Attualità

Microsoft punta sull’AI per la sicurezza cloud

L’azienda di Redmond annuncia nuove soluzioni basate sull’intelligenza artificiale dedicate alla protezione degli ambienti cloud ibridi. In arrivo nuovi strumenti anche per ambienti mobile Android e iOS.

Pubblicato il 20 Feb 2020

microsoft cloud

Sicurezza, cloud e intelligenza artificiale: un’equazione che dalle parti di Microsoft stanno prendendo terribilmente sul serio. La conferma arriva dall’annuncio, veicolato oggi attraverso il blog ufficiale dell’azienda di Satya Nadella, di nuove funzionalità dedicate alla cyber security. Per avere tutti i dettagli bisognerà aspettare la RSA Conference, in programma a San Francisco tra il 24 e il 28 febbraio prossimi, ma dal blog post pubblicato oggi emergono già i tratti salienti della strategia Microsoft in questo settore.

Il cuore dell’annuncio è rappresentato da nuove funzionalità come Microsoft Threat Protection, dedicata al monitoraggio di email, attività degli utenti ed endpoint attraverso l’utilizzo intensivo di intelligenza artificiale e sistemi di automazione che mirano a ottimizzare il processo di analisi degli eventi di sicurezza registrati a livello infrastrutturale. Quello descritto, però, è una sorta di ecosistema che sfrutta il sistema anti-malware Microsoft ATP e Azure Sentinel, il SIEM (Security Information and Event Management) basato nativamente su tecnologia cloud e specificatamente dedicato alla gestione dei sistemi cloud ibridi o multi-cloud.

Quello che emerge, però, è la volontà di Microsoft di mettere a valore le “economie di scala” che le consentono di sfruttare il legame tra intelligenza artificiale e disponibilità di dati. Una prospettiva in cui, dalle parti di Redmond, possono dire di avere ben pochi rivali, potendo contare su una penetrazione tale da garantire una enorme massa di dati e rilevamenti utili sia per “addestrare” i sistemi di AI, sia per sfruttarne le capacità di analisi. La sola piattaforma Azure Sentinel, spiegano nel loro annuncio, avrebbe infatti analizzato più di 50 miliardi di segnali sospetti nel mese di dicembre 2019.

L’efficacia dell’intelligenza artificiale a livello di prestazioni è poi confermata dagli stessi dati forniti: secondo gli analisti Microsoft, la sua introduzione avrebbe permesso in soli 12 mesi di ridurre del 50% i tempi necessari per l’analisi delle minacce, consentendo di automatizzare il 97% dei compiti di routine affidati un tempo agli addetti alla security.

La strategia nella cyber security del colosso statunitense, però, si caratterizza anche per la volontà di muoversi sia verso l’interno, sia verso l’esterno. Il primo vettore è rappresentato da Insider Risk Management di Microsoft 365, che si pone l’obiettivo di offrire una piattaforma di gestione dei dispositivi interni alle aziende per mitigare il rischio di attacchi informatici e consentire una gestione ottimale degli stessi.

Il vettore che punta all’esterno, invece, riguarda l’estensione del campo di azione di tutti questi strumenti a sistemi operativi e piattaforme di terze parti, ben al di fuori dell’ecosistema Microsoft. Questa è testimoniata in primo luogo dall’estensione della disponibilità di Microsoft Defender Advanced Threat Protection (ATP) alle piattaforme Linux e, per quanto riguarda il mobile, Android e iOS. Anche nel settore cloud (Azure Sentinel e Azure Security Center for IoT) la compatibilità viene espansa per comprendere altre piattaforme cloud come AWS e, per quanto riguarda l’ambito della Internet of Things, il supporto per i sistemi operativi real-time.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 4