L’intelligenza al servizio della ricerca di vulnerabilità

Fra i lati oscuri della trasformazione digitale, il tema della sicurezza resta un elemento di freno e preoccupazione per molte aziende. Nel mare magnum delle minacce e dei relativi incidenti che affliggono i sistemi informativi, la possibilità di individuare con precisione le situazioni di esposizione più pericolose rappresenta un passaggio cruciale per prevenire situazioni compromettenti.

Iconsulting interviene nello scenario con lo sviluppo di un proprio modello, denominato Epss (Exploit Prediction Scoring System), basato su algoritmi di machine learning e che si propone di trasformare una vasta di informazioni in uno strumento di prioritizzazione delle vulnerabilità. L’obiettivo è creare un processo di gestione del rischio intelligente capace di risolvere campagne di attacchi anche complesse.

Sulla base della letteratura scientifica e delle evidenze emerse da casi reali di valutazione del rischio delle Cve (Common vulnerabilities and exposures), da parte di clienti entreprise, la società bolognese ha realizzato una soluzione che utilizza una pluralità di fonti open sulle vulnerabilità e il loro sfruttamento (exploitation). Evolvendo dall'approccio standard basato sullo score Cvss (Common vulnerability scoring system) grazie all'utilizzo delle informazioni circa exploit pubblicati e Cve effettivamente sfruttate "in the wild", la soluzione proposta intende segnalare le falle a maggior probabilità di exploitation nelle difese informatiche, permettendo di intervenire proattivamente e reattivamente contro le emergenze e le possibili minacce: “Tecniche avanzate di machine learning, come quelle che abbiamo sviluppato per il modello Epss, ha indicato Flavio Venturini, innovation director di Iconsulting, “possono cambiare in modo sostanziale l’approccio alla gestione della vulnerabilità, perché considerano una molteplicità di informazioni a fini decisionali altrimenti difficilmente gestibili da un operatore umano”.