Tutti conoscono Las Vegas come la città del vizio, ma pochi sanno che è anche la città in cui si condivide il sapere. Ogni settimana gli sconfinati alberghi della città nel cuore del Nevada diventano il teatro di decine di convention e meeting internazionali dove vengono presentate le ultime novità dei settori più disparati.
L'Mpower, organizzato da McAfee, ha rappresentato l'occasione per buttare un occhio alla situazione attuale della sicurezza informatica nel mondo e alle nuove contromisure che si stanno preparando.
La parola d'ordine di tutta la manifestazione è stata “cooperazione”, perché la quantità di minacce con la quale aziende e cittadini si devono confrontare ogni giorno è così vasta da rendere impossibile affidarsi a una sola tecnologia per tenersi al sicuro.
Ecco perché Steve Grobman, CTO di McAfee, ci tiene a far crollare uno dei pregiudizi più diffusi: “La domanda che bisogna porsi quando si valuta una soluzione da aggiungere alle proprie difese informatiche non deve più riguardare la quantità di minacce dalle quali ci protegge, ma se va a coprire il sistema da minacce che al momento non sono rilevabili”. La difesa informatica oggi è come una scacchiera in cui ogni riquadro rappresenta un tipo di attacco diverso: non serve avere tre soluzioni che coprono il 90% delle minacce se poi tutte e tre lasciano scoperti gli stessi 3 riquadri.
È importante, quindi, che si usino più soluzioni ben bilanciate in modo da chiudere tutti gli spazi possibili e che queste siano in grado di dialogare tra loro. “Uno dei costi più importanti che le aziende devono sostenere” – dice Chris Youg, CEO di McAfee – “è quello del personale dedicato alla gestione della sicurezza informatica. Ogni soluzione ha il suo pannello di controllo che genera un numero di allerta enorme. Serve quindi gente molto qualificata che vada a controllare questi allarmi e li valuti a uno a uno per capire quali rilevano un attacco e quali siano dei semplici falsi positivi.”
Definire uno standard che permetta a questi sistemi di inviare i dati a console centralizzate sarebbe già un passo avanti enorme. Per questo McAfee ha presentato ufficialmente lo scorso anno la piattaforma aperta DXL, che definisce uno standard utilizzabile da chiunque produca software di sicurezza, e che quest'anno ha incassato il supporto di Cisco.
“Avere sistemi che dialogano usando la stessa lingua” – ci dice Grobman – “ci permette di usare strumenti sempre più avanzati e ottenere il massimo dalle nuove tecnologie”.
È il caso di McAfee Investigator, che raccoglie tutti gli allerta che arrivano dai sistemi installati nell'azienda e tramite algoritmi di deep e machine learning è in grado di incrociare tutti gli allarmi, identificando quelli sicuramente negativi e lasciando ai sistemisti umani un numero di segnalazioni da verificare molto minore.
E sempre a proposito di collaborazione, stavolta tra umani, sul palco è salita un'altra importante novità aperta a tutti: uno strumento che permette a chiunque di creare sistemi per decriptare i dati codificati dai ransomware. Raj Samani, Chief Scientist di McAfee, ha spiegato come l'uso del McAfee Ransomware Recover framework permetta a chiunque trovi una soluzione ai danni fatti da uno di questi malware di creare semplicemente un programma che decodifichi i dati compromessi.
Infine, uno sguardo al futuro prossimo. Secondo Linda Grindstaff, Sr. Director of Future Innovation di McAfee, un tipo di malware particolarmente insidioso che si sta diffondendo è quello basato su steganografia, ovvero che si nasconde in immagini allegate a messaggi di posta o postate su siti Web. Un prototipo in grado di analizzare immagini alla ricerca di codice nascosto è già pronto, ma ci vorrà ancora qualche mese prima di poterlo integrare in prodotti destinati ai clienti. Allo stesso modo, sono allo studio soluzioni di autenticazione dei contenuti basati su blockchain, la stessa tecnologia usata nella creazione dei Bitcoin.

© Riproduzione riservata