LONDRA – Le organizzazioni ricevono in media 17mila avvisi malware ogni settimana e impiegano 1,27 milioni di dollari l’anno in tempo e risorse per rispondere a informazioni imprecise ed errate sulle minacce rilevate dall’intelligence globale. Questo quanto emerge dallo studio di Ponemon Institute ‘The Cost of Malware Containment’ i cui risultati sono stati presentati da diversi manager ed executive di Hpe a Londra durante il recente evento annuale Discover 2015 (vedi articolo di resoconto “Hpe: l’infrastruttura diventa unica, sinergica e gestibile come un codice”) nel corso delle sessioni parallele dedicate al tema della sicurezza. “Il volume di dati che gli esperti di sicurezza devono monitorare è in continuo aumento – fa notare infatti Mike Nefkens, Executive Vice President & General Manager Enterprise Services Hpe della multinazionale americana -. A fronte di tale mole di dati, solo il 4% di tutti gli avvisi di malware viene realmente analizzato con conseguenti e inevitabili ripercussioni sulla sicurezza delle aziende”.
Inoltre, si legge nel report di Ponemon, le tradizionali soluzioni di protezione degli endpoint e gli interventi manuali non consentono di intercettare tutte le infezioni da malware critiche, aumentando ulteriormente l’esposizione delle organizzazioni. Una risposta efficace a tale complessità arriva dagli analytics applicati alla sicurezza: per poter automatizzare l’analisi dei dati sulle minacce, per esempio, Hpe ha recentemente introdotto Hpe Dns Malware Analytics (Dma), una soluzione progettata per identificare gli host infetti ispezionando il traffico Dns aziendale. Sviluppata in collaborazione con i laboratori di ricerca Hp Labs e al Cyber Defense Center, il security operation center che opera a livello globale, questa soluzione è basata su algoritmi in grado di identificare gli host infetti senza utilizzare agent sugli endpoint.
A spiegare in dettaglio come funziona la soluzione è Sue Barsamian, Senior Vice President e General Manager Enterprise Security Products di Hpe: “Hpe Dma identifica rapidamente gli host colpiti dal malware, quali server, desktop e dispositivi mobili, permettendo di arginare l’infezione prima che possa diffondersi nella rete. La soluzione utilizza un motore algoritmico al posto del più comune approccio basato sulle regole, per analizzare gli alti volumi di record Dns. Questo permette l’individuazione di nuovi e sconosciuti malware e, al tempo stesso di ridurre di 20 volte i falsi positivi rispetto agli altri sistemi di rilevamento malware [sulla base di test interni condotti direttamente da Hpe – ndr]”.
Le analitiche entrano inoltre a gamba tesa anche nella sicurezza delle applicazioni che deve essere garantita fin dalle fasi di sviluppo e test. Va in questa direzione, per esempio, Hpe Fortify scan analytics, soluzione che sfrutta la tecnologia di machine-learning per migliorare la precisione, l’efficienza e la qualità delle soluzioni dal punto di vista della loro protezione (la soluzione migliora anche l’efficienza del processo di controllo durante il ciclo di sviluppo e test delle applicazioni). Infine, anche sul piano della protezione degli utenti gli analytics giocano un importante ruolo nella strategia Hpe: Hpe User Behavior Analytics (Uba) fornisce infatti visibilità sul comportamento degli utenti per rilevare in modo preventivo eventuali comportamenti non autorizzati o anomali – nonché le minacce esterne – che potrebbero compromettere l’account utente, con conseguenze dirette sui dati e gli asset aziendali.