In campo medico, quando si verifica un’incidente che coinvolge molte persone, gli ospedali richiedono ai soccorritori di dare priorità alle persone più gravi suddividendo i soggetti coinvolti secondo classi di urgenza crescenti.
Una volta arrivati in ospedale, le infermiere effettuano un ulteriore controllo per confermare o modificare il livello di gravità dei soggetti.
Tutte queste informazioni sono fornite al medico, che valuterà personalmente i soggetti che hanno la massima priorità.
Il processo di valutazione della gravità di un soggetto appena descritto è chiamato triage.
Cosa cambierebbe se questo processo potesse essere automatizzato? Immaginiamo, ad esempio, una barella “smart” che analizza la situazione clinica e indica la priorità per il trattamento da sottoporre al paziente.
I vantaggi di utilizzare una soluzione del genere sarebbero molteplici, ad esempio una sensibile riduzione delle tempistiche e la possibilità di liberare infermieri e medici dall'attività di valutazione del singolo caso per occuparsi di curare i pazienti.
L’esempio appena fatto è simile all'automazione delle reti. Con l’utilizzo di tecnologie basate su Machine Learning (ML) e Intelligenza Artificiale (AI), la rete è completamente autonoma.
Reti automatizzate ottimizzerebbero costi e consumo di energia, anticiperebbero eventuali problematiche e si auto-configurerebbero per mitigare o evitare eventuali attacchi.
Uno dei maggiori vantaggi sarebbe quello di fornire agli operatori di rete più tempo per concentrarsi su altre attività che richiedono la necessaria presenza di personale.
Ma cosa accadrebbe se applicassimo le stesse funzionalità alla sicurezza, in base ai comportamenti che avvengono sulla rete?
Di seguito, uno dei migliori esempi di attacco informatico in cui una soluzione di automazione delle rete avrebbe evitato l’attacco; ci riferiamo all'attacco hacker nel 2013 indirizzato al colosso dell’e-commerce Target.
Secondo il rapporto dettagliato sulla violazione, i criminali informatici hanno ottenuto l’accesso alla rete di Target il 15 novembre 2013, con un nome utente e password dell’azienda Fazio Mechanical Services, con sede a Sharpsburg, Pennsylvania, specializzata nella fornitura di sistemi di refrigerazione e HVAC per aziende come Target.
Apparentemente, il personale dell’azienda in questione aveva diritto di accesso alla rete di Target per svolgere attività come il monitoraggio remoto del consumo di energia e il controllo della temperatura nei negozi.
I criminali informatici hanno sfruttato l’accesso per spostarsi sulla rete senza essere rilevati e caricare malware sui sistemi POS (Point-of-Sale) dell'azienda.
Tra il 27 novembre e il 15 dicembre 2013, i criminali informatici si sono appropriati dei dati di circa 40 milioni di bancomat e carte di credito di clienti di Stati Uniti, Brasile e Russia.
Analogamente all'esempio della barella “smart”, l’analisi della sicurezza con il rilevamento di anomalie di comportamento attraverso tecnologia basata su AI e ML, avrebbe rilevato sicuramente attività sospette legati ai sistemi POS.
A quel punto, sarebbe iniziato il processo di automated remediation, avviando un PCAP e creando un ticket sui dispositivi infettati da malware.
Poiché questi dispositivi tentavano di estrarre i dati, l’analisi di sicurezza avrebbe rilevato l'anomalia e iniziato la remediation automatica che avrebbe messo in quarantena tutti i dispositivi infetti.
La security analytics con automated remediation dà priorità agli alert, raccoglie di dati necessari e sfrutta l’automated remediation per bloccare l’attacco.
Il compito di analizzare gli alert all'interno della rete, svolto dagli analisti della sicurezza, può essere completamente automatizzato.
Extreme Networks offre soluzioni di nuova generazione per la gestione, il controllo e la sicurezza delle reti aziendali. Wired e wireless, desktop e data center, on-premise e cloud, una suite completa per aumentare l'efficienza operativa e rendere il network aziendale performante, scalabile, semplice da gestire e sicuro.
Per avere maggiori informazioni sulle soluzioni Extreme Networks invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250.
In alternativa, puoi compilare il form sottostante con la tua domanda.
