Si chiama Beyond DLP la soluzione dell’azienda con sede in Israele che mira al mercato italiano con una piattaforma integrata e proattiva
ITsMine è stata fondata nel 2017 da un gruppo di esperti IT, con l’obiettivo di offrire un nuovo approccio unico e proattivo alla prevenzione della perdita di dati, in gergo conosciuta come Data Loss Prevention (DLP). Nell’ottica dell’azienda, con sede in Israele, l’attuale approccio alla DLP è passivo e dunque inefficace. Per rendere proattivo questo ambito particolarmente delicato e sensibile, forse quello ancora in gran parte irrisolto all’interno di aziende più o meno grandi a livello globale, c’era bisogno del supporto essenziale dell’Intelligenza Artificiale. Per capire meglio il funzionamento di Beyond DLP, la soluzione casalinga che è la somma delle premesse appena fatte, abbiamo intervistato Kfir Kimhi, CEO di ITsMine.
«Beyond DLP usa l’IA per proteggere i dati più sensibili dei clienti. Alla base vi è un agente artificiale che “controlla” e aggiunge un livello di protezione superiore alla rete professionale, per consentire alla piattaforma di riconoscere tutte le attività non abitudinarie dei collaboratori e prevenire perdite dei dati, volute o meno». Nella pratica, Beyond DLP utilizza una soluzione completamente automatizzata, che non influisce sulla produttività dei dipendenti, come strumento di protezione dalle minacce interne ed esterne, differenziando i vettori di attacco e gestendoli automaticamente.
«Beyond DLP inserisce migliaia di cosiddetti SoftwareMines sugli archivi di file dell’organizzazione, sia on-premise che cloud. Quando un SoftwareMine viene aperto al di fuori della rete aziendale, l’amministratore riceve immediatamente informazioni critiche su chi, quando e in che modo è stato aperto, modificato, copiato o eliminato un file. Queste informazioni possono essere utilizzate per comprendere esattamente cosa è successo e migliorare le misure di sicurezza dei dati, rimettendone il controllo nelle mani dei dipartimenti IT».
Pensiamo ai mines come agli autovelox in strada, o meglio, ai cartelli elettronici che ci avvisano della velocità che stiamo avendo in un determinato momento. Il guidatore, a quel punto, riceve un monito immaginario, che lo invita a decelerare. In maniera simile, l’utente che sta operando con un certo file, precedentemente seguito da un SoftwareMine, si vedrà comparire un messaggio che, idealmente, chiede di pensarci bene due volte prima di portare a termine l’operazione in essere.
«Quando un attaccante esterno ha sfruttato l’endpoint di un dipendente al fine di danneggiare o rubare i dati, il software blocca e isola automaticamente l’endpoint compromesso e fornisce importanti informazioni forensi al dipartimento di sicurezza anche dopo che le stesse informazioni sono state prelevate. Mentre, nel caso in cui qualcuno all’interno dell’organizzazione, intenzionalmente o involontariamente, usa in modo improprio, espone o danneggia dei dati aziendali, la piattaforma analizza i comportamenti anomali e calcola i livelli di rischio per bloccare automaticamente l’attività o educare e autorizzare i dipendenti a gestire i dati critici con la cura adeguata».
I vantaggi sono molteplici e non solo tecnici. Essendo completamente trasparente, migliora la produttività dei dipendenti e ne aumenta la consapevolezza sulle informazioni gestite. Poi evita che si incorra in quei problemi di violazione delle norme internazionali, come GDPR, CCPA, PCI e Hipaa, che rappresentano sempre un costo non irrisorio per le compagnie. «Il nostro fine è permettere alle aziende di capire dove sono i loro dati e in che modo viaggiano all’interno dell’etere digitale. Lo facciamo proteggendo i tre livelli che entrano in gioco: quando i dati sono archiviati, quando sono in uso e quando vengono trasferiti da un dispositivo all’altro. Ognuno di questi flussi viene protetto e analizzato, in qualsiasi momento».
Interessante è capire in che modo ITsMine si propone sul mercato italiano e a quale tipologia di soggetti. A risponderci è, in questo caso, Stefano Volpi, Regional Manager per l’Europa di ITsMine. «Il go-to-market è attivo e si rivolge alle aziende enterprise, che raggiungiamo con i system integrator e distributori (come S2E e Ingram) e attraverso gli MSP, che possono fare un white labeling delle soluzioni e rivenderle come servizio integrato. Questa è la chiave di volta per approcciare un mercato che per noi è importante almeno quanto sfidante, visto che di solito i progetti DLP sono complessi e difficili da implementare ma agiamo rendendo tutto più semplice. Riuscire a creare un deterrente al furto e perdita di dati, per dipendenti e hacker, è già una grande vittoria anche verso quelle imprese che pagano ancora un prezzo molto alto, sia a livello economico che di proprietà intellettuale, quando incorrono in incidenti del genere». Per maggiori informazioni è possibile dare un occhio al sito web di ITsMine.