L’Intelligenza Artificiale e il Machine Learning applicati alla cybersecurity favoriscono un approccio completamente nuovo e aiutano a individuare Ransomware, Phishing e attacchi mirati. Partendo dalla comprensione del “comportamento normale” di persone e sistemi, applicazioni e traffico sulla rete digitale, l’AI segnala ogni attività “anomala”, incrementando così le capacità di detection e response dello staff di sicurezza. Oggi come noto chi lavora in Cybersecurity è oberato da richieste: c’è una forte domanda di automazione di molti task per la sicurezza di ambienti cloud, on premises fisici e virtuali, Industrial IoT. Il Machine Learning (supervisionato o non) è una soluzione sempre più richiesta, così come le capacità di risposta autonoma possono essere un valido supporto.

Adottare una soluzione di Anomaly Detection in grado di auto-apprendere – spiega Raffaello Ghilardi, Direttore Sistemi Informativi presso Giunti Editore – permette di avere una grande conoscenza della rete, di cosa succede anche nella normalità del lavoro quotidiano e di effettuare ottimizzazioni, correggere configurazioni o contrastare molto velocemente i tentativi di intrusione. In base agli alert che si ricevono, si innescano policy ad hoc per bloccare o predefinire le successive reazioni. In pratica, con una soluzione come la Cyber AI Platform di Darktrace, si fruisce di un salto di consapevolezza sulla situazione in real time”.

Uno degli ambienti più sfruttati dagli attaccanti è la posta elettronica: negli ultimi mesi, approfittando dell’incertezza della situazione creatasi con l’epidemia Covid-19 in corso, gli hacker hanno intensificato le proprie campagne di phishing e malware. Mai come oggi, una gestione sicura della posta elettronica aziendale richiede un cambio di passo e un approccio innovativo. Diventano così fondamentali soluzioni di nuova generazione, come la soluzione Antigena Email di Darktrace, che (sulla base di una conoscenza pregressa del pattern di comunicazione tipico del traffico di mail e della rete aziendale), contestualizza la mail per capirne l’appartenenza, neutralizando le anomalia e nei casi gravi interviene bloccandole e impedendone il recapito. Quali gli indicatori dei comportamenti anomali? Ad esempio:

  • Incoerenze rispetto a precedenti comunicazioni di uno stesso mittente
  • Incongruenze dei link, accesso IP del mittente sospetto
  • Anomalie legate al contesto, come “destinatari insoliti”, “argomenti diversi dal solito”, somiglianze sospette, associazioni anomale, soggetti che sembrano legittimi ma che rivolgono domande incoerenti.

Nel corso del Webinar “AI e Self-Defense contro gli attacchi cyber “ del prossimo 7 luglio, durante il quale interverranno Raffaello Ghilardi, Direttore Sistemi Informativi di Giunti Editore, Mariana Pereira, Email Security Solutions Director di Darktrace ed Elena Vaciago, Associate Research Manager di The Innovation Group, sarà discusso:

  • Quali sono stati gli impatti del Covid-19 sulla cybersecurity, quali i nuovi rischi per una forza lavoro in gran parte operativa da remoto.
  • AI e Anomaly Detection: come implementarle nella pratica per “irrobustire” le capacità di self defense delle infrastrutture IT.
  • Come il sistema Darktrace di Self-learning Detection individua gli attacchi e risponde in autonomia.
  • Come ripensare la mail security e proteggere l’organizzazione da attacchi di nuova generazione che superano le barriere tradizionali

 

A chi è rivolto il Webinar:

  • Direttore Generale, CIO o IT Director
  • CISOs, CSOs, Security Manager
  • Risk Officer/Manager, Audit e Compliance Officer/Manager
  • Network Security Manager, Datacenter e Infrastructure Manager
Font Resize
Contrasto