Proseguono le
acquisizioni anche nel campo della sicurezza informatica. Questa volta è di turno
RSA, che ha annunciato l’intenzione di acquisire
Fortscale, un pioniere nell’ambito della behavioral analytics. L’
analisi dei comportamenti è uno degli aspetti sui quali si sta più concentrando l’attenzione degli esperti, allo scopo di realizzare soluzioni in grado di controbattere efficacemente alle crescenti minacce di sicurezza. Ed è proprio l’ambito UEBA, acronimo di
User and Entity Behavioral Analytics, cioè l’analisi dei dati relativi all’
attività degli utenti, che costituisce l’obiettivo dell’acquisizione di Fortscale da parte di RSA, che intende così fornire ai clienti nuove funzionalità attraverso la piattaforma
NetWitness.
Più in dettaglio,
NetWitness UEBA supera gli ostacoli che le soluzioni stand-alone hanno finora incontrato a causa dei loro costi elevati e la necessità di risorse dedicate, in quanto richiede una personalizzazione minima e
non prevede alcun tuning manuale, mentre il suo motore three-tier brevettato e basato su analytics di tipo machine learning non richiede supervisione e individua automaticamente e con maggiore precisione le minacce note e non note che i sistemi basati su regole non riescono a individuare.
Tutto questo avviene grazie a Fortscale, che facilita l'identificazione automatica delle
deviazioni dai normali comportamenti degli utenti, per identificare le minacce rischiose e precedentemente difficili da rilevare. Comprendendo il comportamento, Fortscale può infatti evidenziare potenziali rischi come la condivisione di credenziali degli utenti, l'abuso di account di utenti con elevati privilegi, le anomalie legate alla geo-localizzazione e all’accesso da remoto. Le aziende sono così in grado di
individuare le minacce sconosciute che possono nascondersi nell'enorme volume di dati di sicurezza tipico degli ambienti IT complessi di oggi, senza dover affrontare pesanti interventi di installazione, manutenzione o controllo da parte degli analisti.
Nell’occasione, RSA ha anche introdotto la
nuova versione della piattaforma RSA NetWitness, che supporta i team di sicurezza nell'identificare e rispondere alle minacce in continua evoluzione, oltre a due nuove soluzioni,
NetWitness UEBA e
NetWitness Orchestrator, pensate per rafforzare ulteriormente l’infrastruttura di SIEM evoluto e la piattaforma di threat defense, divenendo un elemento centrale per i team che si occupano di sicurezza.
In particolare, NetWitness Orchestrator combina l'orchestrazione, la gestione degli incidenti e l’investigazione interattiva in ambito security, utilizzando
funzionalità di machine learning per scandagliare interazioni e investigazioni passate per suggerire assegnazioni di attività agli analisti, perfezionare i playbook e identificare la migliore linea d'azione per le indagini. I team di sicurezza ora possono modernizzare le proprie operazioni di sicurezza riducendo simultaneamente i tempi di remediation, mettendo a punto processi di incident management consistenti e con corretti livelli di audit, incrementando oltretutto la produttività degli stessi analisti.