La protezione dei dati aziendali passa per il browser: la soluzione basata su IA dell'italiana Ermes

I browser sono diventati nel tempo software fondamentali per svolgere pressoché qualunque compito con i computer, e per questo sono spesso il mezzo scelto dai cybercriminali per prendere di mira gli utenti. Proprio questa ragione ha spinto l'italiana Ermes a sviluppare una soluzione che va a proteggere il browser e i comportamenti dell'utente al suo interno. Ne abbiamo parlato con Francesco Rochira, CISO di Ermes, e con Daniele Milani, Tech Sales Leader.

Ermes: la cybersicurezza aziendale passa per il browser

Il sistema che Ermes ha progettato è diverso rispetto alle soluzioni classiche e sfrutta algoritmi di intelligenza artificiale che scandagliano il Web alla ricerca di possibili siti contraffatti. L'identificazione avviene sul cloud di Ermes, che invia poi le informazioni ai client: per poter sfruttare la protezione è necessario semplicemente installare un'estensione per i browser (sono supportati sia Mozilla Firefox che Google Chrome e derivati, come Edge); è questa che si occupa poi di bloccare l'accesso ai siti considerati dannosi direttamente dall'interno del browser.

La protezione offerta da Ermes non si ferma, però, al solo blocco dei siti di phishing: è possibile anche far sì che venga bloccato l'inserimento di credenziali aziendali al di fuori di siti autorizzati. Dal momento che la verifica avviene da parte dell'estensione, si elimina così il rischio che un utente disattento inserisca credenziali all'interno di un sito che appare uguale a quello vero, o con un indirizzo simile. In un certo qual modo, insomma, si cerca di eliminare il fattore umano che può portare a un errore, così che i lavoratori possano concentrarsi sulle attività importanti senza dover rimanere costantemente in guardia rispetto a possibili tentativi di phishing.

"Ermes riduce l'esposizione dell'utente in Rete, perché blocca il tracciamento pubblicitario (alleggerendo peraltro la navigazione) e tramite tecnologie proprietarie, ovvero euristiche e algoritmi di intelligenza artificiale, scansiona proattivamente il Web alla ricerca delle nuove minacce e le blocca: siamo tra i più veloci a trovarle. In tali casi la navigazione viene bloccata e in questo modo l'utente viene salvaguardato", afferma Rochira. "I nostri modelli vengono istruiti per andare alla ricerca delle minacce più diffuse, come ad esempio siti creati sfruttando un marchio importante o attacchi di phishing: in questo modo, se un utente visita un sito con una delle minacce già scoperte dal sistema, si impedisce completamente la navigazione e si avverte l'utente della minaccia."

"Abbiamo svolto un'indagine e abbiamo visto che ci vogliono in media 72 ore dalla nascita di una minaccia al momento in cui finisce sulle blacklist delle soluzioni più diffuse. La nostra IA, che prende in considerazione fattori come il comportamento del sito, fa sì che si passi da quelle 72 ore a circa due minuti", ci dice Milani. "Per usare una metafora: le soluzioni tradizionali sono come il controllo dei passaporti, per cui non voli solo se sei su una blacklist; la nostra soluzione è come il metal detector, quindi se hai una pistola in tasca non vai avanti."

Con sempre più minacce alla sicurezza dei dati aziendali, proteggere lo strumento che viene usato più spesso dagli utenti, nonché quello che viene più preso di mira per penetrare il perimetro aziendale, è sempre più fondamentale. Il modello di Ermes sembra per questo efficace e ben pensato.