LONDRA – Ai primi di dicembre, presso l’hotel One Aldwych, nella City di Londra, si è svolto lo European Media Briefing di Jask, software house americana che ha sviluppato un’innovativa piattaforma di sicurezza informatica che sfrutta tecnologie di auto-apprendimento. Riservato ad un gruppo ristretto, meno d’una quindicina, di blogger e giornalisti europei, l’incontro aveva per tema principale la presentazione di un accordo di partnership strategica a livello globale fra Jask ed Exclusive Group, un grande distributore internazionale specializzato nella sicurezza informatica (vedi qui), che si occuperà appunto di distribuire, vendere e fornire assistenza per le soluzioni Jask in Europa e nel mondo. Le prime aree geografiche ad essere coperte saranno gli Usa per il Nord America e i paesi nordici (Svezia, Norvegia e Danimarca) più il Benelux per l’Europa; prematuro oggi dire quali altri paesi seguiranno.
Riguardo l’Italia, anche se in risposta a una specifica domanda, Patrick Van Arendonk, Exclusive Club Director per il cloud, ha detto che il nostro Paese, dove il gruppo è presente con uffici a Roma e Milano, potrebbe essere coperto entro il 2019, resta il fatto che in primo luogo la piattaforma Jask, essendo fornita e fruita via cloud, deve poter contare su connessioni IP veloci e di massima affidabilità, e poi che si indirizza a imprese con migliaia di posti di lavoro. Due cose che ci fanno credere che ci sarà forse un poco da aspettare. Ma se si considera che Jask è da poco sul mercato e probabilmente non è ben conosciuta, è importante che si anticipi qualche notizia su una società e una soluzione che portano una proposta realmente innovativa nella gestione della sicurezza delle reti e dei sistemi aziendali.
La cybersecurity non è cosa da umani
Concepita da Greg Martin (già fondatore di Anomali, ex ThreatStream, oltre che security advisor della Nasa, dell’Fbi e dei servizi Usa) e costituita nel 2016 come società con Greg Martin come Ceo, Jask ha due sedi, una ad Austin, nel Texas e una a San Francisco, in California. Anche se l’azienda è guidata dalla sede texana, Jask è di fatto una start-up di tipica matrice californiana, nata per trasformare in prodotto l’innovativa visione tecnologica di un gruppo di giovani ricercatori e il cui potenziale di business le ha valso l’appoggio di un gruppo di ben sette finanziatori (tra i quali anche Dell Technologies Venture) che ne hanno permesso il decollo sul mercato.
La proposta di Jask, illustrata a Londra da Rod Soto, Director of Security Research della società, nasce da tre constatazioni. La prima è che i danni causati dagli attacchi a reti e sistemi e dalle vulnerabilità degli stessi (che aprono la porta ad eventi non dolosi ma ugualmente dannosi) crescono in numero e soprattutto in valore, così come cresce la spesa per quella branca della sicurezza, detta cybersecurity, che si occupa appunto di tali rischi e che oggi è stimata al 10% dell’intero investimento IT. La seconda è che le imprese per difendersi usano una quantità di prodotti specifici (Soto parla di una media di 75 per azienda) che di rado lavorano bene insieme e non aiutano gli analisti a scoprire la causa dei problemi. La terza è che il lavoro per gestire la cybersecurity sale a livelli non scalabili dagli umani. Per più ragioni: perché la nostra mente non è fatta per le cose ripetitive, che ci stancano e ci rendono meno attenti; perché i tempi tra l’alert e il danno si riducono sino ad essere inferiori ai nostri tempi di reazione; ma soprattutto perché non ci sono umani con competenze adeguate: tra i primi dati emersi da una ricerca, tuttora in corso, commissionata a GlobalData, vi è la drammatica mancanza di gente capace; sono infatti circa tre milioni, nel mondo, i posti scoperti per esperti in sicurezza, un ‘buco’ che nessuna formazione potrà colmare in tempo utile.
Autonoma, ma al servizio dell’analista
La risposta Jask è sintetizzata nello stesso acronimo che ne identifica l’offerta; ASOC, ossia Autonomous Security Operations Center. Si tratta di una piattaforma software in grado di gestire le attività operative che riguardano la cybersecurity per il tramite di un centro che, grazie ad algoritmi e tecnologie d’intelligenza artificiale, o più precisamente di machine learning, è in grado di funzionare in gran parte autonomamente. Vediamo come.
Il flusso di lavoro di un SOC si svolge nelle seguenti fasi: quando appare un nuovo allarme l’operatore accede all’archivio degli alert e delle attività per sapere ciò che accade; quindi a quello dei dispositivi per sapere cosa è stato colpito e dove; e infine a quello degli utenti per sapere chi ne sta risentendo. A questo punto può dare il giusto peso all’evento (fa il ‘triage’) e attivare la risposta. L’ASOC Jask automatizza la raccolta e normalizzazione dei dati forniti dagli archivi acceduti e tramite algoritmi di machine learning applicati a un ciclo di feedback per cui i nuovi dati vanno immediatamente a confrontarsi con i precedenti, li analizza e li mette in correlazione, presentando all’operatore un quadro tale da permettergli di fare un triage più accurato e soprattutto in brevissimo tempo rispetto all’allarme iniziale.
Non è quindi, quella dell’ASOC, una ‘intelligenza’ che pensi di sostituire l’analista nelle sue decisioni, ma una capacità di comprensione e sintesi degli eventi che lo libera dal compito, letteralmente inumano, di seguire centinaia di allarmi (Jask parla di medie di 1.700 alert al giorno) per potersi concentrare sui casi prioritari e poterlo fare in tempo utile. “La nostra visione – dice Rod Soto – si spiega in poche parole: meno alert, più contenuti, analisi veloci”.
Come s’è detto, la soluzione ASOC è fruita via cloud, e più precisamente tramite la Secure Cloud IP Architecture, una piattaforma che comprende ed integra servizi cloud, di rete e di sicurezza fornita da Versa Networks, vendor cui Gartner attribuisce nel ‘magic quadrant’ delle nuove infrastrutture Wan il massimo livello di visione.
Exclusive Group: plusvalore per la distribuzione
Fondato nel 2003 e con quartier generale in Francia, a Boulogne Billancourt, Exclusive Group è un gruppo internazionale presente con proprie filiali in 27 paesi (17 in Emea, 9 in Asia e Oceania, più gli Usa ) e tramite rappresentanti in altre ottanta aree distribuite nel mondo. Con circa 1.600 dipendenti diretti, il gruppo ha fatturato lo scorso anno 1,75 miliardi di euro e prevede di chiudere i conti del 2018 con entrate per oltre due miliardi. Il gruppo, che si definisce un ‘value added distributor’, è formato da 4 società: Exclusive Networks, BigTec, Itec Global Services ed Exclusive Capital, dedicate rispettivamente alle attività relative alle reti, ai sistemi, ai servizi d’assistenza e alle opzioni di finanziamento. A questo ‘quadrumvirato’ fa a sua volta capo una vasta rete di partner commerciali (oltre 13 mila rivenditori) e tecnologici (una ventina di vendor ‘best in class’) che completa ed integra a livello globale o sui singoli mercati la presenza del gruppo nelle diverse aree di competenza. Il suo modello di business si può definire a due tempi: in una prima fase il gruppo e i suoi partner cercano di individuare una domanda specifica latente e di fare in modo da accelerarne lo sviluppo; quindi si impegnano a soddisfare la richiesta creata e a conquistare e ampliare la propria quota di mercato. Le aree sulle quali oggi il gruppo è più focalizzato sono la ‘cloud transformation’, vale a dire la migrazione al cloud dell’ICT aziendale, e la cybersecurity, che ne è quasi una diretta conseguenza. “Perché – sostengono con il supporto di analisi Cisco e Idc – il mondo sarà sempre più ibrido e multicloud” e sarà quindi sempre più difficile garantire la sicurezza di reti e sistemi senza una soluzione che non solo automatizzi ma possibilmente preveda e anticipi le azioni da prendere. E come è ovvio, la ASOC Jask è proprio la risposta adatta.
