Mentre la tecnologia continua ad evolversi, anche le minacce alla sicurezza informatica. Per salvaguardare al meglio le informazioni digitali, un team di ricercatori dell'Oak Ridge National Laboratory (ORNL) del Dipartimento dell'Energia degli Stati Uniti (DOE) ha sviluppato Akatosh, uno strumento di analisi della sicurezza che funziona in combinazione con software standard per rilevare irregolarità significative nelle reti di computer.

"Akatosh è un sistema che fornisce un contesto più profondo all'infrastruttura IT esistente progettata per risolvere problemi di sicurezza, " ha detto Jared Smith, un ricercatore di sicurezza informatica presso la Direzione Computing and Computational Sciences (CCSD) dell'ORNL che ha sviluppato la nuova tecnologia. "Ti dà un aspetto storico di ciò che sta cambiando su un computer nel tempo."

Questa nuova risorsa si coordina con i sistemi di rilevamento delle intrusioni (IDS), che monitorano reti informatiche per aziende private, strutture governative, e istituzioni accademiche e attivare avvisi in risposta ad attività anomale. Gli IDS tendono ad attivare falsi allarmi, costringendo gli analisti della sicurezza informatica e i professionisti IT a cercare manualmente le modifiche nella rete.

"Qualsiasi organizzazione con molte persone che utilizzano computer riceverà migliaia di avvisi al giorno, e qualcuno deve setacciarli, "Smith ha detto. "I tipici strumenti disponibili forniscono una serie di dati che gli analisti devono esaminare per decidere se il sistema è stato effettivamente violato o meno".

Akatosh consente di risparmiare tempo prezioso e risorse precedentemente consumate da questo noioso processo scattando periodicamente istantanee dei sistemi host sulla rete durante le operazioni quotidiane e stabilendo una linea di base, quindi scattare un'altra istantanea ogni volta che si verifica un avviso IDS. Confrontando queste istantanee, Akatosh può mostrare immediatamente i cambiamenti che sono emersi prima e durante un evento informatico. L'automazione del processo di smistamento degli avvisi IDS riduce il tempo ei costi necessari per identificare l'origine di un incidente di sicurezza e neutralizzare la minaccia.

"A livello tecnico, possiamo vedere se le password vengono estratte, se i file vengono copiati, e sappiamo come queste cose siano potenzialmente minacciose perché non stavano accadendo prima che ricevessimo un avviso, "Smith ha detto. "Ecco dove siamo in grado di fornire contesto."

Il sistema riassume le modifiche rilevanti e invia un report all'amministratore di rete per determinare rapidamente se le modifiche indicano la presenza di una minaccia alla sicurezza legittima. La capacità di determinare con precisione la validità degli avvisi IDS in tempo reale significa che gli analisti possono iniziare a mitigare gli effetti negativi degli attacchi di malware, email di phishing, e altri problemi di sicurezza informatica non appena si presentano.

"Akatosh risolve un problema di efficienza così diffuso affrontando gli incidenti su una rete molto più velocemente, che ci permette di allocare meglio il nostro tempo. Fornisce un modo più mirato per eliminare i dati non importanti e rivelare aree di preoccupazione, " ha detto Smith, che ha lavorato su Akatosh da quando è arrivato all'ORNL come stagista nel 2015.

Dopo essere diventato membro dello staff del Cyber ​​and Information Security Research Group (CISR) della divisione Computational Sciences and Engineering di CCSD nel 2017, ha ricoperto il ruolo di investigatore principale per il progetto in collaborazione con un team di ingegneri del software e stagisti. Il loro lavoro su Akatosh supporta la missione del CISR di difendersi dagli attacchi informatici e sostenere la sicurezza delle informazioni e delle infrastrutture a livello nazionale.

Per dimostrare le capacità dinamiche di Akatosh, il team si è recentemente recato a San Francisco per RSA, la più grande conferenza sulla sicurezza del paese. Hanno anche partecipato ai vertici del Dipartimento della sicurezza interna degli Stati Uniti (DHS) a New York e Washington, DC.

"È stato molto divertente viaggiare e provare Akatosh per le persone, " ha detto Smith. "In realtà utilizziamo malware reale e mostriamo come, una volta che si è diffuso sulla macchina, possiamo vedere come cambia e individuare il problema".