Darktrace è un'azienda inglese che nasce nove anni fa a Cambridge, specializzandosi sull'analisi del traffico di rete e Cloud esclusivamente con l'intelligenza artificiale e machine learning: non utilizza regole nè firme ma intelligenza artificiale per analizzare tutto ciò che ha un indirizzo IP e le utenze di dominio all'interno della rete di un'infrastruttura. L'azienda ha ormai oltre 6.500 clienti nel mondo, in Italia oltre 300: ha clienti in ogni ambito, in quanto il tema di essere soggetti ad attacchi esterni e dall'interno interessa le aziende in tutti i settori. E' necessario difendersi per erogare con continuità i servizi dell'azienda piuttosto che difendere il proprio dato, sia esso un dato sensibile di un cliente, di un fornitore, un progetto, un piano di business. Aiutare a proteggere queste informazioni è sicuramente un valore: un danno all'operatività di un'azienda, se possibile, è meglio prevenirlo. "Oggi, sottolinea Luca Ciucciomini, vediamo una recrudescenza degli attacchi ransomware: non sono naturalmente una novità ma si può esercitare il proprio ricatto anche nei confronti di chi magari ha un buon sistema di backup, perché uno dei primi step di questi attacchi ormai è l'infiltrazione del dato, per cui si ricatta con la cosiddetta 'doppia estorsione', minacciando di diffondere nel dark web i dati dell'azienda. Darktrace, grazie all'utilizzo di ML e AI, riesce a individuare e bloccare questi attacchi: non ci interessa solamente la detection ma anche il blocco. La nostra piattaforma agisce intervenendo anche in modo agentless su dispositivi all'interno di un'infrastruttura di rete, mettendosi 'in mezzo' facendo spoofing dei due IP di una connessione, quindi ingannando sostanzialmente e andando a chiudere a tempo indeterminato una certa connessione che stava cercando di fare encryption. Grazie proprio al nuovo modulo Darktrace per EndPoint andiamo a estendere la visibilità anche a dispositivi che sono magari in smart working, non ancora in VPN, magari in uso a un dipendente a casa o in viaggio. Con questo ulteriore modulo, Darktrace ha esteso la visibilità della piattaforma e anche la possibilità di reazione. Quindi il con il modulo Antigena per EndPoint, attraverso l'istallazione di un agent molto molto light, riusciamo a otTnere questa ulteriore protezione. La cosa che mi interessa mettere in evidenza è il 'fattore 10': sostanzialmente, a fronte di un riscatto di un certo costo, il costo effettivo dell'attacco è circa 10 volte di più: perché il costo da considerare non è tanto il riscatto in sé ma la perdita di operatività, il danno di immagine ecc... Ecco quindi perché il danno effettivo è circa 10 volte di più rispetto al valore del riscatto. Inoltre chi paga è considerato un buon cliente, quindi è soggetto ad ulteriori attacchi. Un esperto di marketing statunitense ci insegna che non dobbiamo chiederci quanto costa fare qualcosa o prendere una certa decisione, ma quanto mi costa non farla! Questo è il messaggio che cerco di passare sempre. Darkrtace offre un POV gratuito della durata di un mese: durante il mese di prova è bello avere di fronte un IT manager lungimirante che aumenta la protezione della propria infrastruttura grazie all'intelligenza di Darktrace, non perché gli abbiamo messo in evidenza una criticità specifica (nel tempo ristretto di un mese) ma perché capisce che ancora qualcosa gli mancava, in termini di visibilità e di reazione, e tale gap può essere colmato con lo stato dell'arte della cyber defense basata su intelligenza artificiale." Darktrace è in grado di proteggere ambienti IT tradizionali, ambienti industriali, OT, SCADA, email e piattaforme cloud SaaS e IaaS: viene analizzato, in modo agentless, tutto ciò che fa traffico di rete, anche traffico di sistemi di telecamere perimetrali, webcam, router, magari dispositivi di controllo di salinità, sensori, attuatori. "Sul nostro sito trovate il nostro blog https://www.darktrace.com/en/blog/ con una serie di use case... ci sono delle fotografie addirittura di scatoloni che nascondevano un rack di legno utilizzato per generare mining di Bitcoin, il tutto individuato grazie alla nostra AI. Oggi il nuovo perimetro è l'email in quanto oltre il 90% degli attacchi provengono dalle mail: magari un documento Excel con una macro malevola, un link malevolo... Il modulo Darktrace Antigena Email va on top alle soluzioni di protezione email tradizionali che basano le loro difese su whitelisting o blacklisting. Antigena Email cerca di capire, grazie alla AI e al machine learning, se è normale una certa attività: una soluzione tradizionale potrebbe aver messo in whitelist un account email di un fornitore con il quale abbiamo scambiato centinaia di mail, e un attaccante potrebbe 'bucare' l'email di un fornitore per attaccarci."