Sicurezza e machine learning: Cylance sbarca in Europa

Security managementSicurezza
0 0 Non ci sono commenti

L’accordo con Dell rafforza la presenza di Cylance ma non basta, ci spiega il CMO Greg Fitzgerald: una filiale a Londra seguirà l’area EMEA

Il momento di svolta per Cylance potrebbe essere considerato quello dell’accordo con Dell, che inserisce nei suoi computer business una serie di funzioni di sicurezza tra cui, per la parte anti-malware, proprio la tecnologia della casa californiana: un sistema di analisi basato sul machine learning e non il classico motore basato sulla firma dei malware. Definirlo però come un “momento” non è proprio esatto, ci racconta il Chief Marketing Officer Greg Fitzgerald, perché Dell si è presa diversi mesi di tempo per testare approfonditamente la soluzione Cylance, metterla a confronto con i concorrenti e alla fine sceglierla per i suoi sistemi.

È certamente un buon biglietto da visita ma l’espansione dell’azienda era già in atto. La notizia di questi giorni è l’apertura della filiale che da Londra gestirà la regione EMEA, una filiale che nasce prima del previsto proprio per la domanda del mercato europeo. “Pensavamo di muoverci con più calma – ha spiegato Fitzgerald – perché di solito l’Europa ha circa sei mesi di ritardo rispetto agli USA. Ma da quando a novembre abbiamo debuttato in Gran Bretagna [attraverso Ignition Technologies – ndr] abbiamo già realizzato circa duecento ‘proof of concept’ e la creazione di una filiale è diventata una necessità“.

La dashboard di CylanceProtect
La dashboard di CylanceProtect

La filiale EMEA è stata affidata a Evan Davidson, che viene da FireEye, e si occuperà anche di attività di threat research, quindi non è semplicemente un ufficio commerciale. La crescita in Europa avverrà anche grazie a CoreSec Systems per il mercato nordeuropeo (per ora Svezia e Danimarca) e a un reseller per la Svizzera. Cylance resta infatti un’azienda che vuole arrivare ai clienti attraverso un canale indiretto.

Il prodotto chiave al momento è CylanceProtect, un modulo che esegue direttamente ed esclusivamente sul dispositivo l’esame dei file potenzialmente sospetti: non cerca “firme” da confrontare con un database (il modello a “signature” per Cylance è intrinsecamente inefficace) ma esamina migliaia di caratteristiche di un file – dal tipo al compilatore usato per crearlo o al primo salto logico del suo codice – che vuole essere eseguito. Un modello generato da sistemi di machine learning e basato sull’esame di enormi quantità di file leciti e non stabilisce se ci sono rischi e blocca i software potenzialmente ostili.

Greg Fitzgerald, CMO di Cylance
Greg Fitzgerald, CMO di Cylance

Tra le caratteristiche interessanti di CylanceProtect c’è la leggerezza del modulo di analisi, che “pesa” solo una quarantina di megabyte e consuma solo l’1-2 percento della CPU. Non richiede poi collegamento alla rete perché non deve aggiornare un database di firme e l’update del modello di analisi avviene ogni 5-6 mesi.

Con la creazione della filiale EMEA e grazie all’accordo con Dell, che fa in sostanza da canale indiretto nelle nazioni dove non ce n’è un altro ufficiale, ora Cylance può soprattutto continuare lo sviluppo tecnologico per ampliare la gamma delle piattaforme supportate – si va da Red Hat Linux a OS X, da Windows 10 a Windows NT (molto usato nei sistemi POS) – e raggiungere anche il mercato consumer. Questo però a medio termine (12-18 mesi) mentre molto prima, tra aprile e maggio, arriverà – spiega Fitzgerald – “un nuovo prodotto più legato alla detection che alla prevenzione e che potrebbe essere anche distribuito gratuitamente“.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore