XDR di Trend Micro usa l'intelligenza artificiale per migliorare la sicurezza delle reti aziendali

XDR di Trend Micro usa l'intelligenza artificiale per migliorare la sicurezza delle reti aziendali

XDR (X - Detection and Response) è una soluzione di Trend Micro che sfrutta l'IA per raccogliere e correlare i dati di email, endpoint, server, carichi di lavoro cloud e reti, garantendo visibilità su tutta la rete

di pubblicata il , alle 13:01 nel canale Security
Trend Microintelligenza artificiale
 

Secondo Trend Micro, la sicurezza informatica in azienda dovrebbe seguire gli stessi approcci dei team di Formula 1, un settore dove viene accumulata un'enorme quantità di dati e informazioni che sono poi condivise da tutto il team per limare quel centesimo in più. Ma cosa significa operare come se si fosse una scuderia di F1?

Lo specifica meglio Gastone Nencini, Country Manager di Trend Micro Italia, spiegando che "Quando un’automobile ha un problema o un guasto si può portare dal carrozziere, dal meccanico o dall'elettrauto. Se per caso si rompe un finestrino o si buca una gomma ci sono altre figure professionali ancora, in grado di risolvere il problema. Questo approccio applica una singola soluzione per un singolo problema. Ma non è vincente, poiché non spiega fino in fondo il perché dell’accaduto, non indaga la causa alla radice e non aiuta a prevenire altre criticità". 

Un chiaro riferimento al tipico approccio a silo, dove ogni reparto dell'azienda è come un comparto separato che non condivide informazioni con gli altri, rendendo più complicata l'analisi e la soluzione dei problemi. 

"Nella Formula 1 grazie a un approccio di team, le singole parti collaborano per ottenere un risultato superiore" - prosegue Nencini - "Quando il veicolo ha un problema, ma anche durante controlli di routine, una squadra di esperti lavora all'unisono dialogando. In prima battuta interviene la figura incaricata di analizzare la telemetria, che verifica tutti i parametri del veicolo. Successivamente questi dati vengono analizzati dagli esperti dei singoli ambiti che lavorano insieme per mettere l’auto nelle condizioni perfette".

XDR, la "telemetria" per le reti aziendali secondo Trend Micro

managed-xdr-diagram

Per limitare l'impatto dell'approccio a silo e garantire che le informazioni siano veicolate correttamente Trend Micro ha sviluppato XDR (X - Detection and Response), una soluzione basata su algoritmi di intelligenza artificiale che si occuperò di acquisire e correlare tutta quella serie di informazioni fondamentali sulla rete (l'equivalente dei dati telemetrici di una F1): dati di email, endpoint, server, carichi di lavoro cloud e reti, così da garantire una visibilità totale su quanto accade all'interno dell'infrastruttura.


XDR fondamentalmente si occupa di acquisire il maggior numero di dati possibili dai dispositivi aziendali, siano essi endpoint o server, per poi passarli a un motore di correlazione che, tramite l'intelligenza artificiale andrà alla ricerca di potenziali correlazioni ed eventualmente inviando agli amministratori gli alert più importanti, quelli che potrebbero rappresentare una minaccia. 

La soluzione XDR sprona alla condivisione, evitando la creazione di silo, e allo stesso tempo fa risparmiare tempo, dal momento che aiuta i team IT a concentrarsi anche su quegli eventi apparentemente innocui che potrebbero aprire la porta a un attaccante. 

Maggiori informazioni su XDR sono disponibili sul sito di Trend Micro. 

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^