Con gli attacchi informatici che crescono in numero e sofisticazione, le aziende devono potenziare le capacità di difesa, accelerando i processi di detection e response. I modelli di sicurezza tradizionali, che fanno affidamento sul perimetro, falliscono nel proteggere i moderni ambienti IT ibridi e una forza lavoro sempre più distribuita, cosicché diventa prioritario guardare a nuovi strumenti e strategie.
Bisogna, insomma, ripensare completamente il modo di implementare e gestire le operazioni di cybersecurity, secondo approcci innovativi che sfruttano le potenzialità delle tecnologie cloud e i progressi dell’intelligenza artificiale.
Secondo Huware, società milanese di consulenza IT, la piattaforma di servizi Chronicle, come parte integrante dell’offerta Google Cloud, racchiude tutte le funzionalità per modernizzare le Security Operations, migliorando sensibilmente la capacità delle imprese di rilevare, analizzare e neutralizzare le minacce, con velocità e scalabilità elevate.
Huware e la partnership con Google Cloud
Huware è un partner certificato di Google Cloud, che conta all’attivo numerosi progetti per la trasformazione digitale delle imprese realizzati attraverso la nuvola di Google.
«Ci definiamo – esordisce Alessandro Rufini, Founder e Partner della società meneghina – una boutique di consulenza d’innovazione, perché seguiamo i nostri clienti con un approccio personalizzato ed esclusivo, che mette le persone al centro di qualsiasi progetto. Insomma, non ci limitiamo semplicemente a implementare gli strumenti e le soluzioni IT, ma pensiamo soprattutto all’adoption e ai benefici per gli utilizzatori. Inoltre, siamo società benefit, quindi sposiamo mission e tecnologie sostenibili come la piattaforma cloud di Google, che risulta attualmente la più green del settore».
Secondo le dichiarazioni di Rufini, infatti, tutti i servizi dell’offerta Google Cloud sono carbon neutral e i suoi datacenter vantano un’efficienza doppia rispetto alla media delle infrastrutture enterprise.
«Come partner di Google Cloud – prosegue Rufini – governiamo l’intero stack dei servizi offerti, inclusa la suite Chronicle per le Security Operations, supportando i nostri clienti perché ottengano il massimo dalle tecnologie adottate».
Chronicle, tutti gli strumenti per modernizzare le Security Operations
Come sottolinea Rufini, le funzionalità di Chronicle possono portare le Security Operations a un nuovo livello, in termini di efficacia, velocità di risposta e scalabilità.
«Con il lancio della suite nel 2018 – prosegue Rufini – Google si è rapidamente affermata come leader nel settore della cybersecurity, mettendo a disposizione dei team di sicurezza tutta la potenza delle sue infrastrutture. Così gli addetti alle Security Operations possono sfruttare una capacità di elaborazione dati senza precedenti per la ricerca e l’analisi delle minacce. Inoltre hanno accesso a strumenti avanzati di intelligenza artificiale e machine learning per automatizzare i processi di detection e response».
Insomma, parafrasando i comunicati di Google, Chronicle permetterebbe ai Security Operations Center di svolgere le attività di scoperta, indagine e reazione alle minacce con la velocità, la scalabilità e l’intelligence di Google.
La piattaforma, che riunisce ed eroga una pluralità di servizi cloud per i professionisti della sicurezza, rappresenta infatti la combinazione di numerose tecnologie, frutto della ricerca Alphabet (la holding californiana che controlla anche Google LLC) e di diverse acquisizioni. La suite include infatti:
- il nucleo Chronicle originale di strumenti SIEM (Security Information and Event Management);
- le soluzioni SOAR (Security Orchestration, Automation and Response), che il colosso di Mountain View ha integrato nell’offerta in seguito all’acquisizione di Siemplify, startup israeliana con sede a New York, per 500 miliardi di dollari;
- le tecnologie avanzate di threath intelligence messe a disposizione da Google Cloud.
«La recente acquisizione di Mandiant, specialista della cybersecurity – precisa Rufini – per un valore di 5,4 miliardi di dollari, ha permesso di potenziare ulteriormente la capacità di threat intelligence della suite, aggiungendo anche servizi specifici di incident response. Inoltre, l’integrazione con VirusTotal, il servizio online che permette di scansionare file e Url alla ricerca di contenuto malevolo, arricchisce le funzionalità analitiche di Google Cloud, sfruttando decine di motori antivirus differenti».
Le competenze per un nuovo modello di cybersecurity
Se le gli strumenti software e la potenza di fuoco non mancano, le competenze specializzate sullo stack tecnologico di Google Cloud completano il quadro per concretizzare un nuovo paradigma di sicurezza vincente.
«L’obiettivo dichiarato di Chronicle – conclude Rufini – è quello di “democratizzare” le funzionalità di sicurezza di Google Cloud, rendendo facilmente accessibili petabyte di informazioni sulle minacce, insieme a strumenti avanzati di threat intelligence e incident response. Così sarà possibile costruire un modello di cybersecurity proattivo, supportato da tecnologie che possono adattarsi e scalare dinamicamente in funzione delle minacce e delle esigenze aziendali. Come partner ufficiale di Google Cloud, Huware si mette a fianco delle aziende per configurare, gestire e sfruttare al meglio le soluzioni disponibili, massimizzando i ritorni e traguardando con successo il percorso di modernizzazione delle Security Operations».