Axitea » Approfondimenti » Deep Learning: perché un sistema di sicurezza informatica non può farne a meno

Approfondimenti

Deep Learning: perché un sistema di sicurezza informatica non può farne a meno

Interessato alle soluzioni di sicurezza di Axitea?

Autore

Redazione Axitea

Un modulo di riconoscimento malware efficiente, robusto e scalabile, è un componente fondamentale per ogni sistema di sicurezza informatica.

I moduli standard di riconoscimento malware decidono se un oggetto è una minaccia, in base ai dati raccolti su di esso.

Questi dati possono essere raccolti in diverse fasi:

  • I dati della fase di pre-esecuzione sono tutti quelli che si possono analizzare senza eseguirlo. Ciò può includere descrizioni di file eseguibili, descrizioni di codice, statistiche di dati binari, stringhe di testo e informazioni estratte tramite emulazione di codice e altri dati simili.
  • I dati della fase post-esecuzione trasmettono informazioni sul comportamento o sugli eventi causati dall’attività di processo in un sistema.

Nella prima parte dell’era informatica, il numero di minacce malware era relativamente basso e spesso semplici regole di pre-esecuzione create manualmente erano sufficienti per rilevare le minacce. Il rapido sviluppo e la continua espansione delle tecnologie malware hanno reso le regole di rilevamento create manualmente non più pratiche, se non addirittura obsolete. Si è quindi resa indispensabile una nuova protezione avanzata basata su nuove tecnologie e nuovi concetti di analisi.

La più efficace è senz’altro quella del Machine Learning  (Apprendimento Automatico), un’area dell’informatica che è stata utilizzata con successo nel riconoscimento delle immagini, nella ricerca e nel processo decisionale, per migliorare il rilevamento e la classificazione del malware.

Oggi, il Machine Learning migliora il rilevamento di malware utilizzando vari tipi di dati su componenti anti-malware basati su host, rete e cloud. Secondo la definizione classica data dal pioniere dell’IA (Intelligenza Artificiale) Arthur Samuel, l’apprendimento automatico è un insieme di metodi che offre ai computer “la capacità di apprendere senza essere esplicitamente programmati”.

In altre parole, un algoritmo di apprendimento automatico scopre e formalizza i principi su cui si basano i dati che vede. Con questa conoscenza, l’algoritmo può “ragionare” le proprietà di campioni mai visti prima. In Cyber Security questo permette all’algoritmo di individuare “proprietà” di campioni mai visti prima, quindi di identificare un malware non conosciuto.

Axitea, grazie al suo focus innovativo volto alla ricerca delle migliori tecnologie, offre un servizio gestito di protezione delle infrastrutture informatiche basato su una forma avanzata di Machine Learning, ovvero il Deep Learning.

Il Deep Learning è uno speciale approccio di Machine Learning che facilita l’estrazione di funzionalità di un alto livello di astrazione da dati di basso livello. L’intelligenza artificiale integrata è una rete neurale di Deep Learning, ovvero una forma avanzata di Machine Learning in grado di rilevare sia malware noto che sconosciuto, senza utilizzare le firme.

Questo tipo di tecnologia è integrabile nell’offerta di Managed Security Services, FULL PROTECTION.

Il Deep Learning rende la Full Protection una soluzione più intelligente, più scalabile e a performance più rapida, rispetto alle soluzioni di protezione endpoint basate sul Machine Learning tradizionale (che generalmente impatta negativamente sulle prestazioni dei sistemi) o sul solo rilevamento in base alle firme.

Un modello di Deep Learning può apprendere complesse gerarchie di funzionalità e incorporare diversi passaggi della pipeline di rilevamento malware in un modello solido che può essere addestrato end-to-end, in modo che tutti i componenti del modello vengano appresi contemporaneamente. Il sistema Endpoint, fornito con la Full Protection, implementa un sistema di Deep Learning che può gestire centinaia di milioni di punti di informazione, in modo rapido e accurato, senza impantanarsi nel sistema. Esso utilizza una rete neurale impostata come il cervello umano per prendere decisioni basate su dati memorizzati e ragionamenti predittivi, riuscendo quindi a bloccare le minacce sconosciute. Il Deep Learning di Full Protection, unito ad altri componenti avanzati e alla gestione del Security Operation Center di Axitea, è un sistema di sicurezza che va oltre i limiti conosciuti offrendo al cliente la garanzia di avere sempre accesso alle soluzioni tecnologiche più avanzate e alle competenze più approfondite in tema di Cyber Security. PERCHE’ FARNE A MENO?!

Ico-pos-Rilevazione intrusione

Interessato alle soluzioni di sicurezza di Axitea?

Scroll to Top
Torna su