possibile.

Prevenire è meglio che subire

Di fronte a questi scenari l’utilizzo di modelli di protezione di tipo preventivo, che bloccano gli attacchi prima che possano sortire qualunque effetto, appare come la modalità d’intervento più logica anziché basare la sicurezza sulla mera classificazione del malware e su un approccio reattivo, intervenendo quando il danno è già stato fatto.

Per questo motivo la sicurezza è sempre più basta su modelli di Security intelligence, che sfruttano le tecnologie di Intelligenza artificiale e Machine learning per individuare e interpretare le tracce che ogni tentativo di attacco porta con sé. Si tratta di un trend confermato anche dagli analisti come Gartner, secondo cui “entro il 2025, il Machine learning rappresenterà una componente normale delle pratiche di sicurezza e compenserà alcune carenze di competenza e di personale” (fonte: Gartner top 6 Security and Risk management trends for 2018).

È in questo contesto che si inserisce la recente mossa strategica di Micro Focus, colosso mondiale del software, che si è rafforzato ulteriormente nell’ambito delle soluzioni di Security, Risk & Governance grazie all’acquisizione di Interset.

“Micro Focus prosegue nel percorso di rafforzamento delle sue soluzioni di sicurezza – ha osservato Pierpaolo Alì, Director Southern Europe di Micro Focus Security – attraverso un piano di investimenti avviato 18 mesi fa di oltre 300 milioni di dollari in Ricerca e Sviluppo, per mantenere le nostre tecnologie sempre all’apice dell’innovazione e in grado di rispondere alle reali esigenze degli utenti. Negli ultimi 12 mesi Micro Focus ha emesso 10 nuove release delle sue piattaforme e molte altre novità sono in arrivo”.

Interset impara a individuare i comportamenti anomali

Interset è un’azienda canadese con sede a Ottawa, creata da un team di matematici per progettare algoritmi di Intelligenza Artificiale e Machine Learning finalizzati all’analisi comportamentale in “use case” di sicurezza.

L’omonima soluzione software integra oltre 200 algoritmi ed è stata sviluppata sulla base dell’analisi di “use case” reali per rilevare in modo rapido e accurato potenziali minacce. Interset utilizza algoritmi di apprendimento non supervisionato che sono in grado di analizzare l’esperienza dell’utente, interpretare le classi di eventi e riclassificare le modalità con cui analizzare gli input successivi per effettuare nuove previsioni.

Interset si basa sull’attribuzione di indici di rischio individuali. L’indice di rischio viene definito in base all’analisi del comportamento di un utente, verificando se e quanto questo si discosta dal modello esperienziale passato dello stesso utente, di utenti con un profilo analogo o dai comportamenti ritenuti anomali rispetto alle regole aziendali (per esempio eccessivo volume di traffico in uscita o accesso ad alcuni componenti che non competono al suo profilo).

L’analisi comportamentale permette di intervenire anche nei casi che sfuggono alla rilevazione delle regole deterministiche, che riescono a identificare le attività potenzialmente malevole solo nel caso di superamento di specifiche soglie (per esempio la ripetizione di un tentativo di accesso molte volte in un limitato intervallo di tempo).

Le anomalie comportamentali individuate da Interset possono generare eventi che possono essere sia gestiti automaticamente dalla soluzione software sia a livello di SOC.

Le caratteristiche chiave della tecnologia Interset includono:

  • funzioni di analytics estese con molteplici impostazioni pronte all’uso per affrontare specifiche minacce quali: minacce interne, attacchi mirati e frodi;
  • una libreria di oltre 350 modelli di Machine learning e analytics avanzata per rilevare, correlare e quantificare i comportamenti a più alto rischio;
  • la combinazione di un motore di analytics avanzata con tecnologia open source e Big data, tra cui Kafka, Spark, Phoenix, Hadoop, HBase, Elasticsearch, ZooKeeper, d3 e Kibana; questo motore può essere implementato nelle infrastrutture Vertica, Hortonworks o Cloudera, scalando per soddisfare le esigenze anche degli ambienti più grandi e con requisiti elevati.

La tecnologia Interset è in fase di integrazione all’interno dell’ecosistema di soluzioni di sicurezza di Micro Focus, incluso il motore di correlazione di ArcSight e la piattaforma Vertica.

LASCIA UNA RISPOSTA

Per favore inserisci i tuoi commenti
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.