Schematicamente, ci sono due modi per mettere a segno un attacco informatico: sfruttare le vulnerabilità del codice oppure approfittare degli accessi legittimi per penetrare nella rete aziendale senza trovare ostacoli.
Oggi, per elevare i livelli di sicurezza in azienda, i firewall e gli antivirus non bastano più: è necessaria la complementarietà con un’analisi comportamentale dei dipendenti. Vediamo perché e come compierla.
L’importanza di fare analisi comportamentale all’interno dell’azienda
La tecnologia di analisi comportamentale è la risposta ai cyber attack più evoluti, che, dal lockdown in poi, hanno trovato terreno sempre più fertile in tutto il mondo. All’indomani dell’emergenza pandemica, difatti, il concetto di perimetro aziendale è molto più fluido, è sfumato: lo smart working e il lavoro in mobilità hanno cambiato le consuetudini dei lavoratori e ampliato a dismisura il perimetro aziendale, esponendo agli hacker una moltitudine di endpoint non protetti.
Alla luce del cospicuo incremento di cyber attacchi a livello globale, molte imprese si stanno tutelando con sistemi di cybersecurity sempre più sofisticati. Tuttavia gli specialisti ritengono che non si stia dando sufficiente attenzione a come i dipendenti usano i loro account e i propri device.
Il tema cruciale non è evidenziare gli sbagli o la disattenzione dei collaboratori, cioè le azioni che possono mettere a rischio la rete aziendale, bensì si tratta di rilevare i dati preziosi che emergono dalla variazione delle abitudini comportamentali dei dipendenti. Tali informazioni, correlate ad altri alert presenti in azienda, permettono di individuare possibili attacchi in corso.
“La correlazione delle anomalie rilevate in azienda, in un dato momento, è fondamentale, perché in questo panorama di elevato rischio informatico, gli analisti sono letteralmente sommersi da alert che spesso si rivelano ‘falsi positivi’. Al contrario, accade anche che alcune segnalazioni non vengano indagate a sufficienza, lasciando esposte aree di fragilità dalle quali gli hacker si possono inserire nella rete aziendale”, spiega Cristian Lucci, CEO di Sharelock, start up del settore software vendor.
TopNetwork sceglie Sharelock per il suo nuovo centro di competenza in cybersecurity
L’analisi comportamentale che sfrutta l’Artificial Intelligence (AI) e il Machine Learning è quanto di più avanzato vi sia sul mercato per migliorare i sistemi di sicurezza aziendale.
Va da sé che un precursore di questa tecnologia di frontiera come TopNetwork trovasse in Sharelock il partner più accreditato con il quale costruire un centro di competenza per la cybersecurity.
Sharelock, difatti, è una giovane società italiana che affronta in maniera innovativa la cybersecurity, attraverso un prodotto omonimo che svolge un’analisi comportamentali evoluta.
Grazie alla lunga esperienza maturata nel contesto di IBM, i 4 founder di Sharelock (artefici di una precedente start up, poi acquisita dal colosso americano) hanno sviluppato un prodotto capace di coprire un segmento scoperto del mercato della cybersecurity: l’analisi comportamentale full AI.
“Il nostro software analizza tutte le azioni che producono log, quindi applicativi, identità, accesso ai server, database, eccetera - argomenta Lucci -. Gli algoritmi che abbiamo sviluppato analizzano tutti i dati di log e producono tante baseline comportamentali quanti sono i singoli utente/identità in azienda.
Sharelock, dunque, conosce tutti i comportamenti tipici dei collaboratori del cliente. Nel momento in cui il software rileva forti variazioni nel comportamento, il prodotto correla le difformità con le altre anomalie emerse, attraverso un motore di correlazione, ed evidenzia che, molto probabilmente, è in corso un evento malevolo. Agli analisti di sicurezza, il compito di effettuare un’indagine approfondita”.
In quanto unico software vendor italiano che fa un prodotto di cybersecurity full AI, Sharelock si posiziona in testa a tutti i competitor operativi sui software di analisi comportamentale. Per questa ragione, TopNetwork vi collabora commercialmente.
Le cifre distintive di un’analisi comportamentale full AI
Analisi automatica, in real time e totalmente compliant: sono i tre aspetti che rendono Sharelock una soluzione di sicurezza efficace e semplice da utilizzare.
A fare la differenza, però, è l’impiego dell’Intelligenza artificiale.“L’AI e i nostri algoritmi sono agnostici, rilevano e analizzano dati provenienti da qualsiasi punto e mirano a predire eventuali attacchi e ad abbattere in maniera significativa i falsi positivi”, spiega Lucci. .
Difatti, gli algoritmi analizzano i dati automaticamente, senza supervisione umana, grazie a una preventiva attività di learning in cui la soluzione ingestiona grossi blocchi di dati per capire lo status quo aziendale. Dalla fine dell’addestramento, il sistema è in grado di aggiornarsi automaticamente e in real time.
Inoltre, la soluzione Sharelock è totalmente compliant in materia di privacy.
Innanzitutto va detto che gli analisti di sicurezza all’interno dell’azienda sono autorizzati a maneggiare i dati sensibili degli utenti in accordo con il GDPR; da un punto di vista dello statuto dei lavoratori, poi, il software utilizza solo i dati che l’azienda già possiede e richiede ai dipendenti: la soluzione, infatti, prende in considerazione solo i dati di log concordati con dipendenti e sindacati, dati che per legge devono essere conservati.
Grazie alle sue caratteristiche di elasticità e adattabilità, Sharelock può inserirsi in un sistema informativo nel quale non vi sia una security posture matura oppure a cappello di soluzioni già presenti.
“Tutte queste peculiarità ci fanno pensare che Sharelock sia il prodotto di cybersecurity giusto con il quale completare la nostra offerta e le nostre soluzioni di intelligenza artificiale”, conclude Marco Taurone, account manager di TopNetwork.
