Download  

Share via email
Comunicato Stampa (PDF)

Logo Cloudera

Il fornitore leader di soluzioni per l’analisi comportamentale rivende Cloudera Enterprise, per rilevare e accelerare la risposta agli attacchi che eludono i sistemi in tempo reale

Cloudera, fornitore globale della piattaforma di analisi e gestione dei dati più veloce, semplice e sicura basata su Apache Hadoop™ e delle più recenti tecnologie open source, annuncia oggi di aver stipulato un accordo con Niara per rivendere Cloudera Enterprise, la piattaforma leader di Hadoop per la sicurezza informatica, parte della sua piattaforma di analisi comportamentale per la rilevazione avanzata delle minacce. Niara, leader riconosciuto nell’analisi comportamentale di utenti ed entità (UEBA) utilizza Hadoop, infatti, per elaborare una serie di sorgenti di dati senza precedenti nella sua piattaforma di analisi tra cui registri, flussi, pacchetti e minacce esterne. Questi dati vengono elaborati da oltre un centinaio di modelli di apprendimento automatico, supervisionati e non supervisionati, per stabilire delle linee base di un comportamento ‘normale’ per rilevare anche i più piccoli cambiamenti nell’attività IT tipica che, una volta contestualizzata, indica gli attacchi passati inosservati utilizzando altre soluzioni di sicurezza più tradizionali.

“Cloudera offre la soluzione enterprise Hadoop più matura nel suo settore per l’inserimento e l’analisi dei dati”, dichiara Sriram Ramachandran, CEO e co-fondatore di Niara. “Per implementare con successo algoritmi di apprendimento automatico in scala è necessaria l’infrastruttura corretta che operi con i set di dati più completi. Noi stessi siamo utenti esperti di Cloudera, e quindi è stata una decisione molto facile da prendere: ovvero renderla una parte fondamentale della nostra piattaforma di analisi del comportamento”.

Niara si concentra sul rilevamento degli attacchi che hanno superato altre barriere di sicurezza, i cosiddetti ‘attacchi all’interno’ lanciati tramite utenti compromessi o addetti ai lavori malintenzionati. Le analisi tramite apprendimento automatico di Niara operano in ogni fase del flusso della minaccia, in cerca di cambiamenti rivelatori del comportamento di utenti e host, avvisando del loro comportamento prima che il danno venga compiuto. Per esempio, un utente può diffondere un ransomware aprendo un allegato email sbagliato, oppure un partner di fiducia può esporre in modo accidentale credenziali sensibili di accesso al portale a utenti non autorizzati oppure un amministratore di sistema può lentamente ‘esfiltrare’ cartelle cliniche dei pazienti e rivenderle al mercato nero del web.

La scalabilità di calcolo di Cloudera Enterprise consente a Niara di applicare i propri modelli di apprendimento automatico su più dimensioni del comportamento degli utenti. Una volta rilevato un attacco, Niara utilizza infatti la potenza di Cloudera Enterprise per fornire a un analista della sicurezza un registro forense completo dal punto di vista temporale dei soggetti interessati, riducendo i tempi di indagine e risposta da ore e giorni a minuti.

“La cybersecurity oggi continua a essere un argomento di conversazione all’interno di ogni organizzazione”, dichiara Tim Stevens, vice president, Business and Corporate Development, di Cloudera. “I responsabili della sicurezza informatica si rendono conto che, al fine di rilevare le minacce interne dannose, o anche azioni di dipendenti negligenti, le soluzioni devono essere in grado di analizzare i dati su larga scala. L’apprendimento automatico, infatti, è una modalità di calcolo intensivo e maggiori sono le fonti di dati da confrontare e i comportamenti da contrastare, più efficace può essere il rilevamento delle minacce”.

Niara ha iniziato lo sviluppo dei prodotti insieme con Cloudera e ha lavorato circa tre anni per ottimizzare e ampliare l’utilizzo di tecnologie fondamentali, tra cui Cloudera Manager, Spark, Hbase e Yarn. Il risultato è che la soluzione UEBA basata su Hadoop è la più matura e stabile. Inoltre, Niara offre anche la massima flessibilità in termini di distribuzione di piattaforme da appliance autonome o di installazione su cluster Cloudera esistenti per distribuzioni basate su cloud AWS e Azure.

Tutte le versioni certificate delle soluzioni di Cloudera sono già disponibili.