Rilevamento e risposta agli attacchi con l'AI

Per rispondere efficacemente agli attacchi informatici è necessario rilevarli, comprenderli e distinguere i rischi reali dai falsi allarmi, e tutto questo nel più breve tempo possibile. L’intelligenza artificiale può essere un prezioso alleato dei Security Operations Center (Soc) e su di esse ha fatto una nuova scommessa Vectra AI: l’azienda ha presentato Attack Signal Intelligence, una tecnologia che automatizza il rilevamento, la selezione delle minacce e la definizione delle priorità per i team dei Soc impegnati a proteggere ambienti on-premise, public cloud, Software as-a-Service (SaaS), identità e reti

Come noto, l’allargamento e la diversificazione delle risorse IT aziendali ha creato nuove possibilità di colpire per i cybercriminali o, come si suol dire, ha fatto espandere la superficie d’attacco potenziale. Questo fenomeno si è sommato alla continua evoluzione del cybercrimine e come risultato l’attività di protezione è diventata via via più complessa: la selezione degli alert di sicurezza, l’aggiornamento delle regole di rilevazione, la definizione delle priorità da assegnare agli avvisi richiedono sempre più tempo. Inoltre non è più sufficiente proteggersi soltanto dalle minacce note, perché gli exploit di vulnerabilità ancora sconosciute sono in continuo aumento.

A detta di Vectra AI, con Attack Signal Intelligence diventa possibile indagare gli attacchi e rispondere con un’efficacia dell’85% superiore e agendo in tempo reale. Sgravato dalle attività di routine (analisi degli alert, aggiornamento delle regole, eccetera) e non più disturbato dai falsi positivi, il personale dei Soc può dedicarsi all’investigazione e alla risposta agli attacchi reali.

I rilevamenti basati sull’intelligenza artificiale non si limitano a considerare le firme e le anomalie bensì possono comprendere il comportamento di chi attacca e le sue tattiche, tecniche e procedure, e dunque l’attività di contrasto viene estesa anche alle minacce ancora sconosciute. L’intelligenza artificiale sa anche dare priorità alle azioni da intraprendere, sulla base della gravità e dell’impatto delle minacce rilevate.

“La compromissione sconosciuta è il più grande rischio per la sicurezza che le organizzazioni devono affrontare oggi”, ha commentato Kevin Kennedy, senior vice president product di Vectra AI. “Ambienti molto più complessi, con una maggiore esposizione della superficie di attacco, metodi di attacco più sfuggenti e un rumore tale da sopraffare gli analisti sono tutti fattori che portano a nuove incognite per i team di sicurezza. Per eliminare queste incognite, i team di sicurezza hanno bisogno di un’intelligence più affidabile, accurata e tempestiva su tutti i punti di ingresso e le superfici di attacco. Attack Signal Intelligence di Vectra è la prima tecnologia di questo tipo ad automatizzare il rilevamento, la selezione e la prioritizzazione delle minacce, in modo che i difensori possano anticipare e rimanere al passo con i moderni attacchi informatici. La threat intelligence dà alla sicurezza la certezza di mitigare le minacce note. Vectra Attack Signal Intelligence dà alla sicurezza la certezza di mitigare le minacce prima sconosciute”.