Security e IA: il caso di Darktrace in Giunti Editore

L'utilizzo dell'intelligenza artificiale per l'identificazione delle minacce informatiche e relative risposte di difesa può offrire una visione chiara e immediata della situazione della rete e liberare le risorse dai compiti ripetitivi di monitoraggio e controllo.

Quella storia del cryptolocker non lo lasciava tranquillo. Raffaello Ghilardi, direttore dei sistemi informativi di Giunti Editore, comprendeva benissimo quale fosse il pericolo. Se un worm blinda i 300 milioni di file di contenuti della casa editrice, l’azienda si blocca. Un disastro.

adv
Investimenti Oracle NetSuite

Prendere decisioni strategiche informate grazie a Business Intelligence e Analytics

Una piattaforma di BI e Analytics deve offrire ai decision maker tutti gli strumenti necessari per migliorare l'efficienza e individuare nuove opportunità prima della concorrenza. Presentiamo una serie di preziose risorse e ricerche in Pdf per approfondire questo argomento da un punto di vista tecnico e strategico. SCARICA LE GUIDE >>

Così parte l’opera di scouting per vedere quali fossero le soluzioni disponibili e arriva a Darktrace che proponeva l’applicazione dell’intelligenza artificiale alla cybersecurity. “Tutto molto affascinante ma all’epoca era solo un prodotto di detection e mancava la response. Avevo bisogno di un prodotto che desse anche la risposta”.

Corrado Broli, country manager italiano di Darktrace però non si arrende. Propone la prova gratuita di un mese e colpisce il cliente quando gli analisti, di sabato, chiamano Ghilardi per dirgli che una delle macchine alla quale era stata applicata la patch una settimana prima era stata bucata e stava facendo da veicolo per portare attacchi all’esterno.

“In pratica noi avevamo reinstallato il nuovo webservice senza avere disabilitato la vecchia istanza. Entrambe funzionavano ma una erogava il servizio, mentre l’altra invece faceva partire gli attacchi”. Da lì in Giunti si è capito quanto fosse importante il controllo della rete con la percezione di quanto succede.

Una situazione che ha portato due grandi vantaggi: “Il primo è di poter prevenire per tempo, anche perché per fortuna non si hanno solo situazioni critiche, ma semplici problemi dove è possibile intervenire prima che i danni veri e propri abbiano luogo. Il secondo invece riguarda l’attività dello staff dedicato alla security che a quel punto ha potuto dedicarsi al valore aggiunto perché il lavoro sporco di controllo e monitoraggio era diventato compito dell’intelligenza artificiale.

Questo si è rivelato anche un argomento efficace nei confronti del board aziendale. “La security – prosegue il responsabile dei sistemi informativi di Giunti – è un problema percepito, ma se oltre ad andare sugli economics dico che si può recuperare l’investimento con il lavoro del personale che si dedica al valore aggiunto, l’attenzione è diversa”. Enterprise Immune System, la soluzione Darktrace scelta da Giunti, è stata installata in meno di un’ora e non ha comportato la necessità di possedere nuove competenze, ma solo uno sgravio di compiti per lo staff che ha a disposizione il Threat visualizer, un’interfaccia grafica e topologica 3D che fornisce una completa visibilità della situazione della rete.

Sotto la spinta dell’arrivo del Gdpr e delle misure per l’Industria 4.0, quello di Giunti non è certo un caso isolato anche perché Darktrace lavora in tutti le aree di mercato ed è in grado di indirizzare problematiche legate all’ambiente enterprise e quelle industriali con le operation technologies, fino ai sistemi cloud.

“Con Antigena poi – racconta Mariana Pereira, direttore marketing di Darktrace – siamo andati a completare il sistema della risposta del sistema immunologico. Antigena porta la risposta in maniera elegante sopprimendo o rallentando l’attacco e dando al team security il tempo per capire cosa sta succedendo”. Il team deve però abituarsi alla presenza dell’intelligenza artificiale. “Quando dici al responsabile della security che la macchina sta lavorando in autonomia c’è perplessità. Per questo – prosegue Pereira – Antigena lavora anche ìn human confemation mode che chiede l’autorizzazione a fare qualcosa quando succede un attacco. A poco a poco per il team di sicurezza inizia a fidarsi e ad alcune minacce Antigena risponde da sola. Ma il team è libero di utilizzare l’IA al suo ritmo e di non prenderla ciecamente”.