Intelligenza artificiale e Machine Learning al servizio della Cyber Security

Security Lab al Visionary Day mostra le ultime tecnologie per la protezione delle reti aziendali.

l webinar ha avuto come tema “Intelligenza Artificiale e Machine Learning al Servizio della Cyber Security” ed è stato organizzato da Security Lab in collaborazione con Darktrace, brand impostosi negli ultimi anni quale tra i più in crescita nel mondo della protezione delle reti aziendali, ed iQuasar, la NewCo monegasca nata nel 2020 e specializzata in servizi di sicurezza informatica. 

Soluzioni basate su regole e firme, infatti, non sono sufficienti per stare al passo con la realtà in continua evoluzione delle minacce informatiche. Con tali prodotti, basta spesso applicare lievi variazioni a malware distribuiti in rete oppure nelle metodologie di attacco per riuscire ad aggirare il rilevamento. 

Le ultime tecnologie basate su Artificial Intelligence e Machine Learning (come la soluzione Darktrace), al contrario, agiscono unicamente sul comportamento di client e server sulla rete. In primo luogo, apprendono la “normalità” del contesto aziendale in cui sono applicate; quindi, monitorano la rete aziendale e segnalano in tempo reale ogni comportamento che discosti dalla norma, se necessario anche intervenendo in pochi istanti per bloccare l’attività malevola. 

Bisogna inoltre considerare come, negli ultimi anni, stiano emergendo le prime minacce informatiche non più direttamente originate dall’uomo, bensì alimentate da IA offensiva.Durante il webinar, ad esempio, sono stati mostrati alcuni recenti casi di mail di phishing generate ed inviate unicamente dalla IA. La risposta indipendente guidata dalla IA sarà fondamentale per reagire con la precisione e la velocità necessarie per far fronte a tali attacchi compiuti“alla velocità della luce”. 

Dopo un breve riassunto della storia dei sistemi di sicurezza infrastrutturali, l’intervento ha evidenziato i benefici delle tecnologie di Enterprise Immune System ed Antigena di Darktrace, mostrando tramite esempi reali il loro contributo nel fronteggiare alcune delle problematiche tanto comuni all’interno delle reti aziendali moderne quanto complesse da rilevare con metodi tradizionali, quali data exfiltration da parte di dipendenti infedeli o compromissione di dispositivi IoT

Il seminario è stato introdotto da Alberto Redi, Partner e CEO di Security Lab, ed ha visto la partecipazione di Andrea Palanca (Senior Cyber Security Advisor di Security Lab), Jacopo Maria Tavaroli (Senior Consultant di iQuasar), Corrado Broli (Country Manager Darktrace Italia) e Mariana Pereira (Director soluzioni di Email Security Darktrace UK).

Introduzione

L’ evoluzione dei sistemi di protezione delle infrastrutture

La protezione tramite intelligenza artificiale e machine learning di Darktrace

Darktrace esempi di rilevazione attacchi reali e rilevazione di DT

Una nuova era di minacce informatiche: lo spostamento verso la rete auto-apprendente e auto difendente basata sulla Intelligenza Artificiale e Machine Learning

Come l’AI può aumentare la cyber security delle mail