La sicurezza informatica oggi è un tema assolutamente traversale e si può arrivare a dire che è addirittura di rilevanza strategica per tutti i Paesi nel mondo: e non potrebbe essere altrimenti in un mondo iperconnesso dove tutto passa dalla rete e dove le minacce continuano a evolversi portate avanti da vere e proprie organizzazioni criminali dedite a mietere vittime tra le aziende, piccole e grandi, di ogni settore industriale. Le organizzazioni oggi hanno ormai introiettato il messaggio che proteggere la propria infrastruttura è necessario e anzi un problema arriva proprio dal fatto che l’aver portato in casa numerose soluzioni per la security genera una elevata complessità che le imprese non riescono a gestire a causa di un lack di competenze o per carenza di personale. Vectra AI ha lanciato alla fine dello scorso anno la piattaforma Attack Signal Intelligence, che grazie all’utilizzo dell’intelligenza artificiale (AI) riesce a dare al cliente un messaggio certo su ciò che sta accadendo nella sua infrastruttura permettendogli di correre ai ripari e soprattutto facendo in modo che gli analisti di security si dedichino alle vere attività a valore aggiunto. Abbiamo parlato di tutto questo con Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI, società leader nella Threat Detection & Response basata sull’intelligenza artificiale.
“Tutti noi come utenti e consumatori, tutte le imprese e tutte le infrastrutture sono oggi connesse alla rete: la superficie di attacco è molto ampia e per i criminali informatici diventa relativamente semplice portare a segno attacchi vincenti. La problematica della sicurezza è resa ancora più complessa dal dilagare di dispositivi IoT e OT e se si pensa al fatto che anche le infrastrutture critiche viaggiano sulla rete, si fa presto a immaginare possibili esiti devastanti nel caso un attacco vada a segno. Ecco perché oggi la cybersicurezza è una questione strategica per tutti i Paesi” esordisce Galvagna.
La situazione è grave anche perché le minacce informatiche si fanno aggressive e i criminali informatici sempre più astuti…
“Gli attacchi diventano sempre più complessi, silenti e soprattutto veloci: oggi si arriva ad avere un danno all’infrastruttura anche solo un’ora e mezzo dopo che si è avuta la prima compromissione. Si è quindi ridotto molto il tempo in cui i criminali informatici riescono ad ottenere un risultato efficace. D’altro lato i cyber attaccanti si stanno strutturando come delle vere e proprie organizzazioni con competenze specifiche e trasversali per fornire servizi di volta in volta più efficienti e puntuali, rendendo il quadro ancora più pericoloso”.
Le aziende italiane si stanno attrezzando per far fronte a questo mondo iperconnesso dove cadere vittima di un attacco informatico è relativamente semplice?
“Le aziende italiane, anche le più piccole, hanno maturato un ottimo grado di consapevolezza e negli ultimi anni hanno portato avanti i giusti investimenti. Il problema è che l’evoluzione delle minacce è costante e diventa difficile investire in maniera altrettanto costante per mantenere i sistemi aggiornati senza che diventino obsoleti.
Accanto alla consapevolezza è diffusa anche la formazione, anche se forse non ancora a livello ottimale: è però vero che oggi tutte le imprese, chi più chi meno, investono in questa direzione.
Le infrastrutture sono messe in sicurezza ma anche qui c’è la necessità costante di aggiornare i dispositivi. Un supporto arriva dall’intelligenza artificiale perché consente di tenere un passo costante con l’evoluzione delle tecniche di attacco”.
Ci può dare qualche numero sulla situazione degli attacchi in Italia?
“L’Italia è tra i Paesi al mondo più colpiti dal ransomware, con conseguenti danni economici molto elevati. Il problema, quindi, nel nostro Paese è molto sentito anche perché col ransomware-as-a-service il pericolo coinvolge tutti i tipi di imprese, anche le pmi, che costituiscono la gran parte del tessuto imprenditoriale italiano”.
A fine 2022 Vectra AI ha lanciato Attack Signal Intelligence, una piattaforma per la Threat Intelligence applicata a minacce non ancora conosciute. Da quale esigenza è nata questa vostra soluzione?
“La missione di Attack Signage Intelligence è quella di dare un segnale concreto di quello che sta avvenendo all’interno dell’infrastruttura del cliente colpita da un attacco. È estremamente importate avere certezza di questo così che si possa dare al cliente un segnale sicuro dell’attacco in corso non facendogli perdere tempo con eventuali falsi positivi.
Un’attività molto interessante anche perché, a causa della grande mole di soluzioni per la security che ogni azienda ha in casa, i log che si generano sono davvero impossibili da gestire per gli analisiti e per fare questo sono richiesti grandi team e grandi competenze. Attack Signal Intelligence nasce quindi per rispondere alle esigenze di complessità di gestione dell’infrastruttura di sicurezza per le piccole, medie e grandi imprese”.
Qual è l’obiettivo di Vectra AI?
“Ridurre il numero dei prodotti di security, ridurre il numero dei log, smarcare le persone tramite l’intelligenza artificiale dall’analisi dell’incidente in corso, così che gli analisti si possano concentrare su quello che davvero conta: capire il valore di business legato alle macchine compromesse, verificare se ci sono esfiltrazioni di dati e rimettere in sicurezza la produttività dell’azienda.
Attack Signal Intelligence vuole dare al cliente la certezza di un segnale sicuro dell’attacco in corso, della prioritizzazione dell’attacco stesso e fornire gli strumenti per l’investigazione e la response”.
Come funziona Attack Signal Intelligence e che caratteristiche ha?
“La soluzione utilizza totalmente algoritmi di AI costruiti e studiati da Vectra AI sulla base delle tecniche, delle procedure e delle tattiche di attacco. Questo fa sì che l’algoritmo sia in grado di rilevare l’attacco in corso andando a capire in quale stadio si trova, qual è la metodologia che il criminale informatico ha usato e dando un segnale sicuro di quello che sta accadendo, insieme a una prioritizzazione dell’attacco stesso”.
Cosa significa prioritizzazione per voi?
“Grazie ad Attack Signal Intelligence si ha una sicurezza di quello che sta accadendo, si rileva un comportamento estremamente malevolo e si vede anche la velocità nell’attacco. Più questi tre valori hanno un punteggio elevato e più siamo sicuri di ciò che sta realmente accadendo, così che il cliente può predisporre la risposta più adeguata quasi in real-time”.
Cosa rende particolarmente innovativa questa piattaforma?
“Attack Signal Intelligence è innovativa perché tipicamente i vendor di security si prendono l’alibi di dire che non possono avere piena visibilità su ciò che accade sull’infrastruttura e che non possono garantire quello che sta succedendo. La volontà di questa piattaforma è proprio quello di essere concreta e di dare la certezza di quello che sta accadendo sull’infrastruttura perché gli algoritmi di AI sono stati studiati per essere estremamente efficaci e puntuali. Quindi lato Vectra AI c’è una condivisione di responsabilità dove noi diamo la certezza dell’efficacia della nostra tecnologia”.
Oltre alla soluzione mettete anche a disposizione dei servizi correlati per clienti, system integrator e MSP? Di cosa si tratta?
“Per un’esigenza di carenza di personale o per carenza di skill spesso le tecnologie di security non vengono correttamente analizzate e mantenute. Quindi Vectra AI ha pensato di creare un servizio di Managed Detection & Response in grado di supportare 7×24 con un servizio erogato da parte degli analisti di Vectra AI, che sono estremamente esperti sulle tecniche di attacco e nel gestire le nostre tecnologie, per aiutare il cliente a contrastare l’attacco in corso senza avere il danno finale dell’estrazione dei dati”.
Visto che Attack Signal Intelligence è stata lanciata sul mercato a fine 2022: quali sono stati i feedback ricevuti e come è stata accolta?
“La piattaforma è stata accolta quasi con un sospiro di sollievo perché le aziende sentivano il bisogno di avere la garanzia di quello che il vendor di sicurezza vede sulla infrastruttura. I feedback, quindi, sono stati estremamente positivi e abbiamo un tasso di rinnovo altissimo. In particolare, i clienti sono estremamente soddisfatti della semplicità di implementazione e dell’efficacia del segnale e degli alert che diamo”.