Yarix, società della business unit Digital Security di Var Group, annuncia il lancio di Egyda, la piattaforma che grazie all’intelligenza artificiale permette di contrastare gli attacchi informatici abbattendo i tempi di risposta del 40%.
Nei primi sei mesi del 2023, l’Italia è stato il terzo Paese al mondo più attaccato dal punto di vista cibernetico: in aggiunta all’aumento percentuale degli incidenti informatici a danno di grandi e piccole aziende italiane (+40% secondo i dati del Clusit), il team di Incident Response di Yarix evidenzia come un aspetto da non sottovalutare sia la diminuzione del tempo medio di permanenza dei cybercriminali nei sistemi target prima di sferrare l’attacco.
Ransomware sempre più performanti e cybergang specializzate necessitano di poco tempo (alcuni giorni, a volte solo poche ore) per studiare i sistemi in cui si sono introdotti. Bisogna dunque avere la capacità di reagire in tempi sempre più rapidi ai tentativi di attacco, analizzando e mettendo in correlazione un flusso potenzialmente infinito di dati.
A fronte di un aumento del cybercrimine e di un’attenzione sempre maggiore da parte delle imprese, del singolo cittadino e della pubblica amministrazione, verso i temi della cyber sicurezza, Yarix, grazie alla collaborazione con la business unit Data Science di Var Group, ha dato vita a una piattaforma che, analizzando i comportamenti degli utenti e una grande mole di dati, permette di rispondere a un attacco con una velocità e con un livello di precisione ancora più alto, lasciando agli analisti più spazio per concentrarsi maggiormente sulla parte qualitativa del loro lavoro di contrasto al cybercrime.
Egyda si basa su un sistema modulare finalizzato al supporto dell’analista nella fase di raccolta informazioni, categorizzazione degli eventi e triage, per ridurre il workload complessivo e aumentare la velocità nell’analisi e nella risposta, lasciando fare alle macchine quello in cui sono più brave degli esseri umani: i compiti ripetitivi e l’analisi quantitativa di un volume illimitato di dati.
In questo senso, Egyda è in grado di presentare agli analisti informazioni quanto più complete possibile, automatizzando tutta una serie di operazioni, ricerche e controlli spesso time consuming e che normalmente devono essere eseguiti manualmente, passaggi su cui il contributo dell’analista sarebbe minimo.
Inoltre, grazie ad un sistema custom di UBA (User Behaviour Analytics) e machine learning, la piattaforma è in grado di registrare il flusso delle autenticazioni e i comportamenti dell’utente e, sulla base dello storico del comportamento dello stesso, solleva un allarme qualora quel determinato comportamento si discosti da quello usuale.
“In un contesto socioeconomico in continuo cambiamento e alla luce dell’attualità sempre più frastagliata dal punto di vista geopolitico, il crimine cibernetico è in costante evoluzione per sofisticatezza e rapidità. La risposta delle aziende, così come della pubblica amministrazione, deve perciò esserlo altrettanto. Egyda nasce proprio per rispondere a un’esigenza del mercato: contrastare il crimine informatico ottimizzando la gestione degli allarmi provenienti dalle aziende sotto il controllo del Security Operation Center (SOC)” – ha commentato Mirko Gatto, Head of Digital Security Var Group & CEO di Yarix.
“Il progetto è nato poco meno di un anno fa, quando ci siamo resi conto che il numero sempre crescente di allarmi, nonché il livello di precisione e rapidità degli attacchi, rischiavano di minare le attività del SOC e l’eccellente e certosino lavoro degli analisti che 24/7 controllano la sicurezza delle aziende italiane. Grazie a Egyda, siamo in grado di ottimizzare il tempo di risposta, sgravando il personale tecnico da una serie di mansioni ormai delegate all’intelligenza artificiale e permettendoci di iscrivere gli attacchi o i singoli tentativi di accesso dentro un quadro più grande, disegnando una mappa geografica e comportamentale del crimine informatico”.