L'evoluzione delle minacce, la crescente complessità degli attacchi, la sofisticazione delle tecniche di social engineering (facilitate dai social media), unitamente alla diffusione di nuovi approccio all'ICT, dal mobile computing al cloud computing, sta cambiando lo scenario nella lotta al cybercrime. I responsabili di IBM Security disegnano un nuovo panorama della sicurezza, in cui vedono crescere la necessità di gestire i Big Data da parte delle aziende e cambiare il modo di proteggere i dati aziendali.
Giovanni Todaro, Security Systems Leader IBM Italia
In particolare: "Per aiutare a rilevare le minacce insidiose che possono nascondersi in moli sempre maggiori di dati, abbiamo annunciato IBM Security Intelligence with Big Data", ci spiega Giovanni Todaro, Security Systems Leader, IBM Italia, che specifica: "Un approccio che permette alle aziende di avvalersi delle funzionalità di analisi dei Big Data per prevenire e rilevare sia le minacce esterne sia i rischi interni".
Questa nuova soluzione unisce funzionalità di correlazione in tempo reale, che consentono di realizzare con continuità analisi in profondità (i cosiddetti 'insight'), con funzionalità di business analytics personalizzate e applicabili a enormi quantità di dati. Dati che possono essere strutturati (come gli alert lanciati dai dispositivi di sicurezza, i log dei sistemi operativi, le transazioni DNS e i dati sui flussi di rete) e non strutturati (quali le e-mail, i contenuti dei social media e le transazioni di business). "A questo si aggiungono funzionalità 'forensic', cioè d’indagine per la raccolta di prove, ai fini della compliance, dell'incident response", continua Todaro, che sottolina: "Questa combinazione permette alle aziende di affrontare le sfide alla sicurezza, come le minacce Advanced Persistent Threat, le frodi e le minacce interne all'azienda".
Il Security System leader di IBM Italia spiega anche: "Ci avvaliamo delle risorse provenienti da tutta l'azienda per espandere le funzionalità di Security Intelligence per le aziende clienti. Il nostro obiettivo è fornire insight immediatamente utilizzabili su ogni bit di dati, ovunque essi risiedano nella rete, permettendo alle aziende di apprendere dall'attività passata per proteggere meglio il futuro".