RSA Conference, l’AI Microsoft per la sicurezza del cloud

RSA Conference, l’AI Microsoft per la sicurezza del cloud

Alla RSA Conference, dal 24 al 28 febbraio a San Francisco, Microsoft svelerà alcune novità nell’applicazione dell’AI a supporto della sicurezza del cloud ibrido.

Grazie alla potenza del cloud e alla combinazione di intelligenza artificiale e competenze umane, è possibile rivoluzionare la sicurezza informatica. Ad esempio, le soluzioni di sicurezza di Microsoft aiutano oggi a identificare e fronteggiare le minacce informatiche con tempi più rapidi del 50% rispetto a 12 mesi fa ed permettono di automatizzare il 97% dei compiti di routine che fino a due anni fa occupavano la maggior parte del tempo degli addetti alla cybersecurity.

Microsoft ha annunciato oggi nuove funzionalità basate sul cloud e sull’intelligenza artificiale per ottimizzare la sicurezza e semplificare il lavoro dei responsabili IT e security. Di seguito una sintesi delle principali novità:

Microsoft Threat Protection, disponibile da questa settimana, supporta gli specialisti della sicurezza monitorando proattivamente applicazioni, email, attività degli utenti ed endpoint. Grazie all’AI e all’automazione, la soluzione è in grado di identificare i segnali di pericolo e agire di conseguenza, distinguendo le segnalazioni trascurabili dagli avvisi importanti che potrebbero passare inosservati, permettendo così ai “difensori” di concentrarsi sugli incidenti che richiedono la loro attenzione.

Microsoft Threat Protection fa leva su Microsoft Defender Advanced Threat Protection (ATP) per la sicurezza degli endpoint. Microsoft Defender ATP abilita la protezione preventiva, il rilevamento post-intrusione e le indagini automatizzate. Microsoft ha annunciato oggi la disponibilità della soluzione anche per Linux e i piani di estensione ad iOS e Android.

Azure Sentinel, il primo SIEM cloud-native con tecnologia Fusion, ha analizzato quasi 50 miliardi di segnali sospetti solamente nel mese di dicembre 2019, una cifra impossibile da analizzare manualmente. Microsoft è stata la prima tra le principali aziende attive nel mercato cloud ad abbracciare l’idea dell’hybrid e del multi-cloud: oggi più del 60% delle imprese utilizza due o più piattaforme cloud. Per migliorare ulteriormente la protezione dell’infrastruttura multi-cloud dei propri clienti, Microsoft ha annunciato la disponibilità del connettore Azure Sentinel per dispositivi IoT e la possibilità di importare i log di AWS CloudTrail in Azure Sentinel senza costi aggiuntivi a partire del 24 febbraio 2020 e fino al 30 giugno 2020.

Oggi, proteggere le aziende non significa affrontare solamente le minacce esterne ma gestire anche i pericoli interni. Insider Risk Management di Microsoft 365, la prima soluzione integrata per la gestione dei rischi interni nata sul cloud, permette di affrontare le minacce interne (come il furto di IP da parte di dipendenti in uscita o le molestie) senza la necessità di distribuire agenti o configurazioni manuali. La disponibilità generale della soluzione Insider Risk Management è prevista per i prossimi giorni.