Darktrace: intelligenza artificiale per proteggere la nostra azienda
Vittorio Manti
Darktrace è un’azienda nata nel 2013 dalla collaborazione fra matematici dell’Università di Cambridge in Gran Bretagna ed esperti di sicurezza informatica statunitensi e inglesi. È quindi un’azienda relativamente giovane ma che in pochi anni è riuscita a crescere esponenzialmente, raggiungendo un valore di 1,65 miliardi di dollari, valutazione data in occasione dell’ultimo round di investimenti ottenuto lo scorso ottobre. Il successo di Darktrace è legato a un approccio innovativo alla sicurezza informatica, basato sull’intelligenza artificiale e denominato “Enterprise Immune System”. Il sistema immunitario aziendale, è una tecnologia che permette di rilevare minacce anche sconosciute sfruttando il machine learning e algoritmi di intelligenza artificiale per analizzare il comportamento delle reti aziendali e rilevare in tempo reale qualsiasi anomalia.
Darktrace: il sistema immunitario aziendale
In occasione di Futureland, evento legato alle tecnologie emergenti, abbiamo avuto modo di fare quattro chiacchiere con Mariana Pereira, Direttore Marketing di Darktrace, e Raffaello Ghilardi, CIO di Giunti Editore, una delle prime aziende italiane ad avere utilizzato la soluzione di Enterprise Immune System.
Tech Business: Darktrace è sicuramente una novità nel mondo della cyber security. Cosa la rende diversa dalle altre soluzioni di sicurezza informatica?
Mariana Pereira: Darktrace è un’azienda di Cyber AI, che usa l’intelligenza artificiale in maniera un po’ diversa per risolvere il problema della sicurezza informatica e la sicurezza del business. L’approccio di definire quali sono i comportamenti leciti o di definire a priori le minacce è in grado di proteggere dagli attacchi conosciuti ma non è sufficiente quando chi attacca inizia a innovare. Se la minaccia nasce da nuovi modi per compromettere la sicurezza, l’integrità del business o i dati aziendali, Darktrace diventa il sistema immunitario che reagisce e capisce quando ci sono dei comportamenti anomali. Le anomalie rilevate possono essere legate ad azioni lecite, come un utente che accede a nuove risorse, e quindi si potrà decidere di non intervenire oppure essere una vera e propria minaccia che potrà essere bloccata prima che diventi una crisi.
TB: Giunti Editore è una delle prime realtà italiane ad avere scelto Darktrace per proteggere la propria rete. Come avete conosciuto Darktrace?
Raffaello Ghilardi: Ho cercato Darktrace perché alla fine del 2015 imperversava CryptoLocker (uno dei primi ramsomware apparsi in rete, ndr) e non eravamo pronti a fronteggiare questo nuovo tipo di minaccia. Cercando delle soluzioni trovai su un newsgroup americano dedicato alla cyber security il concetto di Enterprise Immune System di Darktrace. Mi affascinò trovare una soluzione basata sull’intelligenza artificiale e decisi di provare, ma quando mi dissero che avevano solo uno strumento di detection fantastico ma non il response, dissi che non mi interessava. Quando però mi proposero di fare un proof of value gratuito decisi di fare la prova. Un tecnico di Darktrace venne a installare un’appliance, quindi una soluzione molto semplice e veloce da implementare, che attraverso una porta mirror monitora tutto il traffico della rete. L’installazione iniziale è durata meno di un’ora. Dopo alcuni giorni fui contattato da un’analista di Darktrace che mi fece presente che avevamo un problema. Ero certo che avrebbero trovato qualcosa, ma rimasi comunque sorpreso perché era un problema che avevamo già identificato e che pensavamo di aver risolto. Invece per un errore umano era rimasta aperta una falla su un web server e quel server veniva usato per generare degli attacchi ad altri server. Grazie alla segnalazione di Darktrace abbiamo corretto l’errore e a quel punto abbiamo deciso di continuare a usare la piattaforma con successo anche per avere una conoscenza reale di tutto quello che avviene nella rete aziendale, cosa che prima non mi era possibile. Oggi con Darktrace sappiamo esattamente cosa succede, elemento fondamentale sia per affrontare eventuali problemi ma soprattutto per prevenirli.
TB: Come Darktrace si integra con altre soluzioni dell’infrastruttura di sicurezza informatica di un’azienda?
Mariana Pereira: La soluzione di Darktrace aumenta la capacità di un’infrastruttura di affrontare le minacce ed è complementare alle soluzioni esistenti. È un po’ come il sistema di difesa di una persona, con la pelle che è la protezione esterna, così il firewall aziendale o un anti virus bloccano le minacce conosciute. Darktrace invece va a occupare uno spazio che non esiste con una soluzione basata sull’intelligenza artificiale per individuare minacce sconosciute. Quello che Darktrace trova possiamo poi esporlo nell’interfaccia della piattaforma esistente, senza usare la nostra user interface. Noi suggeriamo di utilizzare il nostro Visualizer perché racconta la storia di quello che succede nella rete aziendale con una proiezione in 3D che permette anche a chi non è un tecnico, come il board aziendale, di comprendere chiaramente cosa sta succedendo. Non è più solo una questione di cyber security ma di vita del business.