L’analitica prescrittiva sta modificando il mondo della cybersecurity… ecco come!

Postato il

Ian Trump

predictive_0

Nel 2015, più di 700 milioni di record sono stati violati, come rilevato dai ricercatori sulla sicurezza della Gemalto. Combinando questa informazione con un recente report della Juniper – “Cibercriminalità e l’Internet delle minacce” che anticipa come i costi annuali causati dalla violazione criminale di dati ammonteranno ad oltre 2 trillioni di dollari nel 2019, o in altre parole il 2,2% del PIL totale di tale anno secondo la previsione IMF, sarà chiaro come sia necessario adottare rimedi importanti per prevenire la cibercriminalità.

Una delle chiavi per combattere questo fenomeno risiede in grandi quantità di dati. Così come la quantità di dati che registriamo e trasferiamo è aumentata, così sono cresciute le nostre tecniche per la ricerca nei dati di informazioni chiave, che ci garantiranno un vantaggio in fatto di competitività e di difesa (nel caso della cibersicurezza).

Tuttavia, sino ad ora queste tecniche hanno richiesto un massiccio investimento in capacità di calcolo e nei team di ricercatori per sviluppare la parte analitica. Informazioni così chiare sono rimaste fuori della portata di tutte le più grandi compagnie. Centinaia o anche migliaia di punti di rilevamento dati sono semplicemente troppo pochi per raccogliere veri dati analitici e trend – per raggiungere questo obiettivo, ne servono milioni. Per questo motivo, la maggior parte delle promesse di grandi quantità di dati sono rimaste insoddisfatte.

Il potere della varietà

Combinando il potere dell’analitica dei dati, dell’apprendimento automatico e dei sistemi basati su cloud come la nostra stessa piattaforma MAX significa che profonde informazioni sono alla portata di mano anche del più piccolo reparto IT o del più piccolo provider di soluzioni. Abbiamo incapsulato ciò in LOGICcards, che ci aiuta ad eseguire analisi sui dati raccolti da oltre 12.000 clienti, 175.000 reti, 2.000.000 di punti terminali e da oltre 12.000.000.000 di e-mail.

pablo (4)

LOGICcards permette ai professionisti IT di vedere ben oltre quello che sembra semplicemente succedere e di focalizzarsi sulla riduzione dei tempi di reazione (analitica descrittiva), o anche di usare dati passati per tentare di prevedere cosa potrebbe succedere (analitica predittiva). In verità, esso permette loro di concentrarsi su cosa sarà più probabile che succeda e dunque di cosa sarà meglio fare per ottenere un risultato ottimale (analitica prescrittiva).

Perché questo strumento è così potente nella lotta contro la cibercriminalità? Detto in parole povere, il volume di dati che analizziamo ci permette di vedere delle strutture all’interno di aree come ad esempio attacchi contro organizzazioni per mezzo di un vario numero di fattori (inclusa l’area geografica, la grandezza, verticale), di allarmare i nostri clienti e di istruirli su come adattare di conseguenza le loro strategie di difesa.

L’apprendimento automatico è il fondamento di questo processo in quanto permette di stabilire l’aspetto di una linea di base di un’attività “normale”. La domanda più importante da fare sin dall’inizio dal punto di vista della cibersicurezza è: “Cosa vuol dire rete, sistema e comportamento degli utenti normale?” Una volta stabilito ciò, gli algoritmi tengono sotto osservazione tutto ciò che fuoriesca da questa “normalità”.

Scoprire le minime variazioni

pablo (5)

L’apprendimento automatico ci può aiutare a vedere ciò che non è stato rilevato, come una fuoriuscita di informazioni causata da una parte nascosta di malware che è riuscito a oltrepassare i vari livelli di difesa. Siamo in grado di vedere modifiche che stanno ad indicare la possibile presenza di qualcosa di strano e di riconoscere un problema.

Grazie a ciò, e sulla base di un livello, di dispositivi e di pericoli per la sicurezza generale, gli specialisti IT vengono informati sulla presenza di possibili problemi di sicurezza e di conformità prima che il problema nasca, oltre che a venire istruiti su come combattere tali minacce nella maniera migliore per la propria azienda.

E non è tutto. Immaginate di essere un service provider IT di grandi dimensioni; conoscendo quale patch o quale update è in grado di violare i sistemi dei vostri clienti prima che venga applicato potrebbe permettere di risparmiare molto tempo. Alternativamente, la segnalazione di modifiche legislative relative ad un settore quale la sanità che possono rendere necessarie azioni immediate può essere cruciale per la conformità dei vostri clienti. L’apprendimento automatico può aiutarvi ad avere il sopravvento e a non fornire solamente una maggiore sicurezza, ma anche un servizio di assistenza consistente. Puntualmente, il sistema apprenderà sia dalle vostre che dalle azioni altrui. Esso saprà cosa deve essere fatto con maggiore priorità – ad esempio, tre giorni senza backup presso il sito di un cliente possono diventare una priorità alta da risolvere – ciò può essere l’elemento che salva la relazione con il cliente, se dovesse accadere il peggio.

Siamo all’inizio di questa tecnologia, e più gli algoritmi utilizzati vengono elaborati e i set di dati crescono, più le previsioni diventeranno sempre più accurate. Qualsiasi professionista dell’IT comprenderà l’importanza di avvicinarsi in maniera proattiva alla sicurezza IT, e questo è il vero elemento capace di cambiare le carte in tavola.

 

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

w

Connessione a %s...