L’utilizzo di algoritmi di machine learning per ottimizzare la detection di attacchi informatici è una realtà già implementata da diversi prodotti disponibili sul mercato fra cui la soluzione proposta da Darktrace.
Difendere dalle minacce mutevoli e progressivamente aggressive richiede diversi accorgimenti. Solitamente la tecnologia da sola non basta, ma certamente può essere un supporto molto valido specialmente se può adottare algoritmi che imparano e che si specializzano per individuare minacce.
In questo ambito, Darktrace propone il suo Enterprise Immune System che in modo alternativo e innovativo rispetto alla protezione basata su firme, sistema usato dagli antivirus, utilizza il machine learning e gli algoritmi di IA e si propone per agire in analogia al sistema immunitario umano, per individuare, rilevare e combattere attacchi subdoli e furtivi in tutti i tipi ambiente digitale, tra i quali cloud e reti virtualizzate, IoT e sistemi di controllo industriale.
Recentemente l’azienda ha chiuso un round di Serie E da 50 milioni di dollari raggiungendo un valore di 1,65 miliardi di dollari. L’investimento è guidato da Vitruvian Partners con la partecipazione degli attuali investitori KKR e 1011 Ventures. L’ultimo round di finanziamento dovrebbe permettere un’ulteriore crescita e sviluppo a livello internazionale. Negli ultimi 12 mesi il numero dei dipendenti e’ aumentato del 60% arrivando a 750 persone in tutto il mondo. inoltre l’azienda ha accelerato le operations a livello mondiale, inaugurando otto nuove sedi nell’ultimo anno, compresa quella di Los Angeles, Città del Messico e San Paolo e triplicando le dimensioni del quartier generale asiatico a Singapore.
Per capire il funzionamento e le caratteristiche della soluzione abbiamo intervistato Corrado Broli, Country Manager di Darktrace Italia.
A cosa si deve il successo di Darktrace?
Il successo di Darktrace deriva dall’essere una società che fa dell’intelligenza artificiale il cuore del proprio business. Ci siamo concentrati sull’investire nella vera innovazione sin dal primo giorno utilizzando la sede di ricerca e sviluppo dedicata a Cambridge. Poiché gli strumenti tradizionali non sono più sufficienti per difendersi dal crescente panorama delle minacce informatiche, abbiamo identificato una crescente esigenza a livello globale e deciso di applicare l’intelligenza artificiale nell’ambito della cyber difesa. Grazie a questo l’azienda sta contribuendo alla rivoluzione nell’approccio alla cyber security.
Come agisce Darktrace per proteggere le reti?
Darktrace è nata come soluzione di visibilità della rete. Tuttavia, col tempo, abbiamo utilizzato l’intelligenza artificiale per creare Darktrace Antigena, una tecnologia che permette una risposta autonoma, rispondendo alle minacce in corso in tempo reale, neutralizzandole nel giro di pochi secondi.
Come si è evoluto l’algoritmo di apprendimento dagli inizi ad oggi?
Il sistema immunitario umano ha una capacità unica di riconoscere ciò che è parte di “noi” e ciò che non lo è, ed è così in grado di rilevare rapidamente e contenere le minacce emergenti. Ispirandosi a questo principio, il prodotto usa l’intelligenza artificiale per esprimere continuamente giudizi probabilistici sul comportamento della rete, per distinguere cosa è normale rispetto a ciò che può essere considerato anomalo. In tal modo, la nostra soluzione crea una comprensione in continua evoluzione del “modello di vita” di ogni dispositivo, utente, rete e sottorete. Quando si verifica una deviazione da tale modello, l’organizzazione della potenziale minaccia viene avvisata mediante notifiche, senza presupporre che l’attività sia “dannosa” o meno. In questo risiede il nostro valore aggiunto.
Quanto dura mediamente un periodo di apprendimento della rete e dei suoi comportamenti?
Il prodotto richiede meno di un’ora per l’installazione e inizia a comprendere il comportamento “normale” di un determinato dispositivo entro pochi giorni. Nel giro di un paio di settimane, Darktrace può apprendere la normalità di un’intera infrastruttura digitale confrontando il comportamento dei singoli dispositivi.
Come viene aggiornata la base dati delle minacce da cui Darktrace difende?
Il prodotto non tiene traccia delle imprese con cui lavora; di conseguenza, non esiste un database centrale e non utilizziamo regole o firme. Non prevediamo quali minacce troveremo, né esiste un limite a quelle che possiamo individuare, poiché ogni minaccia viene rilevata basandosi semplicemente sui comportamenti anomali, che a loro volta consentono all’IA di scoprire anche minacce precedentemente sconosciute, non appena emergono.
In termini di sviluppo del prodotto su cosa si punta?
Il nostro obiettivo principale è applicare l’intelligenza artificiale a ogni area della sicurezza informatica in cui le azioni ripetitive richiedono un impiego eccessivo di tempo e risorse.
Che progetti avete per il futuro?
Stiamo pianificando un’ulteriore espansione internazionale verso nuovi mercati. I nostri clienti in rapida crescita, comprendono i principali aeroporti internazionali, tra cui l’aeroporto di Orio al Serio di Milano-Bergamo e l’aeroporto di Londra Gatwick, allo Science Museum Group, leader a livello mondiale, nonché numerose altre realtà come AIG, Ipreo, Giunti Editore e Kasanova. Potendo proteggere qualsiasi azienda che abbia un indirizzo IP, vorremmo dire che non esistono limiti.
