Una soluzione di sicurezza avanguardistica fornisce una risposta ultraveloce e la protezione contro attacchi informatici altamente sofisticati
Nel 2017, il mondo è stato scosso da Wannacry e NotPetya, due devastanti attacchi ransomware che si sono diffusi in tutto il globo e hanno causato scompiglio ovunque. «In un mondo sempre più interconnesso, questi attacchi continueranno a verificarsi, abbiamo quindi bisogno di misure più forti per contenere e ridurre l’esposizione di aziende e individui a rischi simili», afferma Alberto Pelliccione, coordinatore del progetto ProBOS finanziato dall’UE. «ProBOS ha cercato di fare luce su questi angoli bui, acquisendo dati all’interno di un’organizzazione necessari per capire e scoprire quando sono state avviate attività con un potenziale impatto sulla sicurezza».
La piattaforma intelligente resiste e identifica gli attacchi attuali e futuri
Il team ProBOS ha costruito una piattaforma di sicurezza per nodi periferici automatizzata, personalizzabile e di facile utilizzo, che raccoglie informazioni sulla sicurezza da più dispositivi, come workstation, server e telefoni cellulari. Successivamente elabora tali dati utilizzando l’intelligenza artificiale (AI) per identificare le anomalie in pochi secondi. Una volta identificata una minaccia nota o sconosciuta, l’attività dell’aggressore viene tracciata e valutata in tempo reale. Ciò consente ai team di sicurezza di ricostruire accuratamente cosa è stato fatto e come nonché a quale tipo di risorse si è avuto accesso. Inoltre permette loro di «proteggere le infrastrutture sradicando l’aggressore e chiudendo i buchi lasciati a seguito della violazione», spiega Pelliccione. Non sono richiesti personale o competenze aggiuntive. I partner del progetto hanno sviluppato NanoOS, un componente software che funziona al di fuori del sistema operativo del dispositivo su cui sta lavorando, collocandosi in uno strato di protezione unico nel suo genere. Grazie al suo posizionamento tra l’hardware e il software del sistema operativo, il livello di sicurezza è incredibilmente difficile da disabilitare. NanoOS consente di fornire informazioni di sicurezza agli analisti, anche in scenari in cui un aggressore attivo sta deliberatamente cercando di disabilitare il sistema di sicurezza. Segue una minaccia fin dall’inizio, e come si sviluppa nel tempo. NanoOS continuerà a recuperare informazioni anche se il sistema è completamente compromesso. I partner hanno implementato una serie di motori AI per analizzare e comprendere in tempo reale i comportamenti delle applicazioni in esecuzione su un dispositivo.
Risposta alle minacce basata sull’intelligenza artificiale
Il team del progetto ha sviluppato un altro motore AI che comprende il comportamento di un’infrastruttura e cerca più segni di possibili attacchi in corso. Raccoglie tutte queste informazioni in una cosiddetta interfaccia di caccia alle minacce, un tipo di motore di ricerca che consente agli analisti di ricercare attivamente comportamenti che potrebbero segnalare un’attività dannosa in corso, come attacchi ransomware o l’uso improprio degli strumenti di sistema. Infine, i membri del team hanno esteso i motori ai telefoni cellulari. Questo rafforza la sicurezza dei dispositivi mobili, aiutando gli utenti a capire, senza alcun aiuto esterno, quando una nuova applicazione potrebbe effettivamente comportarsi in modo sospetto. ProBOS è terminato nel 2018, ma il consorzio ha investito molto tempo per capire come i clienti utilizzano la piattaforma. La soluzione ha ora un nuovo aspetto, ulteriori vantaggi in termini di prestazioni, maggiore usabilità e maggiori capacità di analisi. «Grazie alle tecnologie di base di ProBOS, gli utenti raggiungono una visibilità completa delle loro risorse, cosa impensabile solo pochi anni fa», conclude Pelliccione. «Possono cercare segni di aggressori con la stessa facilità con cui farebbero una ricerca su Google, e possono analizzare e rispondere agli incidenti in tempo reale».
Parole chiave
ProBOS, sicurezza, minaccia, attacco informatico, NanoOS, motore AI
