Utilizzo del Machine Learning per proteggere i dati
Introdotto nel gennaio 2017, Acronis Active Protection è una tecnologia avanzata che sfrutta l’analisi avanzata per monitorare i sistemi alla ricerca di comportamenti di tipo ransomware e per arrestarli rapidamente. Nonostante i risultati positivi di test indipendenti e i riconoscimenti dei media, Acronis ha voluto rendere la soluzione ancora più robusta. Abbiamo raggiunto lo scopo con successo sfruttando il machine learning e le tecnologie di intelligenza artificiale.
L’AIUTO DEL MACHINE LEARNING
Il machine learning è spesso un termine associato a grandi dati: l’analisi di enormi volumi di dati per produrre risultati attuabili. Poiché il machine learning è basato sulla quantità di dati e sugli algoritmi scelti, più grande è il campione di dati, migliori saranno i risultati.
In che modo Acronis utilizza questa tecnologia? Il primo passo consiste nell’eseguire un’analisi delle tracce stack che riporta le subroutine del programma. Questa tecnica viene comunemente utilizzata per alcuni tipi di debug, aiutando gli ingegneri del software a capire dove risiede un problema o come varie subroutine lavorano insieme durante l’esecuzione.
Acronis applica questo approccio a un attacco ransomware, utilizzando l’apprendimento automatico per rilevare le iniezioni di codice dannose.
Utilizzo del Machine Learning per proteggere i dati
COME FUNZIONA IL MACHINE LEARNING
Acronis ha analizzato enormi volumi di dati non infetti utilizzando sistemi Windows che eseguono decine di processi legittimi. Da questi processi abbiamo, quindi, ottenuto milioni di tracce stack legittime e abbiamo costruito diversi modelli di comportamento “buono” utilizzando l’apprendimento delle strutture decisionali. Abbiamo anche raccolto tracce stack dannose da varie fonti per fornire controesempi.
In base a questi milioni di campioni di apprendimento, vengono identificati modelli di comportamento.
Con l’apprendimento delle strutture decisionali, possiamo passare dall’osservazione di un elemento, per trarre conclusioni sul suo valore obiettivo, alla creazione di un modello che predica in modo accurato il valore di un nuovo elemento basato su fattori identificabili. I modelli consentono ad Acronis di integrare risposte adeguate ai valori obiettivi. Piuttosto che rallentare la macchina client raccogliendo e inviando dati da analizzare, i modelli integrati offrono lo stesso livello di protezione con maggiore efficienza.
QUANDO SI ATTIVA IL MACHINE LEARNING?
Come affermato in precedenza, Acronis Active Protection si basa sull’euristica comportamentale. Nella versione 2.0 abbiamo aggiunto diverse nuove euristiche che cercano processi legittimi. Se Acronis Active Protection rileva un comportamento anomalo in un processo legittimo, prelevauna traccia dello stack e la invia al modulo del machine learning di Acronis. Qui il comportamento viene confrontato con i modelli esistenti di tracce stack infette e non infette per determinare se si tratta di una minaccia o meno.
Se si stabilisce che il comportamento presenta una natura dannosa, l’utente riceve un avviso che suggerisce di bloccare il processo.
NUOVO LIVELLO DI PROTEZIONE ANTI-RANSOMWARE
Con il machine learning all’avanguardia, tutte queste tecnologie portano Acronis Active Protection a un livello completamente nuovo, specialmente quando si tratta di combattere le minacce zero-day. Esso crea un modello per processi legittimi, quindi anche se gli aggressori trovano una nuova vulnerabilità o un modo per infiltrarsi nel sistema, il machine learning rileverà i processi del ransomware e li bloccherà.
L’infrastruttura del machine learning di Acronis è costruita in modo tale che i nuovi dati resi anonimi del programma vengano caricati regolarmente per l’analisi. Questa infrastruttura è in grado di gestire milioni di richieste simultaneamente e, grazie al costante flusso di informazioni, i nuovi modelli comportamentali sono pronti in modo estremamente più rapido. Nel frattempo, gli aggiornamenti costanti dell’euristica dei prodotti aumentano ulteriormente la sicurezza. Nessuna parte di questo lavoro discreto e puntuale è visibile agli utenti: ad essi basta semplicemente attivare Acronis Active Protection e dimenticarsene.
LE PROSSIME NOVITA’
Acronis continua a espandere l’uso di questa tecnologia utilizzando il machine learning per l’analisi del codice statico. Questa analisi verrà eseguita nella fase di pre-esecuzione; pertanto, quando si scarica un file o si copia un file su un disco rigido, il relativo codice verrà immediatamente controllato per rilevare eventuali anomalie. Se emerge qualcosa di sospetto, il processo può essere bloccato prima che venga lanciato da un utente o da uno script automatico.
In effetti, i modelli di machine learning possono essere utilizzati per analizzare gli script e Acronis sta già lavorando in questa direzione. A prova di ciò, i test di NioGuard Security Lab hanno dimostrato che mentre la maggior parte delle soluzioni antivirus non sono in grado di rilevare un attacco basato su script, Acronis Active Protection funziona perfettamente. Nonostante questo successo, continueremo a migliorare ulteriormente le nostre tecnologie anti-ransomware.
Articoli correlati:
Acronis Backup ha semplificato le procedure di protezione dei dati e bloccato i frequenti attacchi di ransomware.
Presentazione dell’azienda
Johnson Electric è uno dei maggiori fornitori al mondo di motori, solenoidi, micro interruttori, circuiti stampati flessibili e microelettronica. Con una capacità produttiva annua di oltre 1 miliardo di unità, Johnson Electric offre prodotti e servizi ai più rigorosi standard di prestazioni, qualità e affidabilità. Johnson Electric
è attiva nei mercati automobilistici, dell’automazione degli edifici, delle tecnologie domestiche e dei dispositivi medici e si impegna a garantire per i propri clienti il maggior successo possibile, offrendo la differenziazione dei prodotti e l’eccellenza della catena di fornitura.
Sfida aziendale
Fondata nel 1959, Johnson Electric ha continuato a crescere ed espandere la propria attività. Con più linee di prodotti, investimenti dei partner, acquisizioni, strutture produttive in espansione e il panorama IT in continua evoluzione, l’azienda conta una quantità sempre crescente di dati di backup.
E il tutto deve essere verificabile a fini di conformità.
Negli Stati Uniti, Johnson Electric stava cercando di svolgere queste attività con soluzioni meno recenti che semplicemente non sono in grado di gestire i dati o le minacce di oggi, come malware e ransomware.
“Quando ho iniziato con Johnson nel 2011, stavamo eseguendo il backup dei dati aziendali critici su Arcserve dal 2006”, ha affermato l’amministratore di rete Joel Stuart. “Funzionava, ma richiedeva molto lavoro e la completezza dei dati era discutibile. E non c’è mai stato modo di fare manutenzione.”
“Quando la direzione ci chiese se la nostra azienda avrebbe potuto sopravvivere in caso di fallimento di un backup o se avessimo riscontrato un problema, ci siamo resi conto che avevamo raggiunto un punto critico”, ha affermato Stuart.
In seguito, la sede di Johnson in Ohio ha subito una serie di quattro attacchi di ransomware. Il peggiore è giunto via e-mail e la protezione antivirus di Johnson non è riuscita a rilevare la minaccia fino a quando il danno non era stato già arrecato. L’intera sede dell’Ohio, con oltre 200 utenti, è stata interessata, così come più di una dozzina di linee di produzione.
Il calvario è durato 15 ore, con 8 ore di inattività per tutti. Sono stati interessati oltre 3 TB di dati. A causa delle carenze dei backup, Stuart ha dovuto ripristinare gran parte dei dati dai dischi rigidi USB locali.
Il tempo di inattività totale dovuto ai quattro attacchi di malware è stato superiore a 30 ore, ma la crisi è servita da catalizzatore per Johnson Electric.
La soluzione contro i ransomware
Dopo gli attacchi, Johnson Electric ha iniziato a cercare una nuova soluzione di backup che fosse abbastanza innovativa e robusta da espandersi per il futuro e un’altra che avrebbe garantito una forte difesa contro il ransomware.
Ma la società si era prefissata anche altri obiettivi tecnologici. Stava cercando una soluzione di protezione dati bare metal che salvaguardasse i suoi dati da guasti hardware e disastri naturali come incendi o inondazioni. Johnson Electric, inoltre, desiderava realizzare obiettivi più ampi della tecnologia di protezione dei dati: sicurezza, autenticità e dati a prova di manomissione con la tecnologia blockchain.
Johnson ha rapidamente stabilito che Acronis era l’unico fornitore in grado di offrire tutto ciò di cui aveva bisogno.
Il risultato
Johnson Electric utilizza ora Acronis Backup 12.5 edizione Advanced in sei sedi in America. Ha aumentato il proprio backup proteggendo un singolo endpoint fisico per difendere più di 20 endpoint fisici e virtuali contemporaneamente in più posizioni (con oltre 20 TB di dati). E la sua implementazione di Acronis Backup 12.5 costa solo un sesto di quello che altri produttori avrebbero addebitato, fornitori che non possono garantire protezione ransomware.
Inoltre, le velocità di backup dei dati sono migliorate notevolmente.
In passato servivano otto ore per eseguire il backup dei file server primari su un disco rigido esterno con Arcserve. Con Acronis e la deduplica dei dati, i backup completi in un archivio di deduplica richiedono solo due ore.
E il backup degli stessi dati su nastro richiede solo cinque ore.
“La velocità con cui siamo oggi in grado di eseguire il backup e ripristinare i dati aziendali è sempre stata uno straordinario punto di forza del nostro prodotto”, ha affermato Stuart. “Acronis Backup ci conferisce fiducia perché sappiamo che i nostri backup dei dati sono completi”.
E, soprattutto, Johnson non ha subito alcun nuovo attacco ransomware da quando è passato ad Acronis.
“Il ransomware è stato uno dei principali motivi di preoccupazione per noi”, ha continuato Stuart. “Con le innovative funzionalità come Acronis Active Protection contro il ransomware, stiamo implementando la difesa più forte presente oggi sul mercato. E la tecnologia Acronis Notary disponibilein 12.5 è strategicamente importanteper il nostro futuro.”
Nel complesso, la nuova soluzione offre a Johnson una maggiore visibilità delle operazioni di backup, la prepara per la perdita di dati imprevisti e consente di ripristinare in modo efficiente i dati e rispettare le normative del settore.
“In definitiva, Acronis Backup 12.5 edizione Advanced offre una soluzione ricca di funzionalità che risponde alle esigenze di backup dei dati e ci offre un percorso perla nostra visione strategica, il tutto a un prezzo accessibile”.
Articoli correlati:
Come sapete, Acronis Data Cloud riceverà una serie di nuovi miglioramenti essenziali (come il backup per G Suite e la protezione da crittografia) e sarà rinominata Acronis Cyber Cloud in poche settimane.
Acronis Cyber Cloud: contraddistingue la nostra soluzione di protezione dei dati perché parla ai punti deboli del cliente.
♦ Offrendo la protezione dei dati di prossima generazione – la protezione informatica – soddisfa la richiesta di tecnologie avanzate che combattono le moderne minacce ai dati
♦ Garantire continuità operativa e produttività è possibile con soluzioni integrate che affrontano tutti e cinque i vettori della protezione informatica: sicurezza, accessibilità, privacy, autenticità e sicurezza dei dati (SAPAS – Safety, Accessibility, Privacy, Authenticity, and Security)
Acronis Cyber Cloud
Acronis Cyber Cloud rimarrà la tua piattaforma di protezione informatica, che offre backup, disaster recovery, sincronizzazione file e condivisione, autenticazione e firma elettronica, tutti gestiti da un’unica console.
I nomi delle offerte del tuo servizio cyber rimarranno gli stessi:
- ♦ Acronis Backup Cloud
- ♦ Acronis Disaster Recovery Cloud
- ♦ Acronis Files Cloud
- ♦ Acronis Notary Cloud
Ulteriori strumenti e risorse sulla protezione informatica e sul backup per G Suite e altre nuove funzionalità disponibili in Acronis Cyber Cloud 7.9 seguiranno nelle prossime settimane
Articoli correlati:
Active Protection: Racconto di due attacchi di ramsoware
Acronis Data Cloud 7.7 | Backup locale
Acronis Data Cloud 7.7 | Tutte le novita’ della versione 7.7
Protezione dati moderna: La differenza e’ nel Cloud
Attacchi ransomware
Attacchi ransomware
Con il ransomware che prende oggi di mira i backup, le soluzioni di backup tradizionali mettono a rischio le aspettative legate alla business continuity e creano un falso senso di sicurezza. Oggi i responsabili devono adottare una soluzione di nuova generazione per bloccare le minacce prima che possano causare danni irreversibili, come il fallimento.
Le informazioni presentate riguardano diverse gravi criticità che i clienti si trovano ad affrontare e coinvolge i clienti potenziali sui seguenti temi:
1) le attuali sfide della protezione dei dati business-critical;
2) il modo in cui Acronis Backup protegge tutti i dati e i backup integrando tecnologie avanzate ad ogni opportunità, attestandosi come la soluzione più sicura sul mercato.
Pubblico di destinazione
♦ CIO e CTO cercano una soluzione di backup completa dal prezzo competitivo
♦ Specialisti IT che devono eseguire il backup di crescenti quantità di dati su più piattaforme
♦ Aziende di ogni dimensione che sono alla ricerca di software di backup facile da usare ma completo
Scopo
Istruire i clienti sul ransomware e su come si posizionano le soluzioni di backup legacy rispetto alle soluzioni Acronis.
Infografica
Parlare di ransomware è un ottimo modo per iniziare a parlare di Acronis Backup e di Acronis Active Protection.
L’infografica di seguito riporta argomenti a favore della scelta di una soluzione di backup in grado di proteggere attivamente gli ambienti IT dalla minaccia crescente della criminalità informatica.
Articoli correlati:
Acronis Disaster Recovery Cloud
7 motivi per NON rinnovare un backup tradizionale
GDPR: che cosa c’e’ di nuovo e cosa c’e’ di vecchio
Customers
Twitter FEED
Recent activity
SecureOnlineDesktop
Piccole e medie imprese hanno poco spazio di manovra quando si parla di investimenti. Proprio per questo, ogni pass… https://t.co/y8Ft5SHW4x
SecureOnlineDesktop
In the IT development process, sooner or later we come across API services, which stands for Application Programmin… https://t.co/WOKfe487af
SecureOnlineDesktop
Il cloud computing consente alle aziende di accedere a server, archivi, database e servizi aggiuntivi (applicativi)… https://t.co/QY2L8jcD61
SecureOnlineDesktop
Il cloud computing consente alle aziende di accedere a server, archivi, database e servizi aggiuntivi (applicativi)… https://t.co/HWeHceovvy
SecureOnlineDesktop
Nel processo di sviluppo informatico, prima o poi ci si imbatte nei servizi API, acronimo di Application Programmin… https://t.co/vQy4pcmwS1
Newsletter
Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
- Servizi cloud per le piccole imprese locali Settembre 14, 2020
- Servizi in cloud computing a Reggio Emilia Settembre 7, 2020
- Application programming interface: le nostre User API Agosto 31, 2020
- Programma di affiliazione Secure Online Desktop Agosto 24, 2020
- Managed Service Provider Agosto 17, 2020
Recensioni Google
Yelp
Contatti
Copyright © 2011 Secure Online Desktop s.r.l. All Rights Reserved.
VAT: 07485920966 “Cloud Computing services - Software cloud - Cloud server - VPS” Terms of ServicePrivacy Policy ISO Certifications
