Parafrasando un vecchio slogan pubblicitario, nel mondo della cybersecurity prevenire è meglio che reagire. Poter intercettare un attacco prima che inizi a lavorare sui sistemi è la chiave per fare un vero salto di qualità nella protezione di dispositivi, dati e applicazioni.
Deep Instinct è nata nel 2015 partendo dalla volontà dei suoi fondatori israeliani di intervenire sugli endpoint, ma si è andata rapidamente specializzando nell’utilizzo del deep learning come elemento tecnologico fondamentale per migliorare l’attuale scenario delle soluzioni di cybersecurity disponibili sul mercato: “Anche in Italia, la logica utilizzata dalle aziende è ancora soprattutto di tipo reattivo”, conferma Luca Mastromauro, regional sales manager per Italia e Sud Europa di Deep Instinct. “Anche le soluzioni Edr, molto in voga di questi tempi, come dice la loro stessa denominazione, fanno detection and response. Oggi il tempo medio di reazione a un attacco è stimato in 20,9 ore e anche nel banking, dove la velocità aumenta, parliamo comunque di 17 ore. La nostra tecnologia consente di bloccare ogni tentativo entro 20 millisecondi”.
La chiave di volta è rappresentata dal deep learning, che non va confuso con il più “semplice” machine learning: “Questo si occupa di estrarre le caratteristiche in un processo, ma mantiene la necessità di dover disporre di esperti che esaminino i dati, li analizzino, ne comprendano la distribuzione e così via, per creare modelli non necessariamente efficaci al 100%”, spiega Mastromauro. “Il deep learning agisce direttamente sui dati grezzi e così si può sfruttare completamente la potenza delle macchine”.
Luca Mastromauro, regional sale manager Italy & Sud Europa di Deep Instinct
Deep Instinct ha creato internamente gli algoritmi che mette a disposizione delle aziende. La promessa è di poter identificare e bloccare non solo i virus noti, ma anche quelli non ancora documentati, invitando in sostanza le aziende a tenersi in casa l’incident response: “Il nostro motore, grazie alle sue caratteristiche, è in grado di ridurre del 99% i falsi positivi”, evidenzia Mastromauro. “In paesi come l’Italia, si sta seguendo la strada dell’esternalizzazione dei Soc, lasciando però pressione sui team interni, chiamati ad analizzare alert spesso non significativi e defocalizzandosi dalla prevenzione delle effettive minacce. Noi indichiamo la via per velocizzare tutti i processi, eliminare automaticamente tutto ciò che non ha rilevanza e consentire ai Ciso di mettere in evidenza il loro apporto qualitativo alla sicurezza”.
La filiale italiana di Deep Instinct è stata varata lo scorso maggio ed entro fine anno ci lavoreranno due persone. Il target ideale per la soluzione proposta sono le grandi aziende con almeno duemila postazioni, ma l’intento è rivolgersi anche a system integrator e Mssp, che agiscono anche su realtà di dimensioni più contenute, offrendo un servizio. La soluzione si presta a questo modello di proposizione, essendo a propria volta erogata solo in modalità SaaS, in Europa da Francoforte su piattaforma Aws. La strategia è totalmente channel- driven, quindi, in questa fase sono state avviate trattative con distributori e system integrator per definire il modello commerciale locale: “Un’arma in più per i nostri partner è la disponibilità di un Roi calculator, che agevola la possibilità di lavorare anche con una demo e comprendere il potenziale di risparmio della nostra soluzione”, conclude Mastromauro.