I servizi in cloud hanno cambiato il modo di fare IT, rendendo più facile ottenere le risorse che occorrono per elaborare grandi quantità di dati e fare analisi sofisticate. Capacità che risultano utili anche per difendersi dagli attacchi di sicurezza, per scovare nella mole di dati generata dai sistemi di monitoraggio aziendali i segnali e le correlazioni degne dell’attenzione degli amministratori e attivare in tempo reale le difese più appropriate.
L’idea di sfruttare le capacità di raccolta e d’elaborazione dei dati del cloud ai fini della security è alla base di un progetto avviato nel 2016 da Alphabet (la casa madre di Google) e concretizzato nei servizi di Chronicle, oggi parte del Google Cloud. Chronicle raccoglie, normalizza, ed estrae le informazioni utili alla sicurezza dalla mole dei dati tecnici e di monitoraggio di reti e sistemi. Capacità di ricerca, analisi avanzata e di AI disponibili in cloud sono messe a disposizione del threat hunting, unitamente alla visibilità che Google ha su scala globale su tutto ciò che accade nel web. Informazioni che consentono ai team SOC aziendali o dei fornitori di servizi specializzati di avere avvisi tempestivi e operare in modo proattivo per ridurre i rischi.
Queste sono le capacità che promettono un salto di qualità nella lotta al cybercrime. Vediamo più in dettaglio quali sono le prerogative di questo strumento con Enrico Risi, responsabile vendite Europa per Google Cloud Security e Gianluca Cimino, cyber security chief strategy officier di DGS, un integratore che vanta ventennale esperienza nella sicurezza, pioniere nell’utilizzo di Chronicle nei servizi per le aziende italiane.
Contributo editoriale sviluppato in collaborazione con DGS / Google Chronicle
