L’uso dell’intelligenza artificiale, o meglio dell’apprendimento automatico, nelle tecnologie di cybersicurezza è da anni una delle tendenze di questo settore, emersa inizialmente come nicchia e oggi adottata da un numero crescente di vendor. Questo è anche il caso di Withsecure, società di sicurezza informatica nata dalle ceneri del ramo “B2B” di F-Secure, e che propone a una clientela fatta di aziende un’offerta di software, soluzioni, servizi di consulenza, servizi gestiti.

Withsecure ha deciso di accelerare verso il machine learning senza però abbandonare il focus sulla threat intelligence. Una nuova divisione aziendale, battezzata Withintel, si concentrerà sullo sviluppo di funzionalità di protezione e rilevamento delle minacce basate sull’intelligence, sull’apprendimento automatico, su tecniche di analisi del malware, reverse engineering, detection engineering e analytics. Funzionalità che andranno poi a potenziare le soluzioni dell’offerta di WithSecure.

“Le minacce si evolvono più rapidamente delle difese e l’intelligence necessaria per contrastare gli attacchi spesso manca di sfumature o rilevanza per i potenziali obiettivi”, ha commentato Paolo Palumbo, vicepresidente di WithSecure, che guida la nuova divisione. “L'aggregazione e l'analisi di un'ampia gamma di fonti di dati ci consente di monitorare con precisione l'attuale panorama delle minacce, di prevedere i nuovi attacchi e di utilizzare queste conoscenze per fermare gli attaccanti attraverso le nostre tecnologie e i nostri servizi. Lavorare per raggiungere questo obiettivo è in linea con l’impegno di WithSecure nel fornire ai clienti risultati di sicurezza che li aiutino a minimizzare i rischi e i danni causati da queste minacce”.

Le aree di ricerca specifiche includono rilevamento delle minacce sugli endpoint, sicurezza del cloud e del Web, detection and response, analisi delle minacce basata sui dati, rilevamento e comprensione delle advanced persistent threat (Apt), studio degli attacchi contro i sistemi di apprendimento automatico e altro ancora. Inoltre, WithIntel sfrutterà le innovazioni in materia di endpoint intelligence sviluppate nell’ambito dell’iniziativa Project Blackfin di Withsecure.

 

Paolo Palumbo, vicepresidente di WithSecure

 

Stando alle dichiarazioni, WithIntel collaborerà strettamente con i partner, le controparti del settore, le istituzioni accademiche, i giornalisti investigativi e i Cert (Computer Emergency Response Team) locali, “per garantire che l'unità apprenda e porti un contributo decisivo a sforzi più ampi per migliorare le difese informatiche”.

 

"Il nostro lavoro di professionisti della sicurezza informatica è un gioco di squadra”, ha aggiunto Palumbo, “e vogliamo pensare che chiunque si occupi di proteggere le persone e le aziende dagli attaccanti faccia parte del team. Non vedo l'ora di aumentare la nostra collaborazione con persone che operano in settori e Paesi diversi per rendere più sicuro il nostro mondo digitale condiviso. Inoltre, invito chiunque sia interessato ad aiutarci in questa missione a candidarsi per entrare a far parte del nostro team e dell'azienda nel suo complesso".