Il mosaico di strumenti e soluzioni con cui il team di sicurezza di ogni organizzazione è oggi costretto ad avere a che fare sta quasi diventando esso stesso un rischio proprio per la sicurezza. È un fattore che si aggiunge alla lunga lista di minacce e aggrava quelle già note, mettendo in difficoltà chi deve gestirli e orchestrarli in modo efficiente.
Il problema del “sovraffolamento” di prodotti sfoderati contro il cybercrime emerge anche nel momento in cui si devono creare e monitorare le policy. Si tratta oltretutto di strumenti oggi più che mai delicati, da poter affinare e aggiornare in modo efficace e costante.
L’AI generativa, anche in questo contesto, potrebbe essere chiamata a dare supporto, alleggerendo tutti quei task “a basso valore aggiunto”.
La complessità intrinseca delle policy semplici
La stesura di una policy di sicurezza di una qualsiasi organizzazione, al di là del settore e delle dimensioni, rappresenta una fase cruciale per la messa in atto di una strategia di protezione efficace contro i crimini cyber.
A prima vista può apparire un compito semplice, da svolgere quasi in automatico nei ritagli di tempo, “riutilizzando” formule di rito. È invece proprio il momento in cui si disegna il profilo di protezione di tutta l’organizzazione per i mesi a venire.
“Una delle prime sfide è l’individuazione della giusta sintassi, in base alle diverse esigenze. L’AI generativa si rivela molto adatta a suggerirla, potendosi rifare alle policy già presenti e valutando la versione migliore in quel preciso momento” spiega Fabio Panada, Technical Solutions Architect – Security di Cisco. Anche per evitare “l’accumulo di strati di policy”, la stessa tecnologia oggi sulla cresta dell’onda secondo Panada può aiutare: “nel momento in cui viene creata una policy già presente altrove e in conflitto con le preesistenti, lo segnala, evitando casi di duplicazione o ridondanza”.
“L’AI generativa è in grado anche di ragionare rispetto al contesto, indicando se una specifica policy serve o non è inerente. Fornisce indicazioni in modo interattivo – aggiunge Panada – permettendo di ottimizzare documenti e sintassi step by step, scegliendo se prendere in considerazione i suoi consigli. È una tecnologia che ha un forte impatto migliorativo in questa situazione, senza contare l’automazione. Sia per correggere che per installare le policy su più strumenti, l’organizzazione può contare sull’AI generativa, risparmiando molto tempo e liberando risorse”.
Dall’AI suggerimenti rapidi e in linguaggio naturale
Ogni sfida legata alle policy, pur restando una sfida, diventa più affrontabile, grazie a un supporto che – ormai lo si può dire – parla la nostra lingua. Questa è la tesi di Panada, che sottolinea come “si possono creare interfacce grafiche molto fruibili, con cui l’operatore usa il linguaggio naturale e ottiene risposte immediate”.
Consapevole del numero di vantaggi che l’AI generativa apporta nel contesto policy, Cisco sta proponendo infatti un “assistant” ad hoc che come “superpotere” ha proprio questa tecnologia. Si tratta di AI Policy Assistant, strumento lanciato di recente e che può essere affiancato a ogni sua soluzione che preveda la stesura di policy, semplificando e minimizzando il lavoro a carico del team sicurezza. “L’obiettivo è quello di ridurre la complessità dei criteri pur mantenendoli granulari, valutando il modo migliore per implementarli nei diversi aspetti dell’infrastruttura di sicurezza – spiega Panada – questo avviene anche grazie alla possibilità di sfruttare i set di regole esistenti”.
Per quanto riguarda i dati a cui l’AI Policy Assistant ha accesso, Panada spiega che “variano di volta in volta in funzione dello strumento a cui l’assistant è stato associato. La qualità e la quantità della telemetria restano fattori chiave per l’efficacia della strategia di stesura delle policy”.
Secondo Panada, i benefici apportati dall’AI sono trasversali su tutti i settori e le tipologie di organizzazioni. Le più grandi, però, “riescono a usufruire maggiormente dei vantaggi legati all’automazione, perché hanno più strumenti e più policy da gestire, controllare e aggiornare. Per quanto riguarda i settori, in quelli più regolamentati, come il Finance, l’AI generativa può avere un impatto più evidente perché ci sono richieste più specifiche, frequenti e rigide e può aiutare a rispettarle con maggiore prontezza e precisione”.
L’assistant “screma” gli eventi
Mentre l’AI Policy Assistant inizia a presentarsi a chi si occupa di policy da sempre e si trova un “collega non umano” a supporto, Cisco sta lavorando per far evolvere il suo strumento. “Vogliamo correlare gli incidenti con l’AI per identificare quelli davvero importanti – spiega Panada – in modo che il team sicurezza debba controllarne meno e possa focalizzarsi solo su quelli significativi”.
Il futuro – già quasi presente – prevede la correzione delle policy proprio in base agli eventi analizzati. “Oggi avviene tramite dei suggerimenti migliorativi, lasciando valutare se implementarli all’operatore che si occupa di stenderle e aggiornarle. L’AI si occupa di contestualizzare gli eventi anche attraverso la posta elettronica, il web, gli endpoint e la rete, per mostrargli esattamente cosa è successo e l’impatto. Gli analisti possono poi anche interagire con AI Policy Assistant per determinare l’approccio di rimedio migliore”.
“Arruolata” come assistente per le policy, secondo Panada l’AI, in ambito security, non deve limitarsi a svolgere solo questo tipo di task. “Può essere di grande aiuto anche nell’analisi del traffico cifrato. Oggi la maggior parte lo è, per ovvi e comprensibili motivi, ma per chi effettua analisi rappresenta un flusso oscuro di informazioni e dati. L’AI mi permette di capire se ci sono segnali di pericolo, senza ‘aprire’ questo traffico. È un contributo che sarà sempre più fondamentale e su cui puntare: va potenziato e valorizzato”.
