Darktrace: l’innovazione a difesa della Cyber Security [Intervista]
Darktrace è una realtà imprenditoriale nata nel 2013 e che attualmente si posiziona tra i nuovi leader nella Cyber Defence aziendale, grazie all’innovativo approccio denominato Enterprise Immune System. Avevamo già avuto modo di anticipare, in precedenti occasioni, di come la tecnologia del machine learning e la matematica probabilistica, rappresentino le basi sulle quali Darktrace ha fondato la propria mission ed il successo che ne è scaturito.
Nel tentativo di soddisfare la nostra e (speriamo) la vostra curiosità su questo argomento, e grazie alla preziosa collaborazione dell’agenzia Text100, abbiamo contattato Corrado Broli (che ringraziamo per la notevole disponibilità), Managing Director di Darktrace Italia, per rivolgergli alcune domande.
Ecco, quindi, una sintesi della nostra chiacchierata:
TD: Darktrace è una realtà imprenditoriale piuttosto giovane, ma già di successo in ambito Professional. Come potrebbe descrivere, in poche righe, questa crescita?
CB: Giovane forse non è il termine più appropriato, visto che nell’ IT gli anni corrispondono probabilmente a decenni, in altri settori. E’ sicuramente una azienda che si è affermata molto rapidamente in tutti i mercati internazionali con una crescita senza eguali nella CyberSecurity. Una azienda che, in breve tempo, si è imposta grazie alla robustezza della tecnologia ed all’approccio completamente innovativo, rispetto a quelli tradizionali. Oggi come oggi, Darktrace è una protagonista di questo settore e si avvale del contributo di molti giovani.
TD: Siete nati in un periodo economico in realtà molto difficile da affrontare, in particolare, a livello europeo. Nonostante tutto, vi siete imposti nel vostro settore. Qual’ è stato il vostro “segreto”?
CB: E’ vero che qualche anno fà le difficoltà dal punto di vista economico non mancavano, ma è anche vero che le aziende devono rimanere sul mercato ed interagire, andando incontro a possibili minacce ed attacchi, quindi la sicurezza informatica, al di la’ di tutto, è sempre stata una materia alla quale dare l’adeguata attenzione. C’è molta sensibilità (cresciuta anche a livello di top management, negli ultimi due anni) e credo di poter affermare che il successo di Darktrace derivi dalla sua proposta, all’avanguardia dal punto di vista tecnologico, in un mercato che è in ascesa. Il comparto relativo alla sicurezza informatica è probabilmente quello in maggior crescita rispetto ad altri. Un approccio quindi innovativo, anche se in un periodo non semplice, ha consentito all’azienda di giocare un ruolo importante e di proteggere molto meglio il proprio business.
TD: Avete oltre 23 uffici sparsi nel Mondo. Dove si trova la vostra sede principale? Siete fisicamente presenti in Italia?
CB: Abbiamo due Headquarters, a Cambridge in UK ed a San Francisco negli Stati Uniti. In Italia, in particolare, siamo presenti a Milano e Roma. Anche nel nostro Paese stiamo crescendo piuttosto rapidamente dal punto di vista del personale tecnico e commerciale. Operiamo sul mercato italiano anche attraverso partnerships siglate con società specializzate nella sicurezza informatica, che danno un contributo importante per sviluppare il nostro business a livello locale. Globalmente abbiamo oltre 360 dipendenti con una crescita del 600% dei ricavi, anno su anno. Contiamo più di 2000 installazioni in tutti i settori di mercato, con aziende di tutte le dimensioni.
TD: Cosa caratterizza la vostra strategia relativa alla CyberSecurity?
CB: L’approccio che abbiamo adottato prende il nome di Enterprise Immune System. Questo fà riferimento al Machine Learning ed alla matematica probabilistica, i due fondamenti sui quali si basa la nostra tecnologia utilizzata per monitorare il traffico della rete interna aziendale. Per ciò che riguarda la matematica probabilistica, i nostri colleghi di Cambridge si preoccupano di sviluppare gli algoritmi che sono alla base di questa piattaforma. L’Enterprise Immune System è il filone tecnologico che viene proposto alle aziende. Ne abbiamo anche un altro che si riferisce all’Industrial Control System basato sulla medesima tecnologia, applicata in un ambito diverso (i sistemi di controllo industriale, appunto).
TD: Grazie alle tecnologie ed al know how avete realizzato alcuni prodotti destinati ai vostri clienti. Quali sono e che caratteristiche li contraddistinguono?
CB: A livello enterprise proponiamo una soluzione passiva, che abbiamo sviluppato quando è stata creata Darktrace, e che fà riferimento all’Enterprise Immune System. Tale soluzione consente di effettuare il monitoraggio di tutti i dispositivi degli utenti che sono connessi alla rete, per verificare se il comportamento tenuto si discosta da quello abituale. Proprio grazie al monitoraggio possiamo fare emergere tutte le criticità ed anomalie. Le minacce sconosciute e non classificate, sono rilevate non appena avviene la manifestazione della loro presenza. Tramite questa tecnologia non si fà riferimento a regole o sistemi tradizionali, obsoleti e pertanto inadeguati, per far fronte alle minacce sempre più sofisticate e subdole provenienti dall’esterno o dall’interno delle organizzazioni.
In tempi più recenti, abbiamo sviluppato anche una soluzione attiva che si chiama Antigena che, a fronte del superamento di una certa soglia di pericolosità rilevata dalla soluzione passiva, è in grado di intraprendere tutta una serie di azioni. Se ad esempio da un server venisse rilevata una anomala fuoriuscita di dati, interpretata quindi come un potenziale pericolo, Antigena potrebbe intervenire bloccando l’attività in corso inibendo tale flusso. Il nostro approccio, come si capisce dai nomi delle soluzioni che abbiamo ideato, si riferisce né più, né meno a ciò che avviene nel corpo umano, con il sistema immunitario che è in grado di discernere ciò che ricade all’interno della “normalità” (fisiologico) da ciò che non ne fà parte (patologico).
TD: Quali Sistemi Operativi supportate?
CB: La nostra tecnologia si traduce, nella pratica, in Appliances (componente hardware + software) posizionate all’interno delle reti, che sono in grado di effettuare questo monitoraggio. L’accesso all’Appliance avviene attraverso web browser, per cui è assolutamente indifferente il sistema operativo adottato.
TD: La difesa aziendale nasce in primis dai comportamenti degli individui. Avete identificato alcuni degli atteggiamenti “a rischio” che vengono tenuti dai dipendenti?
CB: Ogni realtà è a sé stante. Darktrace viene modellato in base alle caratteristiche specifiche dell’azienda ed alle relative problematiche. Una volta attivato, l’Enterprise Immune System inizia ad imparare, senza mai fermarsi, come ogni sistema basato sul Machine Learning, e a riconoscere le tipologie di comportamento adattandosi alle variazioni che si possono verificare nel corso del tempo (sia in relazione agli utenti che ai dispositivi). Il sistema si crea un modello e per ogni dispositivo valuta gli scostamenti rispetto ai comportamenti pregressi od a quelli tipici del gruppo a cui appartiene, attraverso una serie di calcoli matematici.
TD: L’evoluzione tecnologica ha portato alla nascita dell’Internet of Things e dell’ Internet of Beings (quest’ultima intesa come la tecnologia strettamente applicata all’individuo). Questa evoluzione porta con sé nuove minacce alla sicurezza. Proprio relativamente a queste minacce, quali sono le tendenze che potete prevedere per i prossimi mesi/anni?
CB: Per quanto riguarda l’IoT siamo molto sensibili ed abbiamo effettuato molti investimenti relativi alle soluzioni che possano essere utilizzate in questo ambito. Indubbiamente la proliferazione esponenziale degli “oggetti connessi”, porta inevitabilmente ad un aumento del rischio di attacchi. Pensiamo ai numerosi elettrodomestici che già ora presentano queste caratteristiche, od alle automobili per le quali si testano viaggi senza conducente. Indubbiamente questo è un filone che stiamo osservando con estrema attenzione. Se non erro un report emesso a riguardo, ha anticipato che entro 4 anni, ci saranno quasi 14 miliardi di dispositivi connessi e questo potrà condurre a tutta una serie di problematiche inerenti la sicurezza. Ndr: Secondo il THREAT REPORT 2016 pubblicato da Darktrace:
Sistemi IT non tradizionali, per esempio le macchine del caffè connesse alle unità di videoconferenza, sono sempre più sfruttati dai criminali informatici per entrare nelle reti aziendali, passando inosservati. Darktrace ha scoperto che un sistema di video conferenza presso un retailer multinazionale è stato compromesso, permettendo agli intrusi di ascoltare i contenuti audio.
I dispositivi connessi alla rete aziendale e il network IT mettono la sicurezza e l’integrità fisica a rischio. Possiamo usare come esempio quello di un criminale informatico che è stato colto in flagrante mentre comprometteva un lettore di impronte digitali. L’hacker stava limitando l’accesso fisico al macchinario di un importante impianto di produzione, e stava sostituendo i dati relativi alle impronte digitali legittime.
TD: La sensazione che si percepisce è che le aziende siano sempre in ritardo rispetto alle potenziali minacce nonostante possano contare, in molti casi, su strutture IT ben organizzate….
CB: Le aziende sono normalmente un passo indietro rispetto a chi effettua attacchi sempre più sofisticati e difficili da essere identificati e devono investire in una tecnologia appropriata, che possa difenderle. Non dobbiamo più pensare agli hackers come giovani senza particolari mezzi. Oggi ci sono delle vere e proprie organizzazioni che hanno la capacità di procurarsi gli strumenti adeguati per causare danni. Una capacità addirittura maggiore rispetto a quella che hanno le aziende (anche multinazionali) di difendersi. Proprio per questo Darktrace presenta una crescita così elevata a livello internazionale: la nostra proposta consente di evitare la rincorsa alla innovazione in questo campo, identificando le minacce mai rilevate prima d’ora, non appena queste manifestano la loro presenza. Da questo punto di vista la soluzione che offriamo può essere definita non convenzionale.
I risultati ottenuti sono straordinari, come confermato anche dai nostri clienti che ci hanno testimoniato un livello medio di soddisfazione molto elevato. Darktrace è anche capace di dare una visibilità totale rispetto a quello che accade all’interno della rete, a prescindere dalla presenza di minacce. Ad esempio, possono essere individuati errori nelle configurazioni, motivi del rallentamento del traffico della rete od aggiornamenti dei Sistemi Operativi non eseguiti, tanto per citare alcuni esempi. A livello delle Multinazionali è addirittura possibile installare Appliances nelle varie sedi ed utilizzare un’unica interfaccia per poter monitorare ciò che accade globalmente. Questa funzionalità potrebbe essere persino sfruttata nell’ambito di acquisizioni, per controllare il traffico dati delle aziende o stabilimenti che devono entrare a far parte di un network.
In chiusura vogliamo ricordare che, in Italia, Darktrace ha recentemente stipulato contratti con Servizi in Rete 2001, provider di servizi digitali ed online per migliaia di tabaccherie e grandi aziende, Chantecler, importante marchio italiano di gioielli, Giunti Editore, una delle principali case editrici italiane e l’Aereoporto di Bergamo.
Ringraziamo nuovamente Corrado Broli e speriamo di poter avere altre opportunità di confronto con il management di Darktrace.
Tutte le informazioni relative alla tecnologia adottata, alla struttura della compagnia ed ai risultati ottenuti, sono consultabili al seguente link: darktrace.com.