In vista della RSA Conference, che si terrò a San Francisco dal 24 al 28 febbraio, Microsoft ha annunciato alcune novità che confermano l’impegno dell’azienda nell’applicazione dell’intelligenza artificiale a supporto della sicurezza del cloud ibrido.
Le nuove tecnologie potenziate dall’AI stanno cambiando la società, aumentando le possibilità di accesso alle cure mediche, migliorando la protezione delle specie a rischio, e offrendo molteplici opportunità in svariati ambiti.
Tuttavia, anche le organizzazioni criminali sfruttano la tecnologia per creare attacchi mirati sempre più sofisticati, che prendono di mira una vasta gamma di dispositivi e servizi.
Il mix perfetto per rivoluzionare la sicurezza IT
Grazie alla potenza del cloud e alla giusta combinazione di intelligenza artificiale e competenze umane, è però possibile rivoluzionare la sicurezza informatica.
Ad esempio, le soluzioni di sicurezza di Microsoft aiutano oggi a identificare e fronteggiare le minacce informatiche con tempi più rapidi del 50% rispetto a 12 mesi fa ed permettono di automatizzare il 97% dei compiti di routine che fino a due anni fa occupavano la maggior parte del tempo degli addetti alla cybersecurity.
Da qui l’annuncio di Microsoft di nuove funzionalità basate sul cloud e sull’intelligenza artificiale per ottimizzare la sicurezza e semplificare il lavoro dei responsabili IT e security.
Di seguito una sintesi delle principali novità:
Microsoft Threat Protection, disponibile da questa settimana, supporta gli specialisti della sicurezza monitorando proattivamente applicazioni, email, attività degli utenti ed endpoint.
Grazie all’AI e all’automazione, la soluzione è in grado di identificare i segnali di pericolo e agire di conseguenza, distinguendo le segnalazioni trascurabili dagli avvisi importanti che potrebbero passare inosservati, permettendo così ai “difensori” di concentrarsi sugli incidenti che richiedono la loro attenzione.
Microsoft Threat Protection fa leva su Microsoft Defender Advanced Threat Protection (ATP) per la sicurezza degli endpoint.
Microsoft Defender ATP abilita la protezione preventiva, il rilevamento post-intrusione e le indagini automatizzate. Microsoft ha annunciato oggi la disponibilità della soluzione anche per Linux e i piani di estensione ad iOS e Android.
Azure Sentinel, il primo SIEM cloud-native con tecnologia Fusion, ha analizzato quasi 50 miliardi di segnali sospetti solamente nel mese di dicembre 2019, una cifra impossibile da analizzare manualmente.
Microsoft è stata la prima tra le principali aziende attive nel mercato cloud ad abbracciare l’idea dell’hybrid e del multi-cloud: oggi più del 60% delle imprese utilizza due o più piattaforme cloud.
Per migliorare ulteriormente la protezione dell’infrastruttura multi-cloud dei propri clienti, Microsoft ha annunciato la disponibilità del connettore Azure Sentinel per dispositivi IoT e la possibilità di importare i log di AWS CloudTrail in Azure Sentinel senza costi aggiuntivi a partire del 24 febbraio 2020 e fino al 30 giugno 2020.
Oggi, proteggere le aziende non significa affrontare solamente le minacce esterne ma gestire anche i pericoli interni.
Insider Risk Management di Microsoft 365, la prima soluzione integrata per la gestione dei rischi interni nata sul cloud, permette di affrontare le minacce interne (come il furto di IP da parte di dipendenti in uscita o le molestie) senza la necessità di distribuire agenti o configurazioni manuali. La disponibilità generale della soluzione Insider Risk Management è prevista per i prossimi giorni.
