Ufficio Sicuro®: quando la cybersecurity parte dal comportamento

Ufficio Sicuro®: quando la cybersecurity parte dal comportamento

Ufficio Sicuro® è uno servizio innovativo per la sicurezza in azienda: porta avanti una analisi dei comportamenti sull'end-point in cerca di anomalie.
Ufficio Sicuro® è uno servizio innovativo per la sicurezza in azienda: porta avanti una analisi dei comportamenti sull'end-point in cerca di anomalie.

Una sola è la certezza: nessuna azienda può più permettersi di investire in cybersecurity. Il valore a repentaglio è ben più ampio di quelli che possono essere i costi ed in più si ha a disposizione una misura preventiva che evita i danni che un attacco potrebbe decretare. Ma come investire in cybersecurity? Quali scelte occorre fare? Una piccola impresa, impossibilitata ad assumere esperti nel settore e risorse dedicate, come può fare in modo che le proprie infrastrutture, i propri dati e le proprie attività siano al sicuro? Ufficio Sicuro® ha messo a punto una proposta del tutto nuova, un approccio originale basato sugli end-point che può regalare alle PMI una vera e propria opportunità: una difesa di grado superiore applicata a realtà piccole e prive delle necessarie risorse – sia in termini economici che in quanto a competenze.

Bastano pochi euro, infatti, per applicare ai propri sistemi un processo di difesa che nasce in ambito enterprise e che sta trovando commercializzazione a cavallo tra l’Italia e gli Stati Uniti. Un’idea completamente made in Italy, insomma, che affonda le radici nell’esperienza nata da anni di Ethical Hacking per arrivare a blindare ogni singolo device sul quale possano fluire informazioni, dati e attività afferenti alla propria realtà aziendale.

Ufficio Sicuro®

Ufficio Sicuro® è un progetto Digitance ed è basato sull’analisi comportamentale dei programmi, dei file e dell’utente (Entity Behaviour Analytics).

Attraverso un agent installato sul terminale (PC, Mac o Android), ogni azione viene tracciata e monitorata. Grazie a questo meccanismo ed all’analisi delle informazioni risultanti, diventa possibile porre in evidenza le anomalie comportamentali e definire così vari gradi di allarme ai quali il meccanismo di tutela è in grado di attivarsi. Un esempio: se quotidianamente l’operatore legge mail e usa un software, l’allarme scatta nel caso in cui si dovesse aprire l’allegato di una mail che porta il dispositivo a collegarsi inavvertitamente con un server di dubbia sicurezza. Il comportamento registrato, infatti, sarebbe anomalo e farebbe scattare le misure di tutela necessarie per evitare che eventuali malware possano installarsi e creare problematiche.

Un nuovo approccio

La differenza nell’approccio è dunque sostanziale. Non si tratta di un antivirus che monitora programmi e file, né di un firewall che presidia le porte di ingresso, ma di uno strumento che, sfruttando anche un potente motore di IA, si focalizza sul comportamento di ciò che viene eseguito su un device, sui file che vengono utilizzati dall’utente e sul comportamento dell’anello debole della catena della cybersecurity, ossia l’elemento umano.

La vera innovazione sta nel non dover più riconoscere ogni singolo file o programma dannoso, ma nell’esaminare i comportamenti dei programmi e dei file per capire cosa può essere pericoloso e bloccarlo prima che possa fare danni.

Questa differenza di approccio consente di attingere ad una lunga serie di vantaggi oggettivi: non c’è alcuna necessità di installare aggiornamenti, il servizio non è disattivabile da utenti che tentano di aggirare le protezioni per finalità proprie, non c’è alcuna impostazione da gestire e non c’è alcunché da imparare. Ciò permette allo strumento di compiere quell’essenziale passo evolutivo che rende la difesa completamente trasparente agli occhi dell’operatore.

L’azienda non deve più preoccuparsi di nulla, insomma: la protezione dei propri sistemi cresce dell’85% da un giorno all’altro, semplicemente attivando la tutela di Ufficio Sicuro®. Per le PMI significa moltissimo: un processo autonomo e “invisibile” inizierà ad operare immediatamente per difendere gli end-point della rete aziendale e ne tutelerà i dati, evitando che l’azienda possa distogliere risorse ben superiori a quello che è il budget di investimento disponibile.

UfficioSicuro by Digitance

Una nuova protezione

Ufficio Sicuro® porta sul tavolo della sicurezza una grossa novità. Gli antivirus, infatti, si basano sull’analisi delle minacce note e cercano uguaglianze o analogie con virus e malware conosciuti nei file in entrata ed i programmi in esecuzione per individuare possibili profili di rischio. Questo approccio impedisce però di identificare elementi anomali che non abbiano rispondenza in esperienze del passato. Un eventuale malware di nuova concezione, o il possibile attacco di un cracker che riesce a sfruttare una vulnerabilità di sistema o una rete fragile, non potrebbero in alcun modo essere identificati dai sistemi tradizionali: Ufficio Sicuro®, che misura le anomalie comportamentali con l’Intelligenza Artificiale invece di utilizzare semplici algoritmi di ricerca di “firme” e con malware e altri codici dannosi, può invece andare oltre il perimetro solito della sicurezza in ambito business. Un nuovo malware sarà dunque identificato a monte non per le sue conseguenze, ma per i suoi sintomi; allo stesso modo un’eventuale intrusione non sarà identificata ex-post, ma anticipata sulla base delle tracce che un accesso anomalo inevitabilmente comincia a lasciare sin dai primi momenti del proprio passaggio.

La cybersecurity non è questione di prodotto, ma di processo: ecco perché con Ufficio Sicuro® ci si affida a un servizio erogato da un team di persone.

Simone Rizzuti, Vice Presidente & CFO Digitance

A tutto ciò farà seguito un report mensile delle attività che denota le misure di protezione poste in essere nel tempo e segnala quali insidie siano state isolate a tutela degli end-point difesi. Il report è l’unica vera attività “visibile” di Ufficio Sicuro®, le cui operazioni avvengono a livello profondo e che non richiedono interazione alcuna all’operatore: tutto è oltremodo facile, silente e discreto. Un servizio che abbatte totalmente la “burocrazia” dei click, dei file in quarantena, degli aggiornamenti software e delle notifiche continue: un presidio forte e integrato, che scompare nella quotidianità del lavoro pur operando con una difesa di alto livello, continuativa e puntuale.

UfficioSicuro by Digitance

Privacy e GDPR

Ufficio Sicuro® non agisce sui dati dell’azienda, ma sui comportamenti dei file e degli operatori. Questo implica una azione totalmente garante dei dati personali o delle proprietà intellettuali, poiché l’analisi non avviene sul contenuti dei file, ma sulle loro attività e azioni. Quel che il servizio produce è una vera e propria telemetria dell’end-point tutelato, analizzando non tanto i dati, quanto le attività. Quel che l’Agent cerca sono azioni pericolose e anomalie di comportamento e non file e contenuti, il che rende Ufficio Sicuro® completamente conforme alla GDPR.

Il sistema opera in maniera trasparente e invisibile all’utente, bloccando tutto quanto riconosciuto come dannoso o pericoloso, ma nel caso in cui fosse individuata dal sistema una serie di comportamenti sospetti che necessitino di un approfondimento per comprendere appieno il lovello di minaccia, gli esperti e gli analisti di Ufficio Sicuro® potranno contattare il cliente e richiedere l’autorizzazione all’accesso ad un file sospetto, così da poterlo analizzare a fondo in cerca di possibili minacce. In tal caso sarà però l’esplicita autorizzazione dell’azienda a consentire l’accesso stesso: casi isolati e gestiti nel massimo rispetto della privacy e della segretezza del dato.

UfficioSicuro by Digitance

Come acquistare Ufficio Sicuro®

Ufficio Sicuro® è un servizio in abbonamento mensile dal costo di soli 25€+IVA al mese per ogni end-point. Lo strumento è pienamente compatibile sia con il bando Voucher Digitale (risorsa che per gli antivirus non è invece sfruttabile, poiché sono previsti accessi a servizi e non a prodotti) che con il credito d’imposta Industria 4.0. Queste opportunità aggiuntive riducono ulteriormente l’onere necessario e consentono così di alzare l’asticella della propria tutela pur dovendo investire soltanto cifre che per una azienda sono irrisorie.

Abbonarsi significa avere a disposizione personale esperto 24h al giorno, coadiuvate dalle analisi dell’IA e di standard di sicurezza di livello enterprise. Qualunque azienda può attingervi e farne propria la tutela, allontanando così i pericoli legati a malware, ransomware, accessi non autorizzati e molte altre minacce il cui profilo è sempre lo stesso: un comportamento anomalo da fermare, isolare e analizzare.

Se è vero che “la paranoia è una virtù“, è altrettanto vero che a pensarci in questo caso è un agent discreto e silenzioso. Nessuna paranoia, dunque: in questo caso la cybersecurity è soltanto piena virtù.

In collaborazione con Digitance

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 7 lug 2022
Link copiato negli appunti