Hai già un account?

  •   Contenuti personalizzati
  •   Prodotti e supporto

Hai bisogno di un account?

Crea un account



Sicurezza

Tre tecnologie per trasformare la cybersecurity

Hazel Burton



Tre tecnologie che un tempo avresti trovato più facilmente in un film di fantascienza che in un'azienda: intelligenza artificiale, machine learning e automazione.

Eppure, secondo un recente sondaggio Cisco, tutte e tre queste tecnologie sono state adottate da un gran numero di aziende europee per proteggersi.

Nello Studio comparativo di Cisco sulla cybersecurity 2018, i responsabili della sicurezza in Europa hanno sostenuto di:

  • Affidarsi all'automazione per l'82%
  • Affidarsi al machine learning per il 72%
  • Affidarsi all'intelligenza artificiale per il 69%

In testa, come abbiamo visto, è l'automazione, in particolare in Spagna con l'87% di aziende che usa questa tecnologia per la sicurezza.

Segue il machine learning. In questo caso Medio Oriente e Africa possono vantare il 78% di aziende che usano una qualche forma di machine learning per proteggersi. Distaccato di poco è il Regno Unito con il 77%.

Il Regno Unito merita una menzione anche per l'intelligenza artificiale: in questo caso, a usarla è il 78% dei responsabili della sicurezza.

Sono cifre incoraggianti.E arrivano proprio ora che i criminali informatici sono sempre più abili nell'eludere i controlli e hanno trasformato in armi i servizi cloud e altre tecnologie ideate per scopi leciti.

Parlando a Channel Futures, Franc Artes, uno dei nostri architetti della sicurezza, ha dichiarato: "Gli hacker si nascondono nel cloud usando le nostre stesse app.... Non è pensabile mettere nella blacklist Amazon Web Services o Azure. I criminali informatici lo sanno bene e ne approfittano per scrutare da vicino cosa usiamo."

Per eludere i controlli, i criminali informatici hanno adottato sempre più la crittografia.  La crittografia è stata ideata con lo scopo di aumentare la sicurezza. Invece viene usata dai malintenzionati per mascherare le attività di comando e controllo (C2) così da avere più tempo per agire e nuocere.

Per contrastare un tale livello di sofisticazione, è indispensabile usare strumenti quali l'automazione, l'intelligenza artificiale e il machine learning.

In che modo l'uso di queste tecnologie può proteggere le aziende?

Intelligenza artificiale

Le funzioni avanzate dell'IA possono potenziare le difese della rete. Inoltre, nel corso del tempo, "imparano" a riconoscere automaticamente i comportamenti insoliti nel traffico Web, dietro i quali potrebbero celarsi attività dannose.

Nel nostro studio comparativo sulla cybersecurity del 2018, molti responsabili della sicurezza si sono detti frustrati dal numero di falsi positivi, in quanto aumentano il carico di lavoro del team della sicurezza.

Queste preoccupazioni sono destinate a diminuire man mano che le tecnologie di intelligenza artificiale vengono perfezionate e imparano quali attività devono considerare "normali" nelle reti che monitorano.

Machine learning

Il machine learning viene usato per individuare automaticamente le cosiddette minacce "known-known", i tipi di infezioni conosciuti perché già manifestatisi almeno una volta.  Eppure il suo vero valore risiede nella sua capacità di individuare le minacce "known-unknown", ossia le variazioni ancora sconosciute di minacce conosciute, le sottofamiglie di malware o nuove minacce, e le minacce "unknown-unknown", ad esempio i malware nuovi. Ciò è particolarmente vero nel monitoraggio del traffico criptato sul Web.

La tecnologia può imparare a distinguere i comportamenti insoliti in grandi volumi di dati criptati sul Web. I team di sicurezza verranno allertati e potranno esaminare gli avvisi più a fondo.

Quest'ultima considerazione è particolarmente importante, considerato che la mancanza di personale competente è oggi in molte aziende un ostacolo al potenziamento delle difese.

Automazione

Gli strumenti per l'automazione che forniscono il contesto di rete possono anche offrire indizi agli analisti della sicurezza su potenziali percorsi di falla. Inoltre, l'attuazione di policy di segmentazione adeguate può aiutare i team della sicurezza a stabilire rapidamente se uno scambio imprevisto tra reti o dispositivi è dannoso.

Queste tecnologie sono strumenti efficaci per avere visibilità, automazione e informazioni. Ma ci sentiamo di consigliare di non trascurare le tecniche tradizionali, ovvero le persone.

Gli attacchi di autopropagazione basati sulla rete, come WannaCry e Nyetya, avrebbero potuto essere impediti, o quanto meno limitati nelle conseguenze, se molte aziende avessero posto in essere alcune policy di sicurezza basilari. Stiamo pensando all'applicazione di patch, a procedure e policy adeguate dopo un incidente e alla segmentazione delle reti.

L'igiene informatica è importante e non deve essere ignorata. Già nel 2017 in molte valutazioni del Red Team, Cisco raccomandava ai team dei servizi l'identificazione di tre pilastri chiave della difesa: persone, policy e tecnologia.

Un'azienda che usasse solo la tecnologia come rimedio alle vulnerabilità della sicurezza, risolverebbe solo il 26% dei problemi identificati dal Red Team durante le simulazioni di attacchi. Vorrebbe dire lasciare il 74% dei problemi irrisolti.

Lo stesso vale per le policy. Adottate in via esclusiva coprirebbero appena il 10% dei problemi; concentrarsi solo sulla formazione delle persone, ne risolverebbe appena il 4%.

I tre pilastri della difesa vanno considerati insieme: persone, procedure e tecnologia.

Scarica il Report annuale di Cisco sulla cybersecurity 2018  per ulteriori approfondimenti sull'intelligence delle minacce e suggerimenti per le aziende.

Scopri altri suggerimenti sulla cybersecurity sulla nostra pagina dedicata al mese europeo di consapevolezza della cybersecurity.

 

 

Altre risorse:
Ascolta il Podcast *collegamento ipertestuale* dove parliamo di intelligenza artificiale (IA) e machine learning (ML) e di come persone, aziende e paesi possono trarne grande vantaggio.
https://gblogs.cisco.com/uki/podcast-ep65-artificial-intelligence-ai-and-machine-learning-ml/