Security e IA: il caso di Darktrace in Giunti Editore

L'utilizzo dell'intelligenza artificiale per l'identificazione delle minacce informatiche e relative risposte di difesa può offrire una visione chiara e immediata della situazione della rete e liberare le risorse dai compiti ripetitivi di monitoraggio e controllo.

Quella storia del cryptolocker non lo lasciava tranquillo. Raffaello Ghilardi, direttore dei sistemi informativi di Giunti Editore, comprendeva benissimo quale fosse il pericolo. Se un worm blinda i 300 milioni di file di contenuti della casa editrice, l’azienda si blocca. Un disastro.

Così parte l’opera di scouting per vedere quali fossero le soluzioni disponibili e arriva a Darktrace che proponeva l’applicazione dell’intelligenza artificiale alla cybersecurity. “Tutto molto affascinante ma all’epoca era solo un prodotto di detection e mancava la response. Avevo bisogno di un prodotto che desse anche la risposta”.

Corrado Broli, country manager italiano di Darktrace però non si arrende. Propone la prova gratuita di un mese e colpisce il cliente quando gli analisti, di sabato, chiamano Ghilardi per dirgli che una delle macchine alla quale era stata applicata la patch una settimana prima era stata bucata e stava facendo da veicolo per portare attacchi all’esterno.

adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication. SCOPRI DI PIÙ >>

“In pratica noi avevamo reinstallato il nuovo webservice senza avere disabilitato la vecchia istanza. Entrambe funzionavano ma una erogava il servizio, mentre l’altra invece faceva partire gli attacchi”. Da lì in Giunti si è capito quanto fosse importante il controllo della rete con la percezione di quanto succede.

Una situazione che ha portato due grandi vantaggi: “Il primo è di poter prevenire per tempo, anche perché per fortuna non si hanno solo situazioni critiche, ma semplici problemi dove è possibile intervenire prima che i danni veri e propri abbiano luogo. Il secondo invece riguarda l’attività dello staff dedicato alla security che a quel punto ha potuto dedicarsi al valore aggiunto perché il lavoro sporco di controllo e monitoraggio era diventato compito dell’intelligenza artificiale.

Questo si è rivelato anche un argomento efficace nei confronti del board aziendale. “La security – prosegue il responsabile dei sistemi informativi di Giunti – è un problema percepito, ma se oltre ad andare sugli economics dico che si può recuperare l’investimento con il lavoro del personale che si dedica al valore aggiunto, l’attenzione è diversa”. Enterprise Immune System, la soluzione Darktrace scelta da Giunti, è stata installata in meno di un’ora e non ha comportato la necessità di possedere nuove competenze, ma solo uno sgravio di compiti per lo staff che ha a disposizione il Threat visualizer, un’interfaccia grafica e topologica 3D che fornisce una completa visibilità della situazione della rete.

Sotto la spinta dell’arrivo del Gdpr e delle misure per l’Industria 4.0, quello di Giunti non è certo un caso isolato anche perché Darktrace lavora in tutti le aree di mercato ed è in grado di indirizzare problematiche legate all’ambiente enterprise e quelle industriali con le operation technologies, fino ai sistemi cloud.

“Con Antigena poi – racconta Mariana Pereira, direttore marketing di Darktrace – siamo andati a completare il sistema della risposta del sistema immunologico. Antigena porta la risposta in maniera elegante sopprimendo o rallentando l’attacco e dando al team security il tempo per capire cosa sta succedendo”. Il team deve però abituarsi alla presenza dell’intelligenza artificiale. “Quando dici al responsabile della security che la macchina sta lavorando in autonomia c’è perplessità. Per questo – prosegue Pereira – Antigena lavora anche ìn human confemation mode che chiede l’autorizzazione a fare qualcosa quando succede un attacco. A poco a poco per il team di sicurezza inizia a fidarsi e ad alcune minacce Antigena risponde da sola. Ma il team è libero di utilizzare l’IA al suo ritmo e di non prenderla ciecamente”.

 

Luigi Ferro
Collaboratore Giornalista professionista dal 1992, ha cominciato con la cronaca sul quotidiano l’Unità e sul mensile Società Civile, per poi passare al settore informatico scrivendo per testate come Computer dealer& Var, Reseller Weekly e Linea Edp. Si occupa di canale e approfondisce dal punto di vista economico il comparto tecnologico e segue con passione lo sviluppo di Internet e l’avvincente sviluppo della new economy collaborando con la pagina dedicata a Internet del Corriere della sera e con settimanali economici il Mondo, Panorama economy e Affari&finanza. Inoltre collabora, sempre seguendo le vicende del Web, con .Com, il quotidiano della comunicazione oltre che per Espansione, Donna Moderna e Oggi. Online ha scritto per 01net, lineaedppmi.it , Il Fatto quotidiano e Applicando, oltre che per Bitmat.it, di cui è fondatore. Oltre che con Computerworld, oggi collabora con la casa editrice Zolfo specializzata in libri sulla criminalità organizzata.