Home Prodotti Sicurezza Cyber resilienza e machine learning: un binomio indissolubile

Cyber resilienza e machine learning: un binomio indissolubile

Per la cyber resilienza servono strumenti automatizzati in grado non solo di identificare minacce note e sconosciute, ma anche di individuare ogni tipo di comportamento anomalo e reagire di conseguenza. Le soluzioni software di CyberRes riescono in questo intento sfruttando la comprovata tecnologia ArcSight Intelligence di machine learning non supervisionato.

La tua azienda ha davvero bisogno del machine learning per essere cyber resiliente? La risposta è sì o, perlomeno, è sì per ottenere un grado di resilienza ragionevolmente elevato.

Essere cyber resilienti significa, infatti, garantire la continuità operativa mentre l’infrastruttura aziendale si trova a dover affrontare continue minacce e attacchi. È un obiettivo che richiede la capacità di organizzare sistemi, tecnologie e processi in modo tale che sia possibile predisporre le contromisure necessarie per identificare minacce di ogni tipo, bloccare attacchi ed eliminare vulnerabilità prima ancora che l’infrastruttura ne sia interessata.

Si tratta di un compito particolarmente complesso (come ben evidenziato nel Report Threat Detection and Response di CyberRes) se si considera che, ogni giorno, vengono creati migliaia di nuovi malware, che vanno da virus, adware, trojan, keylogger, ransomware a cui si aggiungono le minacce provenienti dall’interno.

Analizzare le anomalie di comportamento per una difesa efficace

Nel tentativo di contrastare l’evoluzione degli attacchi, le tecnologie di protezione si sono evolute puntando su sistemi sempre più sofisticati di identificazione delle minacce che provvedono a generare qualche tipo di avviso o evento di sicurezza. Già da tempo, questo approccio ha dato origine a veri e propri Big Data di sicurezza che richiedono sofisticati motori di analisi e correlazione per poter essere esaminati in modo automatizzato.

Molti di questi strumenti si limitano, tuttavia, a effettuare un confronto con minacce già rilevate, presupponendo, implicitamente, che l’azienda possa difendersi solo nel caso in cui non rappresenti il primo bersaglio di una delle migliaia di nuove minacce citate prima. Altri strumenti prevedono tecnologie di analisi euristica che analizzano, essenzialmente, file sospetti alla ricerca di varianti di minacce note che potrebbero sfuggire all’identificazione.

Tutto ciò lascia scoperta un’ampia gamma di minacce come quelle, per esempio, legate ad accessi effettuati tramite credenziali autentiche sottratte, che non vengono rilevate dalle soluzioni standard proprio perché, formalmente, si tratta di accessi legittimi.

È proprio nel contrasto a questo tipo di minacce che servono sistemi di machine learning capaci di apprendere il comportamento di un utente e valutare (aggiornando costantemente i criteri di valutazione) se è anomalo oppure se rientra nelle sue abitudini.

L’anomalia di comportamento emerge dal confronto di molteplici fattori (orario di accesso, località, tipo di dati acceduti, durata della connessione e così via) ognuno dei quali, singolarmente, apparentemente trascurabile, ma che nel complesso assume un carattere di rischio significativo. Questo tipo di analisi è essenziale per restare resilienti e richiede una tecnologia di machine learning non supervisionato. 

Il machine learning delle soluzioni CyberRes

ArcSight Intelligence è la tecnologia di machine learning non supervisionato integrata nella gamma di soluzioni software CyberRes pensata per effettuare analisi di sicurezza di tipo predittivo.

Riunisce, infatti, funzionalità di analisi del comportamento di utenti e entità (User and Entity Behaviour Analytics, in sigla UEBA) con tecnologie di machine learning per fornire analisi rapide e accurate di rilevamento delle minacce.

Si basa sull’attribuzione di indici di rischio individuali, definiti in base all’analisi del comportamento di un utente rispetto al suo modello esperienziale o a quello di utenti con un profilo analogo.

Gli aspetti caratteristici comprendono:

  • un motore di analytics molto esteso che prevede molteplici “use case” pronti all’uso;
  • un modello di elaborazione basato su una libreria di oltre 400 modelli di machine learning e analytics;
  • un’architettura altamente scalabile integrabile con le più diffuse tecnologie open source per la gestione dei Big Data.

In particolare, questa tecnologia di “intelligence” o machine learning è integrata all’interno di ArcSight, la famiglia di soluzioni SIEM (Security Information and Event Management) di CyberRes.

ArcSight fornisce, pertanto, una soluzione capace di riunire la capacità di analisi intelligente sulle anomalie di comportamento con quella di analizzare grandi quantità di dati in tempo reale e rilevare minacce riconducibili a casistiche note, rappresentando una formidabile difesa contro ogni tipo di minaccia.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
css.php