Cos’è BuffaLogs?
BuffaLogs è un sistema di rilevamento dei login anomali. Il suo obiettivo è segnalare se viene effettuata una autenticazione da un nuovo dispositivo, da un nuovo paese e notificare i cosiddetti "Impossible Travel", ovvero i login che vengono effettuati in un range di tempo e da una distanza geografica non giustificabili dai convenzionali mezzi di trasporto. (ad esempio, un login dello stesso utente prima in Italia e poi in Cina nel giro di pochi minuti e ore).
BuffaLogs è stato sia rilasciato come software Open Source, sia integrato con successo all’interno della piattaforma MDR Certego PanOptikon®, per estendere la capacità di individuare gli accessi potenzialmente pericolosi sulle infrastrutture dei clienti Certego e migliorare le capacità di analisi del team di Detection and Response.
Come funziona?
Mediante l'applicazione di logiche di rilevamento specifiche, il sistema esamina ogni singolo accesso registrato su diverse sorgenti, quali firewall, applicazioni web o ambienti cloud. Lo scopo è individuare autenticazioni anomale e generare immediatamente notifiche di allarme.
Per rendere l'applicativo personalizzabile in base alle specifiche esigenze di ogni azienda, BuffaLogs consente di:
- Definire un livello di rischio personalizzato per ciascun utente;
- Applicare appositi filtri per escludere specifici accessi dalle attività di rilevamento, sia relativi ai Paesi da cui provengono o da specifici indirizzi IP.
Infine, possono anche essere notificati degli "utenti vip", con alti privilegi nel sistema, per i quali si desidera dedicare una particolare attenzione.
Qual è la caratteristica che lo rende innovativo?
Sul mercato sono presenti diverse soluzioni di rilevamento dei login anomali, ma essendo applicativi proprietari, anche se acquistati, forniscono alle organizzazioni o ai team di rilevamento solo alert di tipo generico, senza informazioni di contesto e pochi dettagli.
A differenza delle soluzioni proprietarie, BuffaLogs si distingue come un'applicazione Open Source con codice sorgente pubblico. Questa particolare caratteristica, unita al fatto che l'applicazione è stata sviluppata internamente da Certego, ci permette di analizzare in modo dettagliato le ragioni per cui un allarme è stato attivato, consultare i dati grezzi circostanti e aggiornare il codice per rispondere alle nuove esigenze emergenti.
Come è nata l’idea?
L'idea è emersa dalla consapevolezza che il 90% delle compromissioni che rileviamo in ambienti cloud proviene da accessi legittimi effettuati con credenziali rubate. Sulla base di questa necessità , abbiamo deciso di sviluppare un applicativo per rafforzare ulteriormente il monitoraggio degli accessi.
BuffaLogs nasce da un progetto di tesi, raccontaci la tua esperienza
Durante il mio tirocinio di laurea triennale, ho avuto l'opportunità di svolgere un'esperienza formativa presso Certego. Ero entusiasta all'idea di entrare in un'azienda di punta nel settore della cybersecurity, in linea con la mia formazione, e allo stesso tempo in una realtà giovane e in rapida espansione, che dimostrava un reale interesse per le nuove risorse.
Sono stata assegnata al team di Threat Detection, dove mi sono immediatamente integrata sia a livello professionale che personale.
Inizialmente mi era stato proposto un progetto meno implementativo, considerato il breve periodo di tempo messo a disposizione dal tirocinio universitario. Tuttavia, la mia richiesta di sviluppare un'applicazione completamente nuova è stata accolta con entusiasmo. Sembrava una vera corsa contro il tempo, ma ha altresì confermato la fiducia e il dinamismo che Certego dimostra nell'affrontare nuove sfide e accogliere proposte innovative quotidianamente.
Università , innovazione e giovani professionisti. È importante trovare un’azienda che creda nei giovani?
In un settore dinamico come la cybersecurity, caratterizzato da rapidi cambiamenti e l'incessante avanzamento delle tecnologie, ritengo sia cruciale sapersi adattare a questa trasformazione continua. Questo adattamento beneficia enormemente del contributo di menti giovani, che, anche se meno esperte, portano con sé una fresca prospettiva e la voglia di innovare.
La caratteristica distintiva che ho riscontrato in Certego è stata la reale fiducia e l'attenzione prestata, anche alle domande e alle prospettive meno esperte. Questo atteggiamento richiede che persino i professionisti più esperti siano disposti a mettere in discussione le loro idee; ed è proprio questo elemento che contraddistingue Certego.
Essere una giovane donna in un settore a prevalenza maschile, cosa significa? Le cose stanno cambiando?
Nel contesto più ampio dell'industria, è evidente che stiano avvenendo dei cambiamenti significativi. Tuttavia, non possiamo ignorare il fatto che, a parità di competenze, le donne affrontino ancora sfide più impegnative e debbano spesso combattere pregiudizi riguardo alle loro capacità professionali, specialmente quando si tratta di compiti come l'installazione di cavi o la scrittura di centinaia di righe di codice (afferma sorridendo).
Fortunatamente, Certego si distingue anche in questo aspetto; riconosce il valore di avere un team eterogeneo, dove si presta attenzione a diverse fasi del processo e si promuove un'analisi da prospettive diverse. Ciò consente di ottenere una visione completa e arricchita del contesto.
Quale consiglio daresti a ragazze e ragazzi che voglio intraprendere un percorso simile al tuo?
Siate curiosi. La curiosità è il motore dell'apprendimento, dell’impegno e della determinazione. Persino la passione nasce da un primo momento in cui si è stati semplicemente curiosi.
Quindi... Non soffermatevi su l'insostenibile leggerezza dell'ETERE.
Scopri di più BuffaLogs: Vai all'approfondimento tecnico