Microsoft sfrutta l'AI per migliorare la sicurezza del cloud ibrido

Il lavoro dei responsabili della sicurezza informatica è sempre più complesso ma Microsoft sta cercando di semplificare la messa in sicurezza dei dati e degli altri asset aziendali. L'arma scelta è l'AI, l'intelligenza artificiale, che secondo l'azienda è uno strumento in grado di rivoluzionare l'approccio alla cybersecurity, automatizzando i compiti più ripetitivi e velocizzando i tempi necessari a identificare le minacce. Velocizzarli quanto? Secondo il colosso di Redmond, rispetto a 12 mesi fa le soluzioni attuali proposte dall'azienda hanno permesso di dimezzare il tempo necessario a identificare e risolvere i problemi di sicurezza e di automatizzare sino al 97% dei compiti di routine. 

La ricerca però non si ferma e l'azienda ha annunciato ulteriori novità sotto questo profilo. La maggior parte di queste sono già disponibili, mentre le rimanenti lo saranno nei prossimi giorni. 

Cloud e AI sono i migliori alleati dei responsabili di sicurezza informatica

Microsoft utilizza ormai da qualche anno l'intelligenza artificiale a supporto delle sue soluzioni, con ottimi risultati, e sta continuando a seguire questa strada per rendere più sicuri i suoi prodotti. Il problema principale che oggi devono affrontare i responsabili di sicurezza non è più l'individuare le minacce, però, ma il riuscire a gestire l'enorme quantità di segnalazioni che arriva dai sistemi di sicurezza aziendali: quando vengono segnalati migliaia di alert quotidianamente, non è semplice filtrarli velocemente per concentrare l'attenzione su quelli più urgenti. L'automazione attraverso l'AI in queste fasi è fondamentale per semplificare il lavoro degli esperti ed è proprio su questo che si basa Microsoft Threat Protection, una suite appena lanciata che include più moduli: 

* Microsoft Defender ATP, per la protezione degli endpoint, inclusi i dispositivi iOS e Android, per i quali offre protezione preventiva, il rilevamento post-violazione, analisi automatizzata e la risposta agli incidenti. 

* Office 365 ATP, che si occupa di tenere sotto controllo la posta elettronica e gli strumenti di collaborazione.

* Azure ATP ed Azure AD Identity Protection, che sfruttano i segnali di Active Directory sia per evitare che vengano compromesse le credenziali di accesso, sia per individuare comportamenti dannosi messi in atto da dipendenti infedeli.

* Microsoft cloud app Security, una soluzione SaaS che introduce una visibilità profonda, forti controlli dati e una protezione avanzata dalle minacce per le app cloud.

Gli aggiornamenti di Azure Sentinel, il SIEM cloud di Microsoft

Azure Sentinel non è un prodotto nuovo e Microsoft lo propone già da qualche tempo. Si tratta di un SIEM (Security Information and Event Management), che nel solo mese di dicembre ha analizzato più di 50 miliardi di potenziali pericoli. Ora Microsoft ha esteso la soluzione per proteggere anche i dispositivi IoT, offrendo anche la possibilità di importare i log di AWS CloudTrail in Azure Sentinel. Questo modulo sarà disponibile, senza costi aggiuntivi, a partire dal 24 febbraio 2020, fino al 30 giugno 2020.

Proteggere Microsoft 365 dalle minacce interne

Gli hacker non sono l'unica minaccia per le organizzazioni, anzi, sempre più spesso molti dei problemi nascono all'interno dell'azienda, con dipendenti infedeli che trafugano dati. Per limitare questi rischi Microsoft lancerà a brevissimo Insider Risk Management per Microsoft 365, una soluzione cloud che non richiede di installare agenti né di essere configurata manualmente, concepita per proteggere le aziende dalle minacce interne, nello specifico: 

• Fuga di dati sensibili
• Violazione degli accordi di riservatezza
• Furto di proprietà intellettuale
• Frode
• Insider trading
• Violazioni della compliance normativa