Le nuove minacce richiedono un approccio che coniughi la potenza dell’intelligenza artificiale alle capacità di giudizio umano, nasce così la strategia ibrida di F-Secure che sfruttia l’ AI per la sicurezza

di George Giurickovic

In occasione dell’evento #Species18, Man & Machine, organizzato da F-Secure a Londra, la società per la sicurezza informatica ha celebrato i 30 anni con il lancio di Rapid Detection & Response, l’innovativa soluzione per la rilevazione e la risposta alle minacce informatiche.
Durante il keynote speech, a cui hanno partecipato più di 500 partner, il CEO Samu Konttinen ha sottolineato come i rischi siano sempre più diversificati e aumentati numericamente al pari dell’estensione della superficie aggredibile da parte degli hacker, in conseguenza del proliferare dei vari dispositivi connessi.
Come ribadito da Jyki Tulokas, EVP of Cyber Security Products & Services, gli attacchi da identificare spaziano da quelli derivati dall’ingegneria sociale fino ai malware e agli exploit. Le piattaforme colpite possono essere di varia natura e gli aggressori sono criminali generici, ma anche terroristi e governi.

AI per la sicurezza e competenze umane

In un tale scenario, da un lato, non bisogna cedere alla speranza che esistano sistemi automatici intelligenti che da soli siano sufficienti a proteggere dagli attacchi e, dall’altro, non si può fare esclusivamente affidamento sull’intervento umano, né tanto meno su software obsoleti. Da qui l’esigenza di implementare strumenti corredati di AI affiancati alla competenza degli esperti di settore al machine learning al fine di supplire agli eventuali limiti dei processi automatici, mescolando la migliore tecnologia disponibile con un approccio consulenziale.

I vantaggi del nuovo approccio

I vantaggi di un sistema di rilevazione e risposta sono chiari in termini di riduzione del rischio e reazione rapida, ma va anche tenuto in considerazione la necessità di dover individuare e catalogare le intrusioni, come previsto dal GDPR. Durante l’appuntamento annuale, abbiamo anche avuto l’opportunità di approfondire il percorso di ricerca che ha portato allo sviluppo di RDR e il metodo utilizzato per il machine learning, grazie alle spiegazioni di Risto Siilasmaa, fondatore di F-Secure , su come questo si basi principalmente sul formulare modelli che si adattano ai dati e come l’AI serva a potenziare le capacità umane e non a soppiantarle.

Risto Siilasmaa, fondatore di F-Secure AI per la sicurezza

Risto Siilasmaa, fondatore di F-Secure

Maccanismi di difesa

Dello stesso avviso anche Tom Van De Wiele, Principal Security Consultant, che, con dimostrazioni pratiche, ha mostrato l’insufficienza di un approccio datato alla sicurezza, evidenziando la necessità di meccanismi di difesa che si adattino rapidamente alla varietà e astuzia degli attacchi, in comunione con un’accresciuta consapevolezza in azienda dei rischi e una necessaria maggior diffusione di cultura della sicurezza informatica ad ogni livello, anche grazie al supporto di realtà esterne.

Van De Wiele, noto anche per essere dietro alla recente scoperta della vulnerabilità delle keycard alberghiere, ha illustrato come gli aggressori non abbiano alcun interesse alla formale struttura aziendale e, in dipartimenti sconnessi e poco avvezzi alla sicurezza, basta un anello debole per compromettere l’intera azienda e la continuità del business, poiché “la superficie attaccabile diventa sempre più ampia e i meccanismi di aggressione scalano meglio di quelli di difesa”, in assenza di machine learning e pluriennale esperienza umana. Affiancando il CEO Konttinen sul palco del keynote, il CTO Mika Stahlberg, ha presentato la tecnologia in grado di analizzare rapidamente ogni giorno le centinaia di migliaia di possibili minacce, il nuovo sistema Broad Context Detection, implementato nella nuova soluzione RDR, finalizzato all’identificare comportamenti sospetti in base al contesto, in maniera da rendere più efficace e veloce anche l’intervento umano nel rispondere agli attacchi e i relativi danni.

Nuove risposte e AI per la sicurezza

Rapid Detection & Response di F-Secure coniuga l’utilizzo di sensori per gli endpoint con l’avanzata capacità di analisi dei dati e del contesto dell’intelligenza artificiale; il sistema può essere configurato per applicare in automatico risposte per contenere l’attacco e può, rilevata una minaccia, fornire all’IT, o ai partner di servizi gestiti, indicazioni su come rispondere. La soluzione proposta è stata definita come derivante da un approccio partner first sotto diversi aspetti, sia per l’ascolto dei partner nella definizione dell’offerta, a tal punto dal definirla, utilizzando le parole di Stahlberg, “co-creata con i partner”, sia per la collaborazione strategica con i dealer locali formati, certificati e in costante dialogo con F-Secure. Per rispondere alle minacce in evoluzione sono necessari sia le capacità dell’AI di operare su ampia scala, che quelle umane di ragionare in maniera elastica e RDR è la sintesi delle due.

f-secure AI per la sicurezza

IQ Test reti aziendali

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!