In occasione della RSA Conference, conferenza sulla cybersecurity che si tiene a San Francisco dal 24 al 28 febbraio, Microsoft ha annunciato una serie di novità che riguardano l’applicazione dell’intelligenza artificiale e dell’automazione a supporto della sicurezza del cloud ibrido.
La tecnologia dell’intelligenza artificiale sta rimodellando la società in tanti modi positivi, sottolinea Microsoft, ma sta anche trasformando le organizzazioni criminali, che stanno sviluppando attacchi sempre più mirati contro una gamma crescente di dispositivi e servizi.
Secondo la società di Redmond, utilizzando il cloud per sfruttare la più ampia e diversificata serie di segnali e con il giusto mix di intelligenza artificiale e operatori umani, è però possibile dare una decisa svolta al panorama della sicurezza informatica.
È in quest’ottica che Microsoft ha dunque annunciato una serie di nuove funzionalità che sfruttano le potenzialità dell’intelligenza artificiale e dell’automazione, per accelerare questa trasformazione della cybersecurity e consentire a professionisti e aziende di proteggere meglio i dati e gestire i rischi.
Le funzionalità di intelligenza artificiale integrate nelle soluzioni Microsoft Security, evidenzia ancora l’azienda, vengono addestrate su 8mila miliardi di segnali di minacce giornalieri nonché sugli insight di 3.500 esperti di sicurezza.
Algoritmi custom e modelli di machine learning producono e apprendono da miliardi di query ogni giorno. Di conseguenza, le soluzioni di sicurezza Microsoft aiutano a identificare e rispondere alle minacce il 50% più velocemente di quanto fosse possibile solo 12 mesi fa e sono in grado di automatizzare il 97% delle attività di routine che solo fino a due anni fa occupavano il prezioso tempo degli esperti di sicurezza It.
Microsoft Threat Protection, generalmente disponibile questa settimana, supporta il duro lavoro degli specialisti di sicurezza perlustrando in modo proattivo utenti, e-mail, applicazioni ed endpoint, Mac e Linux inclusi: riunisce gli avvisi ed esegue azioni sfruttando l’intelligenza artificiale e l’automazione.
La soluzione integrata Microsoft Threat Protection abbatte i silos di sicurezza in modo che i professionisti della cybersecurity possano rilevare, investigare e bloccare automaticamente attacchi multi-point coordinati. Questo strumento, inoltre, elimina il “rumore” irrilevante e amplifica i segnali che potrebbero invece essere stati persi, facendo sì che gli esperti di sicurezza possano lavorare sugli incidenti che effettivamente richiedono la loro attenzione.
Con la protezione dell’identità come componente core, Microsoft Threat Protection è una soluzione progettata per Zero Trust.
Inoltre, Microsoft Threat Protection fa leva su soluzioni riconosciute sul mercato, come Microsoft Defender Advanced Threat Protection (ATP), per la sicurezza degli endpoint. Microsoft Defender ATP offre protezione preventiva, rilevamento post-intrusione e indagine e risposta automatizzate per Windows e macOS. Microsoft ha ora annunciato, come novità, il supporto per Linux e piani anche per iOS e Android.
Azure Sentinel, il primo SIEM (security information and event management) nativo del cloud con tecnologia d’intelligenza artificiale Fusion, trasforma enormi volumi di segnali a bassa fedeltà in pochi incidenti importanti, su cui i professionisti della sicurezza possono concentrarsi. Solo nel dicembre 2019, all’interno di Microsoft, Azure Sentinel ha valutato quasi 50 miliardi di segnali sospetti che in termini pratici sarebbe stato impossibile analizzare manualmente, per le persone, rilasciando solo 25 incidenti ad alta confidenza, che i team SecOps hanno potuto indagare.
Con oltre il 60% delle aziende che utilizza due o più piattaforme cloud, Microsoft è anche stata tra le prime grandi società del settore ad abbracciare da tempo la realtà del cloud ibrido e multi-cloud.
Per aiutare i SecOps a difendere l’intero stack, e non solo i carichi di lavoro Microsoft, Azure Sentinel riunisce gli eventi generati dai prodotti di sicurezza dei principali fornitori, come Palo Alto Networks, con i segnali generati da piattaforme cloud quali AWS, fornendo ai security team una visibilità allargata.
Per aiutare ulteriormente i clienti a proteggere i loro sistemi multi-cloud, Microsoft ha annunciato la disponibilità generale del connettore Azure Sentinel per l’IoT e la possibilità di importare i log AWS CloudTrail in Azure Sentinel senza costi aggiuntivi, a partire dal 24 febbraio 2020 e fino al 30 giugno 2020. Con questa offerta i clienti AWS hanno ora accesso senza soluzione di continuità alla tecnologia SIEM di Microsoft nativa del cloud.
La sicurezza delle imprese, mette in evidenza Microsoft, al giorno d’oggi non significa solo protezione dai cyber-attacker esterni, ma anche gestione dei rischi interni, fattore che è diventato una delle principali fonti di preoccupazione per i CISO (chief information security officer).
Insider Risk Management di Microsoft 365 è la prima soluzione di gestione dei rischi interni integrata e nata nel cloud: essa aiuta i clienti ad affrontare il problema senza dover distribuire agent e senza dover configurare data ingestion.
Estendendo la stessa tecnologia Microsoft Information Protection che già classifica e protegge più di 50 miliardi di documenti per i clienti Microsoft, il machine learning integrato in Insider Risk Management riunisce segnali, etichette di sensibilità e contenuti in un’unica vista, facendo risparmiare tempo ai team di sicurezza e consentendo loro di prendere rapidamente decisioni informate sui rischi e agire. La disponibilità generale di Insider Risk Management è prevista per i prossimi giorni.
Maggiori informazioni sono disponibili sul minisito di Microsoft dedicato alla RSA Conference.
