È un approccio probabilistico chiamato Recursive Bayesian Estimation e basato su modelli matematici e di advanced machine learning sviluppati all’Università di Cambridge quello proposto da Darktrace, «realtà sul mercato da settembre del 2013 per fornire una next generation cyber defence in grado di far leva sul sistema immunitario di aziende di qualsiasi dimensione e appartenenti a qualsiasi settore di mercato».
A ribadirlo ci pensa Corrado Broli, da circa un anno e mezzo country manager per l’Italia di una realtà che, attraverso una nuova tecnologia di protezione dati, denominata Enterprise Immune System, propone una sicurezza basata sull’autoapprendimento grazie al riconoscimento avanzato e in tempo reale delle minacce interne ed esterne alle reti.
Di recente esteso anche agli ambienti cloud di terze parti e a tutti gli ambienti virtualizzati grazie al software virtuale vSensors, «Darktrace offre un approccio totalmente innovativo».
Lasciata alle spalle l’immagine medioevale di fortificazioni sicure da attacchi esterni, che mal si combinano con il bisogno degli individui di interagire e collaborare in maniera dinamica gli uni con gli altri, per i fondatori della realtà che al suo interno include anche esperti dell’Intelligence governativa britannica e statunitense, è bene ricordare che «il pericolo non proviene esclusivamente da fuori. Sempre più spesso – ci spiega il manager che prima di approdare in Darktrace ha trascorso 14 anni in Autonomy –, a scoprire il fianco ad attacchi informatici di tipo malevolo sono dipendenti ignari o parzialmente consapevoli delle conseguenze delle proprie azioni, o di quali rischi comporti bypassare controlli di sicurezza e policy prestabilite nella convinzione di svolgere il proprio lavoro in maniera più efficiente».
Integrità del dato: compromesso è peggio che rubato
Allo stesso modo, il rischio non è solo per dati sottratti illegalmente e portati all’esterno dell’organizzazione ma riguarda anche informazioni modificate inconsapevolmente e di cui difficilmente ci si accorge, anche a fatto compiuto.
Ecco che allora il parallelismo con il mondo biologico diventa calzante e torna a far riferimento a un DNA, quello umano, costantemente sotto attacco di una molteplicità di virus sempre più potenti e sofisticati contro i quali scende in campo un sistema immunitario che, qualora funzionante in maniera corretta, riconosce cosa fa parte di noi e cosa no.
Allo stesso modo, con una tecnologia di tipo self-learning, Darktrace propone alle aziende un sistema immunitario in grado di proteggere dipendenti, fornitori e clienti contro il pericolo di minacce sofisticate correlando le tracce lasciate dagli insider che, a diverso titolo, si muovono nella rete aziendale.
A protezione di una forza lavoro interconnessa
Di fronte a firewall sempre meno rilevanti al fine di una reale protezione interna, il suggerimento di Darktrace, «che in Italia, come nel resto del mondo – ci spiega Broli -, si avvale di una rete di partner qualificati, certificati e focalizzati in ambito security coadiuvati, a loro volta, dalla nostra forza vendita e dal supporto tecnico proveniente anche dai laboratori di Cambridge» è di imparare a interpretare il comportamento anomalo di utenti, dispositivi e reti, così da individuare il reale avversario all’interno di un universo in cui tutti lo sono o possono diventarlo.
In questo modo, «ricercando comportamenti probabilisticamente anomali, ossia degni di indagine», Darktrace non richiede una conoscenza preventiva delle minacce e consente, «grazie alla sua capacità di autoapprendere e di adattarsi ai mutevoli ambienti in tempo reale», di conciliare la necessità di una forza lavoro interconnessa al bisogno delle organizzazioni di proteggere il proprio business.
Da qui l’elemento pionieristico della tecnologia proposta che, per prima, ha sperimentato i metodi Bayesiani per il monitoraggio dei cambiamenti nelle strutture e nei parametri del modello incorporando mutamenti strutturali, tempi e variabili sconosciute fornendo un’architettura non-frequentista per testare nessi causali tra variabili esplicative, osservazioni e set di funzionalità.
