• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

L’intelligenza al servizio della ricerca di vulnerabilità

La bolognese Iconsulting ha messo a punto un approccio al rischio informatico, basato su algoritmi di machine learning. Il modello Epss consente di dare priorità alle esposizioni più pericolose.

Pubblicato il 29 settembre 2022 da Redazione

Fra i lati oscuri della trasformazione digitale, il tema della sicurezza resta un elemento di freno e preoccupazione per molte aziende. Nel mare magnum delle minacce e dei relativi incidenti che affliggono i sistemi informativi, la possibilità di individuare con precisione le situazioni di esposizione più pericolose rappresenta un passaggio cruciale per prevenire situazioni compromettenti.

Iconsulting interviene nello scenario con lo sviluppo di un proprio modello, denominato Epss (Exploit Prediction Scoring System), basato su algoritmi di machine learning e che si propone di trasformare una vasta di informazioni in uno strumento di prioritizzazione delle vulnerabilità. L’obiettivo è creare un processo di gestione del rischio intelligente capace di risolvere campagne di attacchi anche complesse.

Sulla base della letteratura scientifica e delle evidenze emerse da casi reali di valutazione del rischio delle Cve (Common vulnerabilities and exposures), da parte di clienti entreprise, la società bolognese ha realizzato una soluzione che utilizza una pluralità di fonti open sulle vulnerabilità e il loro sfruttamento (exploitation). Evolvendo dall'approccio standard basato sullo score Cvss (Common vulnerability scoring system) grazie all'utilizzo delle informazioni circa exploit pubblicati e Cve effettivamente sfruttate "in the wild", la soluzione proposta intende segnalare le falle a maggior probabilità di exploitation nelle difese informatiche, permettendo di intervenire proattivamente e reattivamente contro le emergenze e le possibili minacce: “Tecniche avanzate di machine learning, come quelle che abbiamo sviluppato per il modello Epss, ha indicato Flavio Venturini, innovation director di Iconsulting, “possono cambiare in modo sostanziale l’approccio alla gestione della vulnerabilità, perché considerano una molteplicità di informazioni a fini decisionali altrimenti difficilmente gestibili da un operatore umano”.

Flavio Venturini, innovation director di Iconsulting

 

 

Tag: machine learning, vulnerabilità, cybersecurity, intelligenza artificiale, Cve

MACHINE LEARNING

  • Il servizio di Oracle velocizza le query sui dati in object storage
  • Backup e sicurezza uniti nella data protection per Commvault
  • Cresce la domanda di specialisti nelle strutture It aziendali
  • Process mining e Ai generativa delineano gli sviluppi di Appian
  • Analytics e intelligenza artificiale migliorano la personalizzazione

NEWS

  • L’intelligenza artificiale nell’edge è anche in forma di servizio
  • Analytics alternativi a Google: Piwik Pro presenta l’offerta
  • Infinidat raddoppia la capacità e porta l’all-flash negli array ibridi
  • FinOps, cresce la richieste di competenze per gestire i costi del cloud
  • Con Bionic, CrowdStrike unifica la protezione del cloud
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Calcolo quantistico, crescono le competenze ma le startup rallentano
Explore 2023 mostra una VMware indipendente e omnitecnologica
Per Ibm il “tempo” è cambiato, addio alle previsioni meteo
Ransomware, impennata di attacchi verso le aziende europee
Google potenzia controlli Zero Trust e crittografia in Workspace
Tecnologie per le reti cellulari, mercato in calo ma Huawei regge
Nvidia festeggia i risultati record nella “nuova era del computing”
Oracle Compute Cloud@Customer si adatta ai piccoli progetti
Suse, un delisting per (ri)provare ad attaccare Red Hat
Data center più flessibili con il flash "distribuito" Western Digital
Reti SD-Wan più facili e accessibili con i servizi di Fortinet
I dispositivi rugged alleati nella ricerca di persone scomparse
Cisco e Nutanix insieme per un cloud ibrido più semplice
Google rilancia sull’AI, tra servizi cloud, strumenti e assistenti virtuali
Reti mobili, Huawei ed Ericsson si accordano sui brevetti
Kyndryl sceglie le tecnologie Cisco per nuovi servizi di cybersecurity
Confartigianato: l’AI impatta su 8,4 milioni di lavoratori in Italia
Il public cloud traina il mercato e farà il botto entro il 2027
Vendite sotto ai livelli del 2022 ma in chiara ripresa per Dell
Meta presenta Code Llama, l’AI generativa per i programmatori
L’intelligenza artificiale nell’edge è anche in forma di servizio
Analytics alternativi a Google: Piwik Pro presenta l’offerta
Infinidat raddoppia la capacità e porta l’all-flash negli array ibridi
FinOps, cresce la richieste di competenze per gestire i costi del cloud
Con Bionic, CrowdStrike unifica la protezione del cloud
Semiconduttori, il piano di battaglia di Intel e le contromosse cinesi
Il mercato dei dispositivi indossabili si risveglia, +6% nelle vendite
Intelligenza artificiale “in loco” a costi ridotti con Lenovo ThinkEdge
L’antitrust britannico detta le regole per arginare i rischi dell’AI
La threat intelligence di Mandiant incontra l’Xdr di SentinelOne
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968