28/01/2019

Machine Learning e Sicurezza Informatica in azienda


Condividi:

Se vi occupate di sicurezza in azienda sapete quanti dati vengono generati ogni giorno dai sistemi dedicati, e la conseguente complessità nella gestione delle policy e delle segnalazioni. Inoltre, le strategie di attacco cambiano continuamente ed un approccio di tipo reattivo non sempre risulta efficace di fronte alla sterminata variabilità e mutevolezza delle minacce.

La soluzione di sicurezza informatica Darktrace cambia l'approccio e invece di utilizzare regole predefinite per rilevare le minacce o i comportamenti anomali utilizza un metodo matematico per determinare la pericolosità di un evento. Il vantaggio principale è che non c'è bisogno di "insegnare" al sistema ciò che è malevolo o rischioso, ma l'apprendimento avviene autonomamente, da qui il termine Machine Learning, misurando i comportamenti delle reti, dei dispositivi e degli utenti, e correlando le informazioni per creare uno stato "normale" della rete aziendale. Ogni comportamento che successivamente si discosta dalle rilevazioni precedenti viene valutato per determinare il rischio probabile per l'integrità della rete e dei dati, e classificato per approfondita analisi o immediata azione.

Il sistema immunitario umano impara le particolarità uniche del corpo e usa questa comprensione per rilevare le minacce, neutralizzandole senza interrompere le normali funzioni corporee. Questo è esattamente ciò che Darktrace replica con la propria tecnologia di machine learning, offre le migliori possibilità di rilevare i primi segni di una minaccia emergente e si spinge anche oltre, generando una risposta autonoma simile agli anticorpi digitali e contrastando gli attacchi in corso prima che si sviluppi una crisi.

Immune System di Darktrace utilizza indicatori bayesiani per stabilire se determinati comportamenti del sistema siano più o meno lontani dalla norma e se quindi abbiano maggiore probabilità di essere classificati come attacco. Questo comportamento non binario consente di avere una maggiore precisione nel determinare la presenza e gravità di un attacco.

Se desideri maggiori informazioni su come il Machine Learning può rendere più efficace la tua strategia di sicurezza IT e per un periodo di prova (Proof of Value - POV) all'interno della tua infrastruttura contattaci per un appuntamento!

 

SCRIVICI!

Inviate domande, commenti e suggerimenti all'indirizzo contact@ifinet.it o lasciate un messaggio usando la form alla pagina "contatti" del sito.


<< Indietro