Axitea » Approfondimenti » Intelligenza Artificiale al servizio del SOC

Interessato alle soluzioni di sicurezza di Axitea?

Autore

Redazione Axitea

Se mi venisse chiesto di identificare una e una sola “invenzione” delle tecnologie fra le moltitudini esistenti, non avrei dubbi: il DSP (Digital Signal Processor) l’indiscusso padre di ogni conquista elettronica dei tempi moderni, il sistema hardware per operare l’elaborazione numerica dei segnali, il processore “monlitico” per ogni campo applicativo – spaziale, medicina, commercio, industria, militare, sicurezza, telefonia, multimedia, etc).

Quando nel maggio 2017 AlphaGo (il software sviluppato da Google Deep Mind) ha battuto inesorabilmente il campione del mondo di GO (cioè un uomo), credo che l’AI – Intelligenza Artificiale – si sia affermata come la tecnologia “definitiva”, quella che dominerà inevitabilmente l’evoluzione tecnologica (ma non solo… vedi Laurent Alexander in “La guerra delle intelligenze”) dei prossimi decenni cambiando radicalmente la vita dell’uomo.

Non c’è certamente bisogno di aspettare per comprendere la contemporaneità e la pervasività dell’Intelligenza Artificiale in numerosissimi settori (nè ricorrere alle profetiche dichiarazioni dell’indimenticabile Steve Hawkins o a lungimiranti demiurghi come Brin, Page, Zuckerberg, Bezos, Musk, etc.) per comprendere quanto l’AI sia diventata uno straordinario abilitatore di trasformazione del business.Fra i diversi settori industriali la sicurezza in genere, ma in particolare la Cyber Security, rappresenta un ambito primario di applicazione di Intelligenza Artificiale nell’ambito del monitoraggio, analisi, correlazione degli eventi, per una più veloce e precisa individuazione delle minacce e organizzazione degli interventi, pur mantenendo nella decisione dell’uomo, dell’analista, la centralità di reazione e di implementazione delle contromisure e delle difese.

L’utilizzo di tecnologie basate su machine learning e tecniche di deep learning a fronte della soverchiante disponibilità di dati e della necessità di fornire risposte automatiche in near real time (al rilevamento di pattern di attacco anche non definiti, a “unknown treat”, alla remediation e al reporting) consente di alleggerire l’attività degli operatori, degli analisti e dei data scientist del Security Operation Center, migliorandone le prestazioni e la possibilità di concentrazione solo su eventi veramente rilevanti e mission critical.

Parallelamente i benefici dell’AI sono apprezzabili anche nell’ambito della Sicurezza fisica, della video e audio intelligence, nel monitoraggio perimetrale, nella selezione rapida e precisa di falsi positivi, nell’analisi di comportamenti ricorsivi e superamento di soglie, nel triggering delle configurazioni e in particolare in quei SOC che forniscono servizi di sicurezza integrata dove considerevoli basi dati, source di informazione e comandi “actionable” devono essere orchestrati tra PSIM e PSIM.Tralasciando evidentemente altre considerazioni sull’etica dell’AI e sul fatto che ovviamente anche haker più o meno evoluti possano disporre di strumenti basati sull’Intelligenza Artificiale in grado di portare attacchi massivi, l’AI può costituire un rilevante fattore critico di successo in moderne strategie di difesa.

Ico-pos-Rilevazione intrusione

Interessato alle soluzioni di sicurezza di Axitea?

Scroll to Top
Torna su