Hpe: il ruolo degli analytics nella sicurezza informatica

Difendere la nuova digital enterprise significa ripensare metodi, processi e soluzioni tecnologiche di sicurezza. Un approccio moderno implica una gestione proattiva la cui massima focalizzazione sia sulla protezione delle interazioni tra utenti, dati e applicazioni. Ecco allora che gli analytics entrano prepotentemente nell’enterprise security

Pubblicato il 07 Apr 2016

LONDRA – Le organizzazioni ricevono in media 17mila avvisi malware ogni settimana e impiegano 1,27 milioni di dollari l’anno in tempo e risorse per rispondere a informazioni imprecise ed errate sulle minacce rilevate dall’intelligence globale. Questo quanto emerge dallo studio di Ponemon InstituteThe Cost of Malware Containment’ i cui risultati sono stati presentati da diversi manager ed executive di Hpe a Londra durante il recente evento annuale Discover 2015 (vedi articolo di resoconto “Hpe: l’infrastruttura diventa unica, sinergica e gestibile come un codice”) nel corso delle sessioni parallele dedicate al tema della sicurezza. “Il volume di dati che gli esperti di sicurezza devono monitorare è in continuo aumento – fa notare infatti Mike Nefkens, Executive Vice President & General Manager Enterprise Services Hpe della multinazionale americana -. A fronte di tale mole di dati, solo il 4% di tutti gli avvisi di malware viene realmente analizzato con conseguenti e inevitabili ripercussioni sulla sicurezza delle aziende”.

Mike Nefkens, Executive Vice President & General Manager Enterprise Services Hpe

Inoltre, si legge nel report di Ponemon, le tradizionali soluzioni di protezione degli endpoint e gli interventi manuali non consentono di intercettare tutte le infezioni da malware critiche, aumentando ulteriormente l’esposizione delle organizzazioni. Una risposta efficace a tale complessità arriva dagli analytics applicati alla sicurezza: per poter automatizzare l’analisi dei dati sulle minacce, per esempio, Hpe ha recentemente introdotto Hpe Dns Malware Analytics (Dma), una soluzione progettata per identificare gli host infetti ispezionando il traffico Dns aziendale. Sviluppata in collaborazione con i laboratori di ricerca Hp Labs e al Cyber Defense Center, il security operation center che opera a livello globale, questa soluzione è basata su algoritmi in grado di identificare gli host infetti senza utilizzare agent sugli endpoint.

Sue Barsamian, Senior Vice President e General Manager Enterprise Security Products di Hpe

A spiegare in dettaglio come funziona la soluzione è Sue Barsamian, Senior Vice President e General Manager Enterprise Security Products di Hpe: “Hpe Dma identifica rapidamente gli host colpiti dal malware, quali server, desktop e dispositivi mobili, permettendo di arginare l’infezione prima che possa diffondersi nella rete. La soluzione utilizza un motore algoritmico al posto del più comune approccio basato sulle regole, per analizzare gli alti volumi di record Dns. Questo permette l’individuazione di nuovi e sconosciuti malware e, al tempo stesso di ridurre di 20 volte i falsi positivi rispetto agli altri sistemi di rilevamento malware [sulla base di test interni condotti direttamente da Hpe – ndr]”.

Le analitiche entrano inoltre a gamba tesa anche nella sicurezza delle applicazioni che deve essere garantita fin dalle fasi di sviluppo e test. Va in questa direzione, per esempio, Hpe Fortify scan analytics, soluzione che sfrutta la tecnologia di machine-learning per migliorare la precisione, l’efficienza e la qualità delle soluzioni dal punto di vista della loro protezione (la soluzione migliora anche l’efficienza del processo di controllo durante il ciclo di sviluppo e test delle applicazioni). Infine, anche sul piano della protezione degli utenti gli analytics giocano un importante ruolo nella strategia Hpe: Hpe User Behavior Analytics (Uba) fornisce infatti visibilità sul comportamento degli utenti per rilevare in modo preventivo eventuali comportamenti non autorizzati o anomali – nonché le minacce esterne – che potrebbero compromettere l’account utente, con conseguenze dirette sui dati e gli asset aziendali.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4