Le sfide che i Ciso e i Cio devono affrontare per bilanciare la sicurezza degli utenti e dei dati con la produttività aziendale sono sempre più ambiziose e per rispondere a tale esigenza – non rimandabile – Forcepoint ha annunciato la prima soluzione di Risk Adaptive Protection del settore, definita anche come Dynamic Data Protection,  che abbraccia la filosofia dello Human Point System dell’azienda, permettendo agli utenti grazie a sensori, analisi e software di avere dati protetti in modo dinamico sempre.

Dall’acquisizione di RedOwl nell’agosto 2017, l’azienda di cybersecurity ha indirizzato due diversi approcci al mercato della sicurezza, sfruttando le sue diverse capacità di analisi.

Il primo approccio è tattico, il secondo è strategico. Innanzitutto, vuole essere sicura di poter garantire una continua innovazione delle soluzioni acquisite (come ad esempio introducendo la Entity Timeline per analisi forensi approfondite). In secondo luogo, e soprattutto, per garantire che la capacità di analisi delle soluzioni  acquiste possa essere sfruttata per rendere l’intero portafoglio di offerta aziendale più  “intelligente”.

Un approccio innovativo

La maggior parte delle volte, se non tutte, le soluzioni di DLP disponibili sul mercato bloccano o consentono azioni che derivano da un insieme statico di policy. Questo perché le soluzioni legacy per la sicurezza informatica oggi fanno affidamento sul tradizionale blocco delle minacce e sulle valutazioni statiche, che non solo introducono la sicurezza come un elemento bloccante nelle transazioni commerciali, ma travolgono anche gli analisti di security con milioni di alert provenienti da ogni tipo di minaccia.

Le soluzioni esistenti di fatto lavorano come se fossero un interruttore della luce: acceso o spento. Queste condizioni possono includere diverse azioni come “un utente tenta di copiare un file su USB” o “un utente tenta di inviare un’e-mail a una fonte esterna”, in modo che quando si verifica questa condizione, il sistema offre una risposta binaria: permette l’azione o la blocca.

Questa mancanza di flessibilità genera utenti frustrati ed amministratori sommersi da carichi di lavoro. Da una parte quando gli utenti si sentono frustrati, trovano modi per aggirare i controlli di sicurezza.
Dall’altra quando gli amministratori vengono sopraffatti, o disattendono le regole o perdono la fiducia nella tecnologia: serve una soluzione che non funzioni come un interruttore statico ma agisca invece efficacemente in ogni occasione.

L’analisi del comportamento umano garantisce un’efficace protezione dei dati

Emiliano Massa, Sr Director Sales South Europe di Forcepoint
Emiliano Massa, Sr Director Sales South Europe di Forcepoint

Forcepoint Dynamic Data Protection (DDP) introduce sul mercato un nuovo metodo evolutivo per risolvere le esigenze di sicurezza dei dati dei clienti, e offre la possibilità di monitorare e applicare i controlli in modo dinamico, proteggendo i dati in base al livello di rischio comportamentale calcolato degli utenti e al valore dei dati a cui si accede.

Come lavora? Pensata per affrontare la raffica di minacce complesse e sofisticate che affliggono oggi le organizzazioni, la Risk Adaptive Protection di Forcepoint realizza una valutazione continua del rischio e fornisce automaticamente il giusto livello di protezione, che può essere alzato o abbassato in base alla necessità reale. Questa caratteristica viene abilitata attraverso potenti analisi del comportamento human-centric che comprendono le interazioni con i dati per utenti, macchine e account. Tale contesto intelligente accelera i processi decisionali e di sicurezza specifici per modificare il livello di rischio nelle reti aziendali. Grazie a queste caratteristiche di applicazione automatica, le prime del settore, che si adattano dinamicamente, gli analisti della sicurezza sono ora liberi di concentrarsi su attività ad alto valore ed eliminare l’arretrato di alert che derivano dai tradizionali strumenti di sicurezza.

La sicurezza si adatta ai livelli di rischio senza la necessità di intervento umano

La capacità di un’organizzazione di adattare automaticamente policy più severe, quando il rischio è più significativo, può significare la differenza quando si parla di protezione dei dati critici dei clienti, proprietà intellettuale e persino del successo di una missione.

In questa soluzione DDP è una delle prime volte in cui l’intelligenza artificiale e l’apprendimento automatico vengono utilizzati per automatizzare l’applicazione delle norme con l’obiettivo di ridurre la quantità di alert che richiede un’indagine. La soluzione produce un punteggio di rischio individualizzato, che viene assegnato all’utente: ai diversi livelli di rischio possono essere applicati piani di azione unici per la protezione dei dati. Nel corso del tempo, i singoli punteggi di rischio possono essere innalzati o abbassati dai cambiamenti che avvengono nei comportamenti del singolo utente.

In pratica, questo significa che per un evento specifico un utente con un punteggio a basso rischio può essere autorizzato a copiare su un driver USB, un utente con un punteggio di rischio di medio livello può essere autorizzato a fare altrettanto, ma i file saranno crittografati in modo diverso e con un diverso punteggio di rischio, con una flessibilità immensa.

Con questa soluzione, le aziende possono comprendere meglio i comportamenti a rischio e automatizzare l’applicazione delle policy. L’obiettivo è migliorare l’efficacia, consentendo al tempo stesso agli utenti a basso rischio la libertà di svolgere le proprie attività senza impedimenti, mantenendo al tempo stesso una buona visibilità agli utenti con un punteggio di rischio più elevato, il tutto senza gravare sull’amministratore.

Proprio perché oggi l’IT abilita servizi ovunque, sia in aziende sia nel cloud, un approccio basato sul rischio che viene continuamente valutato e applicato in modo adattivo può consentire applicazioni di policy più granulari in grado di garantite a una protezione più efficace contro ogni violazione.

© RIPRODUZIONE RISERVATA