Intelligenza artificiale per la cyber security: vantaggi e applicazioni

23 giugno 2021 alle 12:39

23 giugno 2021

cyberoo-admin

Quello della sicurezza informatica è stato uno dei primi settori a cominciare a sfruttare le tecnologie di intelligenza artificiale. In una logica di contrasto all'attività dei cyber criminali, infatti, la versatilità offerta dall'AI rappresenta uno strumento estremamente utile per tenere il passo con le tecniche sempre più complesse e dinamiche utilizzate dai pirati informatici per violare i sistemi aziendali. Il contributo dell'intelligenza artificiale per la cyber security, però, ha ancora ampi margini di sviluppo.

Il machine learning per individuare i malware

La prima applicazione dell'AI nella sicurezza informatica ha riguardato il classico sistema delle signature, cioè il sistema di catalogazione dei malware utilizzato per la rilevazione dei file malevoli. L'adozione di tecniche di intelligenza artificiale per la cyber security ha consentito, infatti, di potenziare le tecnologie dedicate all'individuazione dei malware, allargando il raggio d'azione degli antivirus per rilevare le possibili varianti dei malware. L'introduzione dell'AI in questo ambito ha consentito di migliorare le prestazioni dei tradizionali software di protezione e ha permesso di 'alzare l'asticella' rendendo la vita più difficile ai cyber criminali. Nel successivo processo evolutivo della cyber security, però, l'intelligenza artificiale di è guadagnata uno spazio di primo piano.

La logica della detection and response

Nel quadro attuale della sicurezza informatica, il classico approccio basato sul concetto della 'difesa del perimetro' viene considerato superato. Da una parte a causa della evoluzione dei sistemi IT aziendali, in cui il concetto stesso di perimetro è ormai evaporato per lasciare il posto a un network allargato in cui è difficile (se non impossibile) individuare dei confini precisi. Dall'altra per le nuove tecniche di attacco dei pirati informatici, spesso basate sul social engineering e soggette a un processo di crescita che ha portato gli esperti di sicurezza informatica a riconsiderare le strategie stesse di cyber security. Il monito ripetuto frequentemente alle aziende è quello di non domandarsi 'se' subiranno un attacco, ma 'quando' subiranno un attacco. In altre parole, di fronte all'accresciuto attivismo da parte dei cyber criminali, ogni potenziale bersaglio deve partire dal presupposto che, prima o poi, finirà nel mirino dei pirati. In quest'ottica, le strategie di difesa devono ispirarsi alla logica della detection and response: rilevare l'attacco il prima possibile e contrastarlo efficacemente. È proprio qui che il ruolo dell'intelligenza artificiale per la cyber security gioca un ruolo fondamentale.

Dal monitoraggio all'intervento

La capacità di individuare prima possibile qualsiasi attività sospetta all'interno della rete rappresenta il fondamento della cyber security nella sua declinazione 'moderna'. Il punto di partenza è l'implementazione di strumenti di monitoraggio che permettano di registrare, analizzare e ordinare tutti gli eventi all'interno del network che possano avere una rilevanza a livello di sicurezza. Questa attività di controllo, necessariamente attiva 24/7, prevede la supervisione di professionisti in grado di interpretare gli alert, valutarne il possibile impatto e predisporre le contromisure. Un compito estremamente delicato, che i sistemi di intelligenza artificiale possono coadiuvare consentendo, per esempio di 'scremare' le notifiche evidenziando quelle più rilevanti o significative. In altre parole, l'AI consente di alleggerire il lavoro degli analisti, limitare il campo del monitoraggio e concentrare le energie su ciò che è davvero importante.

Intelligenza artificiale per la cyber security: il futuro

Se le applicazioni più diffuse nel contesto attuale prevedono l'analisi degli eventi e delle minacce (detection), gli strumenti di nuova generazione che sfruttano tecnologie di AI nell'ambito della sicurezza sono orientate prevalentemente al contrasto degli attacchi in n'ottica di response. Si collocano in questa prospettiva, per esempio, i sistemi di automation e orchestration deputati a mettere in atto automaticamente le azioni che consentono di bloccare la diffusione di un malware, bloccare la violazione o mitigare il danno dell'attacco. Insomma: le applicazioni dell'intelligenza artificiale per la cyber security sono già numerose e gli operatori del settore lavorano incessantemente per ampliarne il raggio d'azione.

Condividilo su:

Attachments

Original document
Permalink

Disclaimer

Cyberoo S.p.A. published this content on 23 June 2021 and is solely responsible for the information contained therein. Distributed by Public, unedited and unaltered, on 23 June 2021 10:38:01 UTC.

	Variaz. 1 gen.	Capi.
CYBEROO S.P.A.	+12,96%	149 Mln
ACCENTURE PLC	-9,70%	199 Mrd
TATA CONSULTANCY SERVICES LTD.	+0,86%	167 Mrd
IBM	+11,02%	166 Mrd
AUTOMATIC DATA PROCESSING, INC.	+4,44%	99,41 Mrd
RELX PLC	+6,17%	77,66 Mrd
CROWDSTRIKE HOLDINGS, INC.	+10,70%	71,13 Mrd
INFOSYS LIMITED	-8,53%	70,31 Mrd
SNOWFLAKE INC.	-26,91%	49,56 Mrd
HCL TECHNOLOGIES LIMITED	-1,27%	47,53 Mrd

Variaz. 1 gen.

Capi.

CYBEROO S.P.A.

+12,96%

149 Mln

ACCENTURE PLC

-9,70%

199 Mrd

TATA CONSULTANCY SERVICES LTD.

+0,86%

167 Mrd

IBM

+11,02%

166 Mrd

AUTOMATIC DATA PROCESSING, INC.

+4,44%

99,41 Mrd

RELX PLC

+6,17%

77,66 Mrd

CROWDSTRIKE HOLDINGS, INC.

+10,70%

71,13 Mrd

INFOSYS LIMITED

-8,53%

70,31 Mrd

SNOWFLAKE INC.

-26,91%

49,56 Mrd

HCL TECHNOLOGIES LIMITED

-1,27%

47,53 Mrd

Mercato chiuso - Borsa Italiana Altri mercati azionari 17:44:59 19/04/2024			Variaz. 5gg	Var. 1 gen.
3,4 ^EUR	0,00%		+0,89%	+12,96%

16/04	Al via "Mid & Small" conference a Londra con campioni Made in Italy	AN
28/03	Cyberoo S.p.A. riporta i risultati degli utili per l'intero anno terminato il 31 dicembre 2023	CI

Al via "Mid & Small" conference a Londra con campioni Made in Italy	16/04	AN
Cyberoo S.p.A. riporta i risultati degli utili per l'intero anno terminato il 31 dicembre 2023	28/03	CI
Cyberoo aumenta l'utile nel 2023; la PFN è ancora positiva	27/03	AN
Borse senza slancio in apertura; bancario fiacco	27/03	AN
Futures sulla parità, occhi su MPS e yen	27/03	AN
Mib in lieve rialzo, corre ancora Saipem	26/03	AN
Mib positivo ma in frenata; bene il lusso	28/12	AN
Mib ancora in rialzo; Moncler apre meglio di tutti	28/12	AN
Cyberoo ha siglato tre nuove partnership in Polonia	28/12	AN
Futures in calo; trader cauti prima di PCE USA	22/12	AN
Mib giù prima di intensa giornata macro	21/12	AN
Borse giù; Mib sotto 30.200, IPP Italia in calo	21/12	AN
Borse europee in ribasso; bene ERG sul Mib	21/12	AN
Cyberoo sigla contratto con nuovo cliente enterprise	21/12	AN
Mib rialzista oltre 30.500 punti; rally per STM	15/12	AN
Listini su; Stellantis al nuovo massimo annuale	15/12	AN
Sedoc Digital ha acquistato 7.930 azioni di Cyberoo	29/11	AN
Sedoc Digital Group acquista 15.100 azioni di Cyberoo	21/11	AN
Board di Cyberoo proporrà buyback per un massimo di EUR1,0 milioni	20/11	AN
Cyberoo : lancia app per tracciare criticità infrastrutture It	07/11	DJ
Cyberoo aumenta l'utile a tre cifre nel semestre	28/09/23	AN
Cyberoo S.p.A. riporta i risultati degli utili per il semestre terminato il 30 giugno 2023	28/09/23	CI
Azionista di Cyberoo cede 115.000 azioni ordinarie	03/08/23	AN
Cyberoo e BNP finanziano insieme cyber security delle aziende italiane	01/06/23	AN
Cyberoo a fine mese inizierà il frazionamento azionario	24/05/23	AN

Cyberoo S.p.A.

Azioni

CYB

IT0005546103

Servizi IT/consulenza

Intelligenza artificiale per la cyber security: vantaggi e applicazioni

Ultime notizie su Cyberoo S.p.A.

Grafico Cyberoo S.p.A.

Profilo Società

Evoluzione del Conto Economico

Rating per Cyberoo S.p.A.

Consensus Analisti

Revisioni EPS

Fatturato trimestrale - Indice di sorpresa

Settore Servizi IT e consulenza - Altri