Luca Sambucci, Chief Operations Officer di Future Time, spiega l’evoluzione del mondo della sicurezza ed entra nel dettaglio del recente accordo di distribuzione siglato con Avast. Si parte dalla tecnologia per affrontare un cammino verso le nuove minacce, vedasi Coronavirus, per affrontare il tema della cybersecurity anche da un punto di vista di smart working, per esempio.
Qual è stata l’evoluzione della sicurezza nel corso degli anni?
Il mondo della tecnologia non è mai fermo e così è per il settore della cybersecurity, che è in continua e veloce evoluzione. L’evoluzione della sicurezza spiegata da Future Time e Avast. Lo sviluppo della tecnologia, la veloce crescita del traffico Internet e dei dispositivi online hanno aperto scenari fino a qualche anno fa inimmaginabili. I criminali informatici hanno così avuto terreno fertile per elaborare tecniche sempre più all’avanguardia per scovare i punti deboli dell’utenza, sia aziendale che non, per potersi infiltrare. Basti pensare alla protezione dai ransomware e dai trojan bancari, alla tutela della privacy e alla protezione dei minori, insieme all’IoT. C’è poi l’aspetto legato alla sicurezza dei dispositivi mobili e allo smart working, che molti utenti sono chiamati a utilizzare in questo delicato momento storico. Assistiamo inoltre ad attacchi che colpiscono target sempre più ambiziosi e mai come oggi le infrastrutture critiche di settori come le utility sono diventate obiettivi irresistibili per i criminali informatici. Lo stesso discorso vale per il mondo business, che ha reagito introducendo ad esempio le soluzioni di Data Loss Prevention. La sicurezza informatica è dunque diventata un concetto che riguarda tutti gli ambiti del vivere quotidiano e le aziende del settore propongono oggi soluzioni che garantiscono una protezione totale, che tiene conto di queste nuove esigenze di sicurezza.
L’accordo: l’evoluzione della cibersecurity spiegata da Future Time e Avast
Future Time ha scelto di collaborare con Avast perché crede nell’approccio innovativo alla sicurezza informatica offerto dall’azienda di Praga: proprio perché la cybersecurity è diventata un concetto che riguarda tutti gli ambiti del vivere quotidiano, è necessario sia per gli utenti privati sia per le aziende uno sforzo di protezione che va ben oltre il semplice antivirus con firewall e che prevede una modalità di protezione più completa e avanzata. Le soluzioni di sicurezza della società distribuita da Future Time rispondono a questa nuova esigenza e sono le uniche ad offrire in un unico pacchetto “un mondo di funzionalità” avanzate che permettono una protezione globale : dalla difesa dal ransomware alla protezione dal phishing di tipo avanzato, dal blocco delle intrusioni via webcam alla sandbox per eseguire in modalità sicura i programmi di incerta provenienza, dal sistema che controlla l’aggiornamento dei programmi sul PC alla VPN a protezione della privacy dell’utente e infine all’eliminazione sicura dei file per evitare che possano essere recuperati da altri. In questo senso va l’evoluzione della sicurezza spiegata da Future Time e Avast. Inoltre, il portafoglio di sicurezza di Avast Business rende facile e conveniente proteggere, gestire e monitorare le reti e gli endpoint di livello enterprise per le PMI e i fornitori di servizi IT, con il risultato di una protezione superiore su cui le aziende possono fare affidamento.
L’antivirus non basta più
Il sistema di difesa Avast Business – anch’esso supportato da una delle più grandi reti di rilevamento delle minacce al mondo – si basa su quattro scudi che riguardano la protezione del Web, dei file, delle email e del comportamento dell’utente: questi componenti collaborano insieme per analizzare proattivamente le informazioni sospette che vanno e vengono dai dispositivi bloccando file dannosi, siti Web pericolosi, comportamenti insoliti, connessioni non autorizzate e altre minacce. A questi quattro componenti si aggiunge CyberCapture, una funzione che aumenta in maniera significativa il livello di sicurezza quando si tratta di protezione dagli attacchi zero-day. Si tratta di una difesa fondamentale contro le nuove varianti di malware sconosciute o non comuni e funziona isolando o “catturando” qualsiasi file che non è mai stato visto prima per un’analisi più approfondita in un ambiente cloud sicuro.
Quali sono gli obiettivi Future Time per i propri partner di canale?
Future Time, che vanta una storica rete di rivenditori estesa a tutto il territorio nazionale, si è sempre contraddistinta per un’estrema attenzione alle esigenze dei suoi partner. La protezione del deal, l’assoluta non interferenza nel rapporto fra rivenditore e cliente, la priorità alle richieste del canale sono principi chiave in cui l’azienda romana crede fortemente e che da ormai vent’anni mette in pratica.
Inoltre Future Time è da sempre molto attenta alla consulenza e alla formazione dei propri partner, perché è importante che essi abbiano le conoscenze e gli strumenti necessari per potersi accreditare come consulenti di fiducia dei propri clienti. Sono numerose le iniziative che Future Time mette in campo per i rivenditori come il supporto in tempo reale per qualsiasi quesito amministrativo o tecnico e la formazione continua attraverso corsi gratuiti, in cui gli esperti di Future Time approfondiscono i principali trend tecnologici del momento. In futuro saranno attivati anche webinar gratuiti per facilitare l’accesso di tutti i rivenditori di Future Time alla formazione continua.
Qual è il suo punto di vista su infrastruttura e approccio alla sicurezza delle imprese in Italia?
Come abbiamo detto sopra, è ormai necessario per le aziende uno sforzo di protezione che va ben oltre il semplice antivirus con firewall e che prevede una modalità di protezione più completa e avanzata. Questo approccio è ormai consolidato nelle grandi aziende, che dispongono di personale qualificato alla valutazione del rischio relativo alla cybersecurity mentre nella piccola impresa questa sensibilità è ancora troppo poco sviluppata.
Inoltre, molto spesso le aziende cadono nell’errore di considerare il prezzo di acquisto come uno dei fattori determinanti per la scelta di una soluzione di sicurezza, dimenticandosi che non si sta acquistando della cancelleria o della carta, bensì una protezione per la propria impresa: il primo e potenzialmente l’ultimo baluardo contro le intrusioni informatiche.
Quali sono i punti di forza di Avast?
Uno dei punti di forza dell’azienda è sicuramente il numero, quasi mezzo miliardo, di utilizzatori delle soluzioni di sicurezza Avast in tutto il mondo. Grazie ai suoi utenti l’azienda di Praga dispone di un vantaggio, un motore di machine learning basato sul cloud che consente un apprendimento senza precedenti. I ricercatori di Avast sono fra i primi a esaminare e analizzare le nuove potenziali minacce e a distribuire rapidamente nuove funzionalità di sicurezza per proteggere gli utenti.
Quanto ha inciso sui prodotti Avast l’uso del machine learning e dell’intelligenza artificiale?
Il sistema avanzato di intelligenza artificiale di Avast utilizza tecnologie di machine learning per raccogliere ed estrarre automaticamente i dati dall’intera base utenti. Nel contesto attuale, una sofisticata prevenzione delle minacce non può fare affidamento su un unico modello di machine learning per essere in grado di sbaragliare qualsiasi attacco informatico, per questo motivo la soluzione consiste in una combinazione di più algoritmi di intelligenza artificiale che collaborano per mettere in atto un’efficace difesa dagli attacchi. Questi modelli funzionano su tutti i dispositivi (sia nel cloud che nei device), impiegano tecniche di analisi dinamica e statica e sono distribuiti su molti livelli del nostro motore di difesa. Al fine di valutare anche le minacce più recenti e sconosciute, Avast ha realizzato una pipeline di machine learning unica e sofisticata che consente di addestrare e distribuire rapidamente i modelli di rilevamento del malware nell’arco di 12 ore. Avast utilizza inoltre reti neurali convoluzionali profonde (Deep CNN, Deep Convolutional Neural Network) e altre tecniche avanzate per ottimizzare i modelli di rilevamento del malware. Nuove e inattese minacce per la sicurezza possono presentarsi da un momento all’altro e assumere forme nuove e sconosciute: in questi casi, la capacità di aggiornare rapidamente i modelli consente ad Avast di assicurare ai propri utenti una protezione essenziale ed estremamente aggiornata.
Cosa ci possiamo aspettare sui prossimi e/o imminenti attacchi?
Come sempre i criminali informatici fanno leva sulle insicurezze degli utenti approfittando delle circostanze, anche tragiche, di attualità: così purtroppo l’emergenza Coronavirus ha dato l’occasione per il proliferare di truffe – attuate soprattutto con tecniche di ingegneria sociale – attualmente in corso e che dureranno ancora per un po’. Ne è un esempio la nuova campagna di malvertising individuata dai ricercatori di Avast che, sfruttando i siti dedicati all’emergenza Coronavirus, distribuiva l’exploit kit Fallout; tra l’altro l’Italia è stata particolarmente bersagliata da questa campagna e si trova al quinto posto tra i principali paesi interessati, dopo Canada, Stati Uniti, Giappone e Spagna, registrando più di 10.000 tentativi di attacco bloccati.
L’emergenza Coronavirus ha sollevato il problema della sicurezza della rete
Un altro aspetto legato all’emergenza Coronavirus è quello relativo allo smart working: molte realtà sia pubbliche sia private si sono trovate dall’oggi al domani ad autorizzare l’accesso dei dipendenti alle reti da remoto, senza essere minimamente pronte per questa modalità. Questo ha portato inevitabilmente a un aumento della possibilità di infiltrazione da parte di terzi soggetti non autorizzati e l’esposizione al rischio di compromettere pesantemente la sicurezza aziendale. In questo contesto diventa fondamentale adottare alcune precauzioni come l’installazione di una VPN (Virtual Private Network), una rete privata virtuale che protegge la connessione Internet utilizzando un tunnel criptato per impedire che le attività online vengano spiate tramite le reti wifi pubbliche, le reti non protette o eventuali intercettazioni del traffico in transito fra l’azienda e i dipendenti fuori dal perimetro.
Inoltre sia lo smart working che lo studio a distanza hanno portato ad un notevole aumento dell’utilizzo di app di videoconferenza, come ad esempio Zoom. Secondo l’evoluzione della sicurezza spiegata da Future Time e Avast, lcune di queste app non hanno però un sufficiente livello di sicurezza, mentre i nuovi utenti spesso non sanno come utilizzare le app in modo sicuro. È nato così il fenomeno dello zoombombing, ovvero l’intromettersi in una videochat di gruppo senza essere stati invitati, generalmente per disturbare i partecipanti.