Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Hpe: il ruolo degli analytics nella sicurezza informatica

pittogramma Zerouno

Hpe: il ruolo degli analytics nella sicurezza informatica

Difendere la nuova digital enterprise significa ripensare metodi, processi e soluzioni tecnologiche di sicurezza. Un approccio moderno implica una gestione proattiva la cui massima focalizzazione sia sulla protezione delle interazioni tra utenti, dati e applicazioni. Ecco allora che gli analytics entrano prepotentemente nell’enterprise security

07 Apr 2016

di Nicoletta Boldrini

LONDRA – Le organizzazioni ricevono in media 17mila avvisi malware ogni settimana e impiegano 1,27 milioni di dollari l’anno in tempo e risorse per rispondere a informazioni imprecise ed errate sulle minacce rilevate dall’intelligence globale. Questo quanto emerge dallo studio di Ponemon InstituteThe Cost of Malware Containment’ i cui risultati sono stati presentati da diversi manager ed executive di Hpe a Londra durante il recente evento annuale Discover 2015 (vedi articolo di resoconto “Hpe: l’infrastruttura diventa unica, sinergica e gestibile come un codice”) nel corso delle sessioni parallele dedicate al tema della sicurezza. “Il volume di dati che gli esperti di sicurezza devono monitorare è in continuo aumento – fa notare infatti Mike Nefkens, Executive Vice President & General Manager Enterprise Services Hpe della multinazionale americana -. A fronte di tale mole di dati, solo il 4% di tutti gli avvisi di malware viene realmente analizzato con conseguenti e inevitabili ripercussioni sulla sicurezza delle aziende”.

Mike Nefkens, Executive Vice President & General Manager Enterprise Services Hpe

Inoltre, si legge nel report di Ponemon, le tradizionali soluzioni di protezione degli endpoint e gli interventi manuali non consentono di intercettare tutte le infezioni da malware critiche, aumentando ulteriormente l’esposizione delle organizzazioni. Una risposta efficace a tale complessità arriva dagli analytics applicati alla sicurezza: per poter automatizzare l’analisi dei dati sulle minacce, per esempio, Hpe ha recentemente introdotto Hpe Dns Malware Analytics (Dma), una soluzione progettata per identificare gli host infetti ispezionando il traffico Dns aziendale. Sviluppata in collaborazione con i laboratori di ricerca Hp Labs e al Cyber Defense Center, il security operation center che opera a livello globale, questa soluzione è basata su algoritmi in grado di identificare gli host infetti senza utilizzare agent sugli endpoint.

Sue Barsamian, Senior Vice President e General Manager Enterprise Security Products di Hpe

A spiegare in dettaglio come funziona la soluzione è Sue Barsamian, Senior Vice President e General Manager Enterprise Security Products di Hpe: “Hpe Dma identifica rapidamente gli host colpiti dal malware, quali server, desktop e dispositivi mobili, permettendo di arginare l’infezione prima che possa diffondersi nella rete. La soluzione utilizza un motore algoritmico al posto del più comune approccio basato sulle regole, per analizzare gli alti volumi di record Dns. Questo permette l’individuazione di nuovi e sconosciuti malware e, al tempo stesso di ridurre di 20 volte i falsi positivi rispetto agli altri sistemi di rilevamento malware [sulla base di test interni condotti direttamente da Hpe – ndr]”.

Le analitiche entrano inoltre a gamba tesa anche nella sicurezza delle applicazioni che deve essere garantita fin dalle fasi di sviluppo e test. Va in questa direzione, per esempio, Hpe Fortify scan analytics, soluzione che sfrutta la tecnologia di machine-learning per migliorare la precisione, l’efficienza e la qualità delle soluzioni dal punto di vista della loro protezione (la soluzione migliora anche l’efficienza del processo di controllo durante il ciclo di sviluppo e test delle applicazioni). Infine, anche sul piano della protezione degli utenti gli analytics giocano un importante ruolo nella strategia Hpe: Hpe User Behavior Analytics (Uba) fornisce infatti visibilità sul comportamento degli utenti per rilevare in modo preventivo eventuali comportamenti non autorizzati o anomali – nonché le minacce esterne – che potrebbero compromettere l’account utente, con conseguenze dirette sui dati e gli asset aziendali.

Nicoletta Boldrini

Direttore responsabile di ZeroUno

Direttore di ZeroUno e del portale AI4Business dedicato all'intelligenza artificiale, seguo da molti anni le novità e gli impatti dell'Information Technology e, più recentemente, delle tecnologie esponenziali sulle aziende e sul loro modo di "fare business", nonché sulle persone e la società. Il mio motto: sempre in marcia a caccia di innovazione #Hunting4Innovation

Argomenti trattati

Approfondimenti

E
Efficienza
M
Malware
R
Rete
S
Server
S
Strategia
Hpe: il ruolo degli analytics nella sicurezza informatica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 4