L’intelligenza artificiale sembra ormai protagonista in ogni ambito lavorativo. Ma un settore in cui, da tempo, sta diventando necessaria è quello della sicurezza informatica. La crescente complessità degli attacchi informatici fa sì che i team di sicurezza aziendali debbano gestire un vasto numero di strumenti di sicurezza nel loro stack. L’intelligenza artificiale gioca quindi un ruolo chiave nella gestione della cybersecurity: Vectra AI ci ha quindi aiutato a capire come le aziende possano sviluppare una strategia e trovare il giusto fornitore AI.
AI e cybersecurity: le 9 domande da farsi per Vectra AI
Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI, ci spiega che la prima domanda da farsi per migliorare la propria cybersecurity è come utilizzano l’IA per rilevare e bloccare i cyberattacchi, in particolare gli attacchi ibridi. Ci sono tante tipologie di attacco e ognuno richiede algoritmi specifici per identificare i segnali dell’attacco. Bisogna quindi, anzitutto, capire come la soluzione AI individua gli aggressori, come adatta il rilevamento all’ambiente aziendale. E come gestisce tutte le superfici d’attacco: rete, cloud, identità.
La seconda domanda riguarda come l’AI dà la priorità agli attacchi. È cruciale determinare se le soluzioni del fornitore coprono un’ampia gamma di comportamenti, come comand and control, movimento laterale e ricognizione. L’adesione a standard come MITRE ATT&CK può fornire un parametro utile per valutare la copertura (la soluzione di Vectra, ci spiega Galvagna, copre oltre al 90% delle tecniche MITRE ATT&CK).
Proteggi i tuoi dati con Bitdefender, Leader mondiale in sicurezza informatica
Come l’AI facilita il lavoro degli analisti
Con una mole di alert che raggiunge quota 4.484 al giorno, gli analisti di un SOC (Security Operations Center) non hanno tempo da perdere. Quindi, un’AI che assegni le priorità diventa fondamentale. Ma bisogna credersi come l’intelligenza artificiale effettui la classificazione delle minacce sugli host e gli account ad alto rischio. Dare la giusta priorità può aiutare gli analisti a concentrarsi sulle minacce più urgenti, riducendo il rumore di fondo degli avvisi.
In generale, l’AI può contribuire a ridurre il carico di lavoro degli analisti di sicurezza. In un contesto in cui la superficie di attacco e il numero di strumenti di sicurezza sono in costante aumento (lo affermano due analisti su tre), una soluzione di cybersecurity non può solo generare alert. Invece, deve assegnare automaticamente triage e priorità per ridurre il rumore di fondo.
Oltre ad aiutare gli analisti a ridurre il carico, l’AI deve anche migliorane l’efficienza nella risposta agli incidenti. Deve facilitare il lavoro degli analisti, condividendo il contesto e guidando le indagini con opzioni di risposta automatiche e manuali. Deve permettere di avere tutta la situazione sotto controllo, in maniera intuitiva e veloce. Integrandosi nei processi di sicurezza aziendale, in maniera naturale.
Come l’AI si integra nelle soluzioni di cybersecurity: il punto di Vectra AI
Comprendere come il segnale di intelligenza artificiale si integra con gli investimenti di sicurezza esistenti è essenziale. I fornitori devono garantire una copertura completa nel processo di implementazione, specialmente per il rilevamento e la risposta alle minacce.
Ma risulta importante anche integrarsi nei processi di sicurezza, non solo nei software aziendali. I fornitori devono essere pronti a sostenere esercitazioni di red team o servizi di penetration test per dimostrare l’efficacia del loro segnale di attacco, garantendo copertura dei costi in caso di insuccesso.
Parlare con i vendor riguardo all’implementazione, all’esperienza degli analisti e agli investimenti necessari permette di capire quanto servirà per imparare ad usare le soluzioni AI. Bisogna garantire che la soluzione si inserisca senza problemi nel flusso di lavoro del SOC, offrendo un ritorno sull’investimento.
Infine, con l’aumento dei workload nei SOC, bisogna comprendere quali workload possono essere affidati alla soluzione. Gartner predice un aumento dell’esternalizzazione del 50% del carico operativo dei SOC entro il 2025, evidenziando l’importanza di considerare servizi gestiti in aggiunta all’IA per alleggerire il carico di lavoro operativo.
La giusta soluzione AI può fare la differenza per la cybersecurity, ma bisogna porre le domande giuste ai fornitori per capire se è quella giusta. Potete trovare ulteriori informazioni sul sito di Vectra AI.