Yarix lancia Egyda, il sistema di sicurezza con IA che abbatte del 40% i tempi di risposta agli attacchi informatici
Treviso, 21 febbraio 2024 – Yarix, società della business unit Digital Security di Var Group, annuncia il lancio di Egyda, la piattaforma che grazie all’intelligenza artificiale permette di contrastare gli attacchi informatici abbattendo i tempi di risposta del 40%.
Nei primi sei mesi del 2023, l’Italia è stato il terzo Paese al mondo più attaccato dal punto di vista cibernetico: in aggiunta all’aumento percentuale degli incidenti informatici a danno di grandi e piccole aziende italiane (+40% secondo i dati del Clusit), il team di Incident Response di Yarix evidenzia come un aspetto da non sottovalutare sia la diminuzione del tempo medio di permanenza dei cybercriminali nei sistemi target prima di sferrare l’attacco. Ransomware sempre più performanti e cybergang specializzate necessitano di poco tempo (alcuni giorni, a volte solo poche ore) per studiare i sistemi in cui si sono introdotti. Bisogna dunque avere la capacità di reagire in tempi sempre più rapidi ai tentativi di attacco, analizzando e mettendo in correlazione un flusso potenzialmente infinito di dati.
A fronte di un aumento del cybercrimine e di un’attenzione sempre maggiore da parte delle imprese, del singolo cittadino e della pubblica amministrazione, verso i temi della cyber sicurezza, Yarix, grazie alla collaborazione con la business unit Data Science di Var Group, ha dato vita a una piattaforma che, analizzando i comportamenti degli utenti e una grande mole di dati, permette di rispondere a un attacco con una velocità e con un livello di precisione ancora più alto, lasciando agli analisti più spazio per concentrarsi maggiormente sulla parte qualitativa del loro lavoro di contrasto al cybercrime.
Egyda si basa su un sistema modulare finalizzato al supporto dell'analista nella fase di raccolta informazioni, categorizzazione degli eventi e triage, per ridurre il workload complessivo e aumentare la velocità nell'analisi e nella risposta, lasciando fare alle macchine quello in cui sono più brave degli esseri umani: i compiti ripetitivi e l’analisi quantitativa di un volume illimitato di dati.
In questo senso, Egyda è in grado di presentare agli analisti informazioni quanto più complete possibile, automatizzando tutta una serie di operazioni, ricerche e controlli spesso time consuming e che normalmente devono essere eseguiti manualmente, passaggi su cui il contributo dell’analista sarebbe minimo.
Inoltre, grazie ad un sistema custom di UBA (User Behaviour Analytics) e machine learning, la piattaforma è in grado di registrare il flusso delle autenticazioni e i comportamenti dell’utente e, sulla base dello storico del comportamento dello stesso, solleva un allarme qualora quel determinato comportamento si discosti da quello usuale.
"In un contesto socioeconomico in continuo cambiamento e alla luce dell’attualità sempre più frastagliata dal punto di vista geopolitico, il crimine cibernetico è in costante evoluzione per sofisticatezza e rapidità. La risposta delle aziende, così come della pubblica amministrazione, deve perciò esserlo altrettanto. Egyda nasce proprio per rispondere a un’esigenza del mercato: contrastare il crimine informatico ottimizzando la gestione degli allarmi provenienti dalle aziende sotto il controllo del Security Operation Center (SOC)" - ha commentato Mirko Gatto, Head of Digital Security Var Group & CEO di Yarix.
"Il progetto è nato poco meno di un anno fa, quando ci siamo resi conto che il numero sempre crescente di allarmi, nonché il livello di precisione e rapidità degli attacchi, rischiavano di minare le attività del SOC e l’eccellente e certosino lavoro degli analisti che 24/7 controllano la sicurezza delle aziende italiane. Grazie a Egyda, siamo in grado di ottimizzare il tempo di risposta, sgravando il personale tecnico da una serie di mansioni ormai delegate all’intelligenza artificiale e permettendoci di iscrivere gli attacchi o i singoli tentativi di accesso dentro un quadro più grande, disegnando una mappa geografica e comportamentale del crimine informatico."
Yarix
Yarix è la società a capo della business unit Digital Security di Var Group e una delle aziende italiane più innovative nel comparto della sicurezza informatica: da oltre 20 anni fornisce servizi e soluzioni di cyber security, a industrie, enti governativi e militari, aziende del comparto sanitario e università.
Fondata nel 2001, Yarix è oggi tra i più importanti player sul territorio nazionale. Dispone di un Cognitive Security Operation Center tra i più evoluti in Italia e si avvale di team specializzati in defensive e offensive security, Cyber Threat Intelligence, Incident Response.
Yarix mette a disposizione delle Forze dell’Ordine le sue expertise, collaborando con esse sia sul piano della formazione nei confronti di agenti e funzionari, sia sul piano della consulenza, in occasione di indagini che richiedono competenze specifiche in Digital Forensics, supportando gli ufficiali di pubblica sicurezza nell’identificazione delle prove memorizzate all’interno di sistemi e dispositivi informatici.
Esempio di questa collaborazione il Protocollo di Intesa firmato con la Polizia di Stato per la prevenzione e il contrasto dei crimini informatici su sistemi informativi critici.
Yarix è stata inoltre la prima azienda privata italiana a far parte del FIRST – Forum for Incident Response and Security Teams – organismo internazionale che riunisce i soggetti pubblici e privati più importanti per la prevenzione e gestione congiunta di incidenti di sicurezza. FIRST aggrega, tra gli altri, la Nasa, Google e Apple.
Oggi la business unit Digital Security di Var Group, di cui Yarix è parte, è un centro di competenze specialistiche per la sicurezza digitale, con sedi in Italia e in Europa, in grado di assicurare una difesa avanzata in ambito cyber security, network & edge security, cloud security.