Chronicle, la mossa di Google per la cyber security aziendale

Anche Google entra nel variopinto mondo della cyber security. E lo fa, naturalmente, a modo suo, cioè fondando Chronicle, società che sarà parte di Alphabet, la holding fondata da Brin e Page nel 2015 per meglio strutturare le varie attività della galassia Google, separando le attività Web (motore di ricerca e YouTube) dal braccio finanziario Google Ventures e dai laboratori di ricerca e incubatori (Google X/Moonshot).

Chronicle ha una mission molto specifica e ambiziosa: migliorare di 10 volte l’efficienza dei team di cyber security delle aziende nella ricerca e nella neutralizzazione di ogni minaccia informatica.

“Le minacce alla sicurezza aumentano ogni giorno, e i team di cyber security – e i loro budget – non possono tenere il passo; oltretutto, mancano gli specialisti”, ha spiegato Stephen Gillett, CEO e cofondatore della nuova realtà, in un post del suo blog su Medium. “Paradossalmente, l’enorme mole di dati prodotta dai sistemi di sicurezza installati dalle grandi aziende sta rendendo più difficile, e non più semplice, il lavoro dei team di sicurezza incaricati di individuare le effrazioni. Ogni giorno migliaia di indizi su attività di hacking non vengono notati e finiscono per essere cancellati. In una grande azienda, i sistemi IT possono generare giornalmente decine di migliaia di avvisi di sicurezza. I team possono usare filtri per ridurli a qualche migliaio da verificare più a fondo, ma è già molto poter indagare meglio su qualche centinaio. Però l’indagine spesso non può svolgersi al meglio, perché ci sarebbe bisogno di controllare dati dei giorni precedenti, che purtroppo sono stai cancellati per problemi di budget sullo storage”.

Gli obiettivi di Chronicle

Il quadro che fa Gillett è preoccupante ma assolutamente realistico: la prova è nelle decine di casi di security breach scoperti con gravissimo ritardo, spesso dopo che erano in atto da mesi e che ingenti quantità di dati erano state trafugate. E per ogni caso scoperto chissà quanti sono avvenuti senza che nessuno se ne accorgesse.

Chronicle dovrebbe, nelle intenzioni dei fondatori, cambiare gli equilibri delle forze in gioco. L’azienda mette a disposizione dei team di cyber security le risorse per cui Google è famosa: capacità di storage a costi bassissimi, potenza di calcolo e piattaforme di analisi, machine learning e intelligenza artificiale. Un gruppo di hacker che tenti un attacco a un’azienda non si troverebbe più di fronte un piccolo dipartimento di IT impegnato su mille fronti fra i quali la security, con poche risorse e poco tempo, ma dovrebbe fronteggiare il volume di fuoco dell’infrastruttura analitica di Google. E questo potrebbe essere un game changer.

“Vogliamo decuplicare la velocità di risposta e l’efficacia dei team di sicurezza, rendendo il loro lavoro più facile e rapido, e consentendo di sfruttare in modo più efficiente le risorse a disposizione per isolare e analizzare segnali di sicurezza che prima erano troppo difficili o costosi da controllare. Stiamo mettendo in piedi la nostra infrastruttura di analisi e intelligence per risolvere questo problema” conclude Gillett.

La struttura

Sebbene l’annuncio ufficiale sia dell’altro ieri, Chronicle non esce dal nulla. Di fatto la società opera già da quasi due anni all’interno di Google X, il braccio di ricerca e sviluppo di Alphabet, che fa anche da incubatrice per i nuovi progetti (X project li chiama Google). In Chronicle è stata anche inserita VirusTotal, una società acquisita da Alphabet nel 2012, fra le maggiori del mondo ad occuparsi della ricerca attiva del malware. Una di quelle aziende, per intenderci, che danno la caccia ai nuovi virus e li consegnano ai produttori di antivirus, i quali provvederanno a proteggere dalle minacce i propri clienti.

I cofondatori

Di sicuro, Alphabet con Chronicle ha messo insieme un vero e proprio dream team. Oltre a Stephen Gillett, per anni uomo di punta della Symantec, e a Bernardo Quintero, fondatore di VirusTotal, fanno parte del team di cofondatori altri due uomini provenienti dalla struttura di cyber security di Google X. Il primo è il Chief Security Officer Mike Wiacek, un ingegnere del software con un vasto background su argomenti come sicurezza delle reti, big data, reverse engineering, e una spiccata passione per la soluzione di problemi impossibili. Negli ultimi 5 anni ha diretto il team di Google X che si occupa delle minacce alla cybersicurezza messe in atto da nazioni ostili.

Il secondo è Shapor Naghibzadeh, ingegnere del software che prima di raggiungere Google X è stato uno dei fondatori del Threat Analysis Group di Google, il team che ha la responsabilità di scovare e bloccare gli attacchi di hacker contro Google e i suoi clienti. Ha progettato e realizzato, fra l’altro, i sistemi di analisi e indicizzazione dei log e del malware usati da Google su tutta la sua infrastruttura.

Gli obiettivi

Ai cofondatori si stanno aggiungendo altre figure significative. Come Carey Nachenberg, professore aggiunto alla UCLA, ingegnere del software con una novantina di brevetti all’attivo e con l’hobby della scrittura (ha pubblicato qualche anno fa il suo primo romanzo, un techno-trhiller intitolato “The florentine deception”). O come Will Robinson, veterano di Google da 13 anni in azienda. Altri arrivi sono previsti a breve, perché Chronicle è a caccia di talenti nel settore.

Gillett, nel post pubblicato sul suo blog, ha annunciato anche che la società sta già collaborando con un certo numero di aziende della Fortune 500 per meglio tarare il suo lavoro, e che alcune hanno già iniziato a sperimentare una preview release della piattaforma di cyber security intelligence di Chronicle.

“Nessuno di noi deve pensare che il cybercrimine sia un ineluttabile fatto della vita, o rassegnarsi a una costosa esistenza fatta di cleanup e contenimento dei danni. Contiamo di lavorare con molte organizzazioni nei prossimi anni, allo scopo di riportare in vantaggio il bene” ha concluso Gillett.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Pin It on Pinterest