Dave Palmer, Director of Technology in Darktrace, commenta i recenti avvenimenti che riguardano le rivelazioni WikiLeaks e il caso cyberspionaggio.
Dave Palmer
Alcuni dei più sofisticati attacchi cyber che vediamo oggi, sono iniziati con una violazione in ambito IoT. Con la loro praticità e comodità, molti device IoT non sono stati progettati con una particolare attenzione all’aspetto della sicurezza e offrono una facile intrusione a dati sensibili.
L’approccio tradizionale che punta a bloccare le minacce con sistemi di sicurezza perimetrali non è adatto a rilevare minacce sconosciute, mai viste prima. La realtà è che non si può più guardare agli attacchi già avvenuti per anticipare quelli futuri. Come quest’ultimo caso insegna, i confini di ciò che prima veniva considerato ‘IT’ si stanno fortemente ampliando e le imprese devono adottare un approccio più olistico alla cyber defense.
Una nuova generazione di tecnologia di intelligenza artificiale, basata sul machine learning, sta diventando indispensabile per offrire alle imprese la capacità di osservare il 100% dei loro dispositivi, ovunque si trovino nella rete, individuare e rispondere alle minacce in tempo reale. Con questo nuovo approccio, la tecnologia self-learning costruisce una baseline di un normale ‘pattern of life’ della rete e risponde a qualsiasi anomalia minacciosa. Quindi, indipendentemente dal fatto che l’autore di una minaccia punti al portatile del CEO o usi un sistema di video conferenza interconnesso per sottrarre dati sensibili, un attacco può essere neutralizzato prima che provochi un danno.