Cloudera, fornitore globale della piattaforma di analisi e gestione di dati basata su Apache Hadoop e di tecnologie open source, annuncia di aver stipulato un accordo con Niara per rivendere Cloudera Enterprise, piattaforma di Hadoop per la sicurezza informatica, parte della sua piattaforma di analisi comportamentale per la rilevazione avanzata delle minacce. Niara, azienda attiva nell’analisi comportamentale di utenti ed entità (UEBA) utilizza Hadoop, infatti, per elaborare una serie di sorgenti di dati nella sua piattaforma di analisi tra cui registri, flussi, pacchetti e minacce esterne. Questi dati vengono elaborati da oltre un centinaio di modelli di apprendimento automatico, supervisionati e non supervisionati, per stabilire delle linee base di un comportamento ‘normale’ per rilevare anche i più piccoli cambiamenti nell’attività IT tipica che, una volta contestualizzata, indica gli attacchi passati inosservati utilizzando altre soluzioni di sicurezza più tradizionali.
“Cloudera offre la soluzione enterprise Hadoop più matura nel suo settore per l’inserimento e l’analisi dei dati”, dichiara Sriram Ramachandran, CEO e co-fondatore di Niara. “Per implementare con successo algoritmi di apprendimento automatico in scala è necessaria l’infrastruttura corretta che operi con i set di dati più completi. Noi stessi siamo utenti esperti di Cloudera, e quindi è stata una decisione molto facile da prendere: ovvero renderla una parte fondamentale della nostra piattaforma di analisi del comportamento”.
Niara si concentra sul rilevamento degli attacchi che hanno superato altre barriere di sicurezza, i cosiddetti ‘attacchi all’interno’ lanciati tramite utenti compromessi o addetti ai lavori malintenzionati. Le analisi tramite apprendimento automatico di Niara operano in ogni fase del flusso della minaccia, in cerca di cambiamenti rivelatori del comportamento di utenti e host, avvisando del loro comportamento prima che il danno venga compiuto. Per esempio, un utente può diffondere un ransomware aprendo un allegato email sbagliato, oppure un partner di fiducia può esporre in modo accidentale credenziali sensibili di accesso al portale a utenti non autorizzati oppure un amministratore di sistema può lentamente ‘esfiltrare’ cartelle cliniche dei pazienti e rivenderle al mercato nero del web.
La scalabilità di calcolo di Cloudera Enterprise consente a Niara di applicare i propri modelli di apprendimento automatico su più dimensioni del comportamento degli utenti. Una volta rilevato un attacco, Niara utilizza infatti Cloudera Enterprise per fornire a un analista della sicurezza un registro forense completo dal punto di vista temporale dei soggetti interessati, riducendo i tempi di indagine e risposta da ore e giorni a minuti.
“La cybersecurity oggi continua a essere un argomento di conversazione all’interno di ogni organizzazione”, dichiara Tim Stevens, Vice President, Business and Corporate Development di Cloudera. “I responsabili della sicurezza informatica si rendono conto che, al fine di rilevare le minacce interne dannose, o anche azioni di dipendenti negligenti, le soluzioni devono essere in grado di analizzare i dati su larga scala. L’apprendimento automatico, infatti, è una modalità di calcolo intensivo e maggiori sono le fonti di dati da confrontare e i comportamenti da contrastare, più efficace può essere il rilevamento delle minacce”.