BT ha sviluppato Assure Cyber, una piattaforma di sicurezza completamente scalabile (a partire da poche centinaia fino a decine di migliaia di endpoint), destinata alle organizzazioni del settore privato e pubblico e progettata per offrire servizi completi di monitoraggio, rilevamento e protezione contro le minacce informatiche.
La nuova soluzione raccoglie i dati degli eventi e della telemetria da un’ampia varietà di fonti, dai sistemi di business, a quelli tradizionali di controllo della sicurezza, fino ai più avanzati strumenti di rilevazione.
La piattaforma utilizza numerosi motori di analisi avanzati per rilevare le minacce più sottili all'interno dell'ambiente monitorato. Le minacce vengono poi contestualizzate all'interno della vasta gamma di eventi che sono resi disponibili agli analisti di cyber defence e ai professionisti di security, in modo che ricevano la giusta attenzione rispetto all’analisi degli incident ad elevata priorità. Grazie a questo processo, si riducono i tempi di indagine e risposta che prima potevano durare giorni o settimane.
Il cuore dell'architettura è un motore di "super-correlazione" che utilizza strumenti matematici avanzati per individuare le anomalie del traffico generato dalle persone e dai sistemi. Ciò integra i metodi tradizionali di rilevazione delle anomalie, per acquisire una consapevolezza della situazione maggiore rispetto a quella ottenibile con un singolo metodo di rilevazione e di analisi. La piattaforma utilizza una metodologia proattiva alimentata da un motore di modellazione del rischio, che mette insieme le minacce sia complesse sia di routine. In questo modo si determina la gravità di un particolare attacco per quella determinata organizzazione, tenendo conto dei diversi livelli di difesa che si frappongono tra chi porta avanti l’attacco e l’asset vulnerabile oggetto degli attacchi.
La caratteristiche di Assure Cyber mettono gli analisti di security in condizione di concentrare la loro attenzione sulle minacce che costituiscono il rischio più significativo per la loro organizzazione.
Mark Hughes, President di BT Security, ha dichiarato: "Il tradizionale perimetro di sicurezza si è dissolto. Cloud computing e dispositivi mobili hanno il potenziale per rendere le organizzazioni più agili, efficienti e competitive. Ma introducono anche una molteplicità di nuovi rischi per la sicurezza. Questi sviluppi hanno luogo in un ambiente in cui crescita organica, fusioni e acquisizioni, cambi di fornitori e adozione di nuove tecnologie rendono sempre più difficile valutare l'esposizione di un'organizzazione all’insieme globale delle minacce informatiche. L’ambiente di business in evoluzione potrebbe ostacolare la comprensione dello status della sicurezza, incluse le procedure tecniche e non tecniche e i controlli che proteggono l'organizzazione dalle minacce interne ed esterne. Poiché l'innovazione tecnologica accelera, altrettanto deve essere per l’innovazione e gli investimenti nei controlli di sicurezza che proteggono dagli attacchi informatici le risorse aziendali sensibili. BT Assure Cyber aiuta le organizzazioni a padroneggiare un ambiente in cui le minacce informatiche cambiano continuamente".