Il machine-learning sempre più fondamentale per la cybersicurezza
Sebbene vi sia un marcato dibattito pubblico su come l’intelligenza artificiale e il machine-learning possano sostituire l’intelletto umano, i posti di lavoro e addirittura l’umanità stessa, il futuro degli esseri umani non sembra sarà oscurato dalle macchine.
Anzi, a fronte della carenza di talenti nel campo quanto mai critico della sicurezza informatica, è importante poter contare su tecnologie come l’apprendimento automatico per ampliare le capacità degli esseri umani. Inoltre, finché dietro la cybercriminalità e la guerra informatica gli avversari sono esseri umani, sarà sempre necessario un intervento dell’intelligenza umana, unita alla tecnologia.
Per approfondire questo tema, McAfee ha commissionato a 451 Research la ricerca Machine Learning Raises Security Teams to the Next Level, che esprime bene il concetto di cooperazione uomo-macchina nella cybersecurity e identifica i modi in cui è possibile fare ricorso all’apprendimento automatizzato per affrontare e superare le sfide poste dalla sicurezza informatica nonostante il numero insufficiente di professionisti specializzati in sicurezza.
Questi i principali temi emersi dalla ricerca.
- Il machine-learning è una tecnologia che consente ai responsabili della sicurezza (CSO) di sfruttare al meglio le loro risorse umane e i prodotti di sicurezza a loro disposizione.
- Le nuove tattiche creative e le strategie usate dagli avversari spingono i team di security a utilizzare l’apprendimento automatico per automatizzare la scoperta di nuovi metodi di attacco. Dall’altra parte, la soluzione creativa dei problemi e l’intelligenza unica del team di sicurezza rafforzano la risposta.
- I miglioramenti nella gestione dei big data utilizzando architetture di archiviazione ad alte prestazioni e capacità elevata hanno favorito lo sviluppo dell’intelligenza artificiale.
- In quei casi rari in cui la sicurezza degli endpoint non può impedire che si verifichino danni a seguito di un attacco, il machine-learning immagazzina serie di dati rilevanti in un unico punto, mettendoli a disposizione degli analisti di sicurezza qualora necessario.
La cybersicurezza è molto diversa da altri campi che utilizzano big data, analytics e machine learning, perché si ha a che fare con avversari che cercano di fare reverse engineering dei modelli tecnologici e di eludere le capacità degli esperti di sicurezza.
Le tecnologie di sicurezza come i filtri anti-spam, le scansioni di virus e il sandboxing sono ancora parte delle piattaforme di protezione, ma il loro interesse da parte del mercato si è un po’raffreddato dal momento che i criminali informatici hanno cominciato a perfezionare le loro tecniche per eludere queste tecnologie.
Anche l’impegno per orchestrare le risposte agli incidenti di sicurezza può trarre enormi vantaggi dal machine-learning, in particolare quando è necessario un insieme complesso di azioni per risolvere un incidente cibernetico. Alcune di queste azioni potrebbero avere conseguenze molto gravi per le reti. La presenza un essere umano nel ciclo non solo aiuta a guidare le fasi del processo di orchestrazione, ma valuta anche se le azioni richieste sono appropriate per il livello di rischio in questione.
Il report di 451 Research afferma infine che l’apprendimento automatico si manifesterà ottimizzando l’esperienza dei professionisti di cyber security, segnando automaticamente il comportamento sospetto e rendendo disponibili automaticamente dati d’indagine e risposta di alto valore. In questo modo i team della sicurezza IT avranno la possibilità di disattivare rapidamente gli avvisi e accelerare le soluzioni atte a bloccare le nuove minacce.