L’esperienza umana ‘miscelata’ all’intelligenza artificiale è un importante elemento di vantaggio e di contrasto contro i cyber attacchi grazie a F-Secure. L’azienda ha lanciato una nuova soluzione di rilevazione e risposta per gli endpoint che combina l’esperienza di un leader nella sicurezza con le ultime tecnologie per aiutare le organizzazioni a rilevare gli attacchi fileless, l’escalation dei privilegi e altre tattiche avanzate usate dagli attaccanti.
La sicurezza perimetrale non è più sufficiente per proteggere le organizzazioni dagli attacchi mirati. E data la carenza di esperti di cyber security, sviluppare capacità di sicurezza migliori per conto proprio è pressoché impossibile per molte organizzazioni. Così F-Secure Rapid Detection & Response (RDR) diventa una soluzione di rilevazione e risposta per gli endpoint che fornisce capacità avanzate a quelle aziende che non hanno team IT e di sicurezza estesi o grandi budget, aiutandole così a difendersi da sole, o insieme ai loro managed service provider dagli attacchi mirati.
Clicca per ingrandire
F-Secure Rapid Detection & Response combina sensori leggeri per gli endpoint con capacità avanzate di analisi dei dati, alimentate dall’intelligenza artificiale creata e continuamente ridefinita da F-Secure, per monitorare gli endpoint da attività malevole. Quando viene rilevata una minaccia avanzata, fornisce ai team IT o ai partner di servizi gestiti indicazioni su come rispondere. Può anche essere configurato per implementare automaticamente misure per contenere l’attacco.
Jyrki Tulokas, Executive Vice President of Cyber Security Products and Services di F-Secure
Una buona sicurezza perimetrale ben mantenuta è grandiosa per le minacce definite “commodity”, ma gli autori di attacchi mirati sono preparati per oltrepassare queste barriere. E oggi siamo a un punto tale per cui le aziende devono confrontarsi col fatto che non è più una questione del “se” ma del “quando” si verrà attaccati”.Ma il lato positivo di tutto ciò è che le organizzazioni disposte ad affrontare questa realtà con le giuste capacità di sicurezza hanno un’opportunità rivoluzionaria per ottenere un vantaggio sugli attaccanti.
L’intelligenza artificiale usata nella soluzione F-Secure Rapid Detection & Response è stata modellata su attacchi informatici reali e “formata” per riconoscere comportamenti malevoli attraverso l’insegnamento di come appaiono i comportamenti normali. Qualsiasi comportamento inusuale riceve un’analisi aggiuntiva basata sull’intelligenza artificiale per eliminare i falsi positivi che possono velocemente accumularsi per sopraffare e distrarre chi deve difendere, permettendo alle organizzazioni di individuare velocemente ed efficientemente attività malevole prima che appaiano violazioni di dati.
Questo processo di analisi – chiamato Broad Context Detection – si basa sull’approccio uomo più macchina di F-Secure per combinare elementi di potenziali minacce e comportamento anormale osservato attraverso gli endpoint per aiutare chi difende a validare minacce e verificare il loro impatto sulle operazioni di un’organizzazione.
Mika Stahlberg, Chief Technology Officer di F-Secure
Un espediente che è comune negli attacchi moderni è far passare attività malevola come normale, e gli attaccanti cercano sempre nuovi modi per fare questo. E poiché c’è un numero infinito di cose normali che accadono in ogni ambiente, è praticamente impossibile per le aziende affidarsi solo all’uomo o solo all’intelligenza artificiale per analizzare tutti quei dati. L’intelligenza artificiale allenata dai migliori esperti di cyber security è fondamentale quando cerchi aghi in un pagliaio digitale, e nelle giuste mani permette a chi difende di stare un passo avanti rispetto anche ai più altamente motivati ed esperti attaccanti.
