Microsoft sfrutta l'AI per migliorare la sicurezza del cloud ibrido

Microsoft sfrutta l'AI per migliorare la sicurezza del cloud ibrido

In vista della RSA Conference Micorosoft ha annunciato le nuove funzionalità relative alla sicurezza informatica sia degli endpoint sia degli ambienti cloud ibridi, senza trascurare i dispositivi per l'Internet of Things

di pubblicata il , alle 18:01 nel canale Security
intelligenza artificialeIoT
 

Il lavoro dei responsabili della sicurezza informatica è sempre più complesso ma Microsoft sta cercando di semplificare la messa in sicurezza dei dati e degli altri asset aziendali. L'arma scelta è l'AI, l'intelligenza artificiale, che secondo l'azienda è uno strumento in grado di rivoluzionare l'approccio alla cybersecurity, automatizzando i compiti più ripetitivi e velocizzando i tempi necessari a identificare le minacce. Velocizzarli quanto? Secondo il colosso di Redmond, rispetto a 12 mesi fa le soluzioni attuali proposte dall'azienda hanno permesso di dimezzare il tempo necessario a identificare e risolvere i problemi di sicurezza e di automatizzare sino al 97% dei compiti di routine

La ricerca però non si ferma e l'azienda ha annunciato ulteriori novità sotto questo profilo. La maggior parte di queste sono già disponibili, mentre le rimanenti lo saranno nei prossimi giorni. 

Cloud e AI sono i migliori alleati dei responsabili di sicurezza informatica

Microsoft utilizza ormai da qualche anno l'intelligenza artificiale a supporto delle sue soluzioni, con ottimi risultati, e sta continuando a seguire questa strada per rendere più sicuri i suoi prodotti. Il problema principale che oggi devono affrontare i responsabili di sicurezza non è più l'individuare le minacce, però, ma il riuscire a gestire l'enorme quantità di segnalazioni che arriva dai sistemi di sicurezza aziendali: quando vengono segnalati migliaia di alert quotidianamente, non è semplice filtrarli velocemente per concentrare l'attenzione su quelli più urgenti. L'automazione attraverso l'AI in queste fasi è fondamentale per semplificare il lavoro degli esperti ed è proprio su questo che si basa Microsoft Threat Protection, una suite appena lanciata che include più moduli: 

Microsoft Defender ATP, per la protezione degli endpoint, inclusi i dispositivi iOS e Android, per i quali offre protezione preventiva, il rilevamento post-violazione, analisi automatizzata e la risposta agli incidenti. 

* Office 365 ATP, che si occupa di tenere sotto controllo la posta elettronica e gli strumenti di collaborazione.

Azure ATP ed Azure AD Identity Protection, che sfruttano i segnali di Active Directory sia per evitare che vengano compromesse le credenziali di accesso, sia per individuare comportamenti dannosi messi in atto da dipendenti infedeli.

Microsoft cloud app Security, una soluzione SaaS che introduce una visibilità profonda, forti controlli dati e una protezione avanzata dalle minacce per le app cloud.

Gli aggiornamenti di Azure Sentinel, il SIEM cloud di Microsoft

Azure Sentinel non è un prodotto nuovo e Microsoft lo propone già da qualche tempo. Si tratta di un SIEM (Security Information and Event Management), che nel solo mese di dicembre ha analizzato più di 50 miliardi di potenziali pericoli. Ora Microsoft ha esteso la soluzione per proteggere anche i dispositivi IoT, offrendo anche la possibilità di importare i log di AWS CloudTrail in Azure Sentinel. Questo modulo sarà disponibile, senza costi aggiuntivi, a partire dal 24 febbraio 2020, fino al 30 giugno 2020.

Inline-art-_From-alerts-to-high-security

Proteggere Microsoft 365 dalle minacce interne

Gli hacker non sono l'unica minaccia per le organizzazioni, anzi, sempre più spesso molti dei problemi nascono all'interno dell'azienda, con dipendenti infedeli che trafugano dati. Per limitare questi rischi Microsoft lancerà a brevissimo Insider Risk Management per Microsoft 365, una soluzione cloud che non richiede di installare agenti né di essere configurata manualmente, concepita per proteggere le aziende dalle minacce interne, nello specifico: 

  • Fuga di dati sensibili
  • Violazione degli accordi di riservatezza
  • Furto di proprietà intellettuale
  • Frode
  • Insider trading
  • Violazioni della compliance normativa
Inside Risk Management si basa sulle informazioni estratte dai log di Office 365 e dal Microsoft Graph e consente di definire policy specifiche per mitigare questi rischi. Quando viene identificata una minaccia, gli amministratori riceveranno un alert e da qui potranno iniziare le loro analisi per valutare la sua gravità, investigando l'attività degli utenti coinvolti alla ricerca di violazioni dei protocolli.
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
acerbo21 Febbraio 2020, 18:21 #1
per correggere gli errori dei titoli di arduerapgreid basta il correttore automatico invece, altro che AI
Ragerino22 Febbraio 2020, 08:51 #2
bello il 'cioud ibrido'.

Ma nessuno della redazione ha aperto il sito da ieri pomeriggio?
tallines22 Febbraio 2020, 09:22 #3
cioud......?

Cos' è una cosa nuova.........

Redazione su........correggete il Titolo del post

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^