Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

AI e Cybersecurity: CSO potenziati dal machine learning

pittogramma Zerouno

TechTarget Tech InDepth

AI e Cybersecurity: CSO potenziati dal machine learning

Ai e cybersecurity come binomio indissolubile per supportare la protezione aziendale. Ci sono quattro applicazioni dell’apprendimento automatico che garantiscono alle aziende un approccio intelligente capace di andare oltre all’automazione delle misure reattive.

26 Nov 2019

di Laura Zanotti - Fonte TechTarget

AI e cybersecurity aiutano i CSO a definire modalità di rilevamento proattivo che migliorano la sicurezza e la protezione degli asset aziendali. Machine learning, deep learning e machine reasoning (le varie sfaccettature dell’intelligenza artificiale) infatti, rendono sempre più sofisticate le tecniche di correlazione e di analisi delle enormi quantità di dati generate ogni giorno dalle reti, dai dispositivi e dai sistemi.

Ragionare oltre la business continuity

La sicurezza informatica non ha traguardi: è un processo a ciclo continuo che triangola competenza, esperienza e tecnologia. La proliferazione di sistemi, dati, tecnologie cloud, app, dispositivi ed endpoint distribuiti in infrastrutture sempre più complesse ha solo aggravato i livelli delle vulnerabilità e delle minacce. Le organizzazioni devono salvaguardare sé stesse e i clienti. Questo va oltre l’automazione delle misure reattive finalizzate a garantire la continuità operativa del business nel breve termine. Non a caso, Ai e cybersecurity stanno diventando una chiave strategica dello sviluppo.

Ai e cybersecurity: 4 applicazioni che fanno la differenza

Applicare l’Ai alla sicurezza dei sistemi aziendali accelerare la comprensione di ciò che è la normalità e ciò che è un’anomalia. Gli algoritmi, infatti, sono progettati per ragionare alla velocità della luce ma anche per continuare ad imparare e a distinguere sempre meglio le coordinate che non funzionano a livello di rete, dispositivi, applicazioni e sistemi.

La precisione è garantita attraverso un monitoraggio e test di validazione a ciclo continuo. È così che Ai e cybersecurity aiutano le aziende a rilevare comportamenti anomali ed entità dannose, intercettando il male rispetto al continuo rumore di fondo degli alert. Grazie ai progressi tecnici e tecnologici, i casi d’uso principali che vedono lavorare in tandem Ai e cybesecurity sono 4.

1 ai e cybersecurity tabella

#1. Analisi delle minacce di rete

I livelli di digitalizzazione delle aziende continuano a crescere: che si tratti di aggiornare i sistemi in uso che di sviluppare nuove reti. L’ibridazione regna sovrana, imponendo un uso massiccio di risorse sia per presidiare la sicurezza delle infrastrutture e per gestire tutte le comunicazioni, transazioni, connessioni, applicazioni e politiche.

Il risultato sono enormi investimenti e un aumento dei margini di rischio a fronte di errori di ogni tipo. L’AI offre una marcia in più alla gestione, monitorando tutto il traffico di rete in entrata e in uscita per individuare attività sospette e classificare i tipi di minaccia.

#2. Rilevazione dei malware

Malware è un termine generico che indica una continua evoluzione di codici o software progettati con il preciso intento di danneggiare. Nel rilevamento dei malware da diversi anni per abbinare il codice sospetto a sistemi basati sulla firma si usa l’apprendimento automatico. Oggi i sistemi si stanno spostando verso tecniche di inferenza, in virtù della disponibilità di decine di milioni di codici malware ben classificati che aiutano a progettare algoritmi ben addestrati.

Nella sua analisi di enormi quantità di dati, tipi di eventi, fonti e risultati, Ai e cybersecurity sono il binomio vincente per rilevare la presenza di malware prima dell’apertura di file dannosi. L’intelligenza dei sistemi oggi aiuta a identificare anche nuovi tipi di malware, il che è fondamentale perché il malware continua a evolversi analogamente ad alte tecniche malevole come bot e botnet, malvertising, ransomware e via dicendo.

#3. Analisti della sicurezza potenziati

L’Intelligenza Artificiale nella sicurezza informatica è l’approccio migliore per gestire la quantità esponenziale di potenziali vettori di minacce. In tutto questo, il contributo dell’analista rimane un fondamentale in termini di controllo, conoscenza e interpretazione. L’apprendimento automatico serve a potenziare le facoltà degli analisti umani in due modi:

  • AI a supporto delle attività ripetitive – Ai e cybersecurity, integrati nei SIEM 4.0 sono la soluzione ideale per valutare allarmi a basso rischio ma anche tutte quelle noiose ma indispensabili fasi di arricchimento dei dati. In questo modo i professionisti dell’analisi possono focalizzarsi su attività legate a processi decisionali più strategici.
  • AI per potenziare la baseline delle minacce – Grazie all’AI gli analisti possono lavorare su tutte le minacce di ordine superiore che i sistemi di apprendimento automatico integrati nei tool e nei sistemi di gestione delle informazioni e degli eventi hanno rilevato. In questo modo possono studiare, esaminare, curare, visualizzare e suggerire più rapidamente potenziali azioni di remediation. I test confermano come esperti della sicurezza, Ai e cybersecurity sono il triangolo d’oro della protezione aziendale.

#4. Mitigazione delle minacce basata su AI

Così come gli hacker stanno utilizzando l’AI per perpetrare i loro attacchi, analogamente le aziende possono usare l’AI per potenziare la sicurezza informatica. Ad esempio, è stato scoperto che gli hacker hanno utilizzato l’apprendimento automatico per identificare i punti deboli nelle reti aziendali, utilizzando queste informazioni per indirizzare i punti di ingresso tramite phishing, spyware o attacchi denial-of-service distribuiti.

Da qui ai prossimi anni sentiremo sempre più spesso parlare di Ai e cybersecurity. Gli strumenti di sicurezza aumentata diventeranno essenziali per i team di sicurezza. Oggi sul mercato sono disponibili alcune tecnologie che supportano interfacce evolute che consentono ai cyber-esperti di incorporare nuovi tipi di minacce per riqualificare i modelli di apprendimento automatico e configurare correzioni specifiche in base al problema.

Z

Laura Zanotti - Fonte TechTarget

Giornalista

Ha iniziato a lavorare come technical writer e giornalista negli anni '80, collaborando con tutte le nascenti riviste di informatica e Telco. In oltre 30 anni di attività ha intervistato centinaia di Cio, Ceo e manager, raccontando le innovazioni, i problemi e le strategie vincenti delle imprese nazionali e multinazionali alle prese con la progressiva convergenza tra mondo analogico e digitale. E ancora oggi continua a farlo...

Articolo 1 di 5