Intelligenza artificiale e machine learning per scovare nuove minacce: le soluzioni - Cyber Security 360

TECNOLOGIA E SICUREZZA

Intelligenza artificiale e machine learning per scovare nuove minacce: le soluzioni

L’intelligenza artificiale e il machine learning sono diventate tecnologie di punta della cyber defense aziendale, mettendosi al servizio della cyber security e contribuendo a scovare proattivamente le nuove minacce. Ecco perché e le soluzioni applicative

27 Apr 2021
Paolo Tarsitano

Editor Cybersecurity360.it

Per difendere efficacemente il proprio perimetro cibernetico di sicurezza occorre sfruttare tecnologie di cyber defense all’avanguardia come quelle basate sull’intelligenza artificiale e sul machine learning, ormai indispensabili per scovare nuove minacce: gli antivirus o le soluzioni di sicurezza semplificate, infatti, sebbene rappresentino ancora la prima linea di difesa, non bastano più a contrastare efficacemente i moderni attacchi informatici complessi e mirati.

Grazie all’intelligenza artificiale e agli algoritmi di machine learning è infatti possibile analizzare massicce quantità di dati di rischio e in questo modo accelerare i tempi di risposta e migliorare le operazioni di sicurezza delle soluzioni dotate di risorse insufficienti.

Intelligenza artificiale e machine learning al servizio della security

In questo modo è possibile contrastare attacchi hacker sempre più strutturati e organizzati che fanno leva su diversi aspetti quali nuove vulnerabilità, canali social e digitali per raggiungere le vittime.

Di fronte ad attacchi del genere è fondamentale riuscire a rilevare la minaccia nel minor tempo possibile e, ovviamente, in qualsiasi momento della giornata, il che rende improponibile affidare un’attività così intensiva a un operatore umano.

Al contrario, i migliori software di protezione consentono, anche grazie all’analisi in tempo reale di tutto il traffico di rete e al monitoraggio delle attività di ogni singolo utente o dispositivo connesso, di rilevare rapidamente una minaccia in diversi modi:

  • rilevando direttamente la presenza di un virus;
  • riconoscendo eventuali e-mail di spam grazie al machine learning;
  • individuando alterazioni dei messaggi e-mail che potrebbero nascondere malware o veicolare tentativi di attacchi phishing;
  • rilevamento di attività anomala all’interno della rete come trasferimenti di dati insoliti, connessioni effettuate in uscita verso URL insoliti o allegati mail che si discostano dalla normalità aziendale;
  • analisi delle operazioni di rete come cambi di MAC Address, scansioni delle porte di comunicazione, rilevazione di spoofing, anche del DNS e via dicendo.

Ecco, quindi, che l’intelligenza artificiale viene in soccorso della cyber security rivelandosi un prezioso supporto per gli analisti delle operazioni di sicurezza in quanto consente di esaminare il comportamento delle minacce da milioni di documenti di ricerca, blog e notizie di cronaca fornendo insight istantanei utili a combattere il “rumore” di migliaia di segnalazioni ogni giorno.

Le tecnologie relative all’intelligenza artificiale, come il machine learning, il deep learning, il machine reasoning e l’elaborazione del linguaggio naturale, si rivelano inoltre preziose alleate della cyber security grazie alle loro particolari caratteristiche di:

    1. apprendimento: la formazione dell’intelligenza artificiale avviene utilizzando miliardi di dati provenienti da fonti strutturate e non, come blog e notizie di cronaca. Attraverso le tecniche di deep learning e machine learning, l’intelligenza artificiale migliora la sua capacità di “riconoscere” le minacce alla sicurezza informatica e il rischio informatico;
    2. ragionamento: grazie all’intelligenza artificiale è possibile raccogliere gli insight e usare il ragionamento per identificare le relazioni tra le minacce, come file, indirizzi IP o insider sospetti. Quest’analisi impiega secondi o minuti, permettendo agli analisti della sicurezza di rispondere alle minacce fino a 60 volte più velocemente;
    3. accrescimento: l’utilizzo dell’intelligenza artificiale consente di eliminare le lunghe attività di ricerca e offre un’analisi precisa dei rischi, riducendo il tempo che gli analisti della sicurezza impiegano per prendere decisioni importanti e offrire una risposta ben organizzata per risolvere le minacce.

Le soluzioni di AI e ML per la sicurezza aziendale

In questo senso, piattaforme di cognitive computing come Watson for Cyber Security di IBM, capaci di sfruttare varie forme di intelligenza artificiale inclusi gli algoritmi di machine learning e le reti di deep learning, mettono a disposizione strumenti di sicurezza cognitiva in grado di combinare i punti di forza dell’intelligenza artificiale e dell’intelligenza umana.

L’intelligenza artificiale cognitiva impara con ogni interazione a individuare e analizzare proattivamente le minacce, fornendo insight azionabili agli analisti della sicurezza per consentire loro di prendere decisioni “informate” con velocità e precisione.

Nello specifico, grazie all’utilizzo combinato di intelligenza artificiale e machine learning è possibile consolidare gli eventi di registro e dei dati di flusso di rete provenienti da migliaia di dispositivi, endpoint e applicazioni correlandoli poi in segnalazioni singole che consentono di accelerare l’analisi e la soluzione degli incidenti di sicurezza.

Intelligenza artificiale e cyber security: binomio indissolubile

C’è da dire, poi, che l’intelligenza artificiale non si occupa solamente di individuare le minacce e di indagare sulle attività anomale o sospette all’interno della rete aziendale, ma può diventare una valida alleata anche nella prevenzione evitando le intrusioni non autorizzate alla rete aziendale e proteggendo i dati sensibili contenuti nei dispositivi che si trovano all’interno del perimetro cibernetico (i cui confini sono sempre più virtuali per via dell’utilizzo massivo di tecnologie disruptive come il cloud e il 5G o dell’adozione di politiche aziendali di smart e remote working).

Gli algoritmi di intelligenza artificiale, in particolare, sono in grado di memorizzare i comportamenti degli utenti e analizzare i dati scambiati riuscendo ad avere sempre un quadro preciso di quello che accade nel perimetro cibernetico e, di conseguenza, prendere le necessarie ed eventuali contromisure alle minacce.

Non da meno, l’intelligenza artificiale è in grado anche di riconoscere il comportamento umano e quello di un bot individuando, ad esempio, gli utilizzi anomali del mouse o le attività sospette su un sito Web.

New call-to-action

Conclusioni

Da quanto detto finora è evidente che intelligenza artificiale e cyber security rappresentano un binomio indissolubile per supportare la protezione aziendale, garantendo anche grazie all’utilizzo di machine learning e deep learning un approccio intelligente alla sicurezza capace di andare oltre all’automazione delle misure reattive, fornendo modalità di rilevamento proattivo che migliorano la sicurezza e la protezione degli asset aziendali.

Senza però dimenticare che, nella corsa continua tra attacco e difesa, il punto debole che non può essere corretto con algoritmi di intelligenza artificiale è rappresentato dall’utente e, dunque, il fattore umano.

L’intelligenza umana, come d’altro canto l’intelligenza artificiale, deve essere opportunamente addestrata e messa in condizione di rimanere sempre vigile anche in presenza dei più raffinati software di cyber defense.

Articolo realizzato in collaborazione con IBM

@RIPRODUZIONE RISERVATA

Articolo 1 di 4