Machine learning technology: la chiave della sicurezza per il futuro

Larry Lunetta di Hpe Aruba: “Lo spazio da proteggere è sempre più ampio e gli strumenti di un tempo non bastano più”

di Stefano Cassinelli

HPE ha molta Italia nel suo management, partendo dal presidente Antonio Neri, argentino di famiglia originaria del Belpaese, fino a Larry Lunetta, con un cuore siciliano, che è Vice President of security solutions marketing per HPE Aruba.

Proprio Lunetta, che abbiamo incontrato nel corso dell'HPE Discover di Las Vegas, ha un ruolo fondamentale in un settore in continua evoluzione e al centro dell’attenzione. La sicurezza è una priorità e parlando delle sfide da affrontare nel futuro Lunetta spiega che “ci sono fattori che sono veramente importanti. Il primo è relativo al fatto che quelli che attaccano sono sempre più preparati, intelligenti e aggressivi, quindi è sempre più difficile difendersi e bisogna essere sempre più sul pezzo e aggiornati”.

Oltre alla formazione delle persone interne all'azienda e ai consulenti, è però necessario cambiare anche l'approccio alla sicurezza stessa e, soprattutto, occorre riflettere sui nuovi perimetri di vulnerabilità. Cosa sta cambiando?

C’è sempre più spazio per gli attacchi, il perimetro si allarga sempre più. Prima c’era un computer o una rete, adesso c’è la Mobility, il Cloud e l’Internet delle Cose (IoT). E proprio l’IoT è la frontiera più avanzata e a volte non si bada abbastanza alla loro protezione. Un errore che potrebbe rivelarsi molto pericoloso, perché si tende a pensare che un vendor machine non possa diventare una via di accesso. Al contrario, come ci hanno mostrato una serie di episodi verificatisi negli ultimi anni, anche un Oep può essere, seppur in modo inconsapevole, un veicolo di attacco sfruttato dagli hacker.

Questo perché anche gli hacker sono cambiati?

Oggi il profilo degli hacker è profondamente cambiato cambiato rispetto a pochi anni fa. Nell'immaginario comune, infatti, un hacker è un nerd chiuso nella sua stanzetta e in grado di utilizzare solo strumenti “artigianali”. Nella realtà gli hacker sono oggi organizzazioni criminali con contatti internazionali, che in alcuni casi offrono i propri servizi anche a enti governativi, potendo contare su risorse virtualmente illimitate, poiché sono in grado di rubare o estorcere grandi quantità di capitali. Di fronte a questa situazione, quindi, per un’azienda è sempre più difficile.

Come dovrebbero difendersi le aziende?

Difendersi non è impossibile. Ci sono i modi per farlo e Aruba (società di Hpe specializzata nel garantire la sicurezza specializzata) ha messo a punto anche una soluzione innovativa, che si aggiunge a quelle ormai note. I nostri tecnici hanno infatti iniziato a sfruttare la machine learning technology. Ci sono tecniche per proteggersi e il modo che noi usiamo è quello di avere un sistema predittivo. In pratica il sistema non ha bisogno di sapere quello che è successo prima, ma riesce a capire quello che sta succedendo e a mettere in moto azioni finalizzate a bloccare l’attacco. Lavorare con strumenti che guardano a quello che è già avvenuto per fermare attacchi è obsoleto, perché le modalità di attacco sono in continua evoluzione e con la machine learning technology si possono affrontare anche attacchi di altissimo livello ed elaborare un’azione in grado di adeguarsi all’attacco.

Questo, quindi, significa intervenire a fronte dell'attacco stesso e non in modo preventivo, come fatto sinora?

In sostanza prevenire un attacco è quasi impossibile, ma lo si può interrompere tempestivamente e segnalare l’attività prima che possa provocare danni. Ovviamente per farlo serve una tecnologia molto sofisticata e capace di sfruttare al meglio i potenzialità dell'intelligenza artificiale. Ma i nostri tecnici sono riusciti a realizzare una soluzione particolarmente efficace.

Gli aspetti tecnologici, però, si intrecciano anche con quelli normativi. In particolare il recente GDPR, sulla protezione dei dati, pone l'accento sulla necessità di predisporre adeguati strumenti anche per proteggere i dati e prevenirne la sottrazione…

In molte aziende europee, il GDPR è stato criticato, dimenticando il valore che i dati assumono per le azinede stesse. Questa è una questione molto importante e che abbiamo studiato approfonditamente. Secondo il mio punto di vista il GDPR è una combinazione di processi e tecnologie, dove la parte della sicurezza è prioritaria, ma avere strumenti normativi non è abbastanza. Al contrario è importante valutare come un'azienda si rapporta nella gestione dei tuoi dati personali. Una parte del GDPR serve per sapere chi acquisisce i tuoi dati e, se ci si pensa, si può gestire il tutto al meglio. Semplicemente sapere dove si trova e chi sta acquisendo i tuoi dati, significa poter sviluppare specifiche strategie per il monitoraggio delle sue attività. Sono sicuro che il GDPR implementerà un maggior livello di sicurezza.