Affinché la sicurezza possa continuare a essere non solo efficace, ma anche anticipare i rapidi cambiamenti nel panorama delle minacce informatiche, è necessario che una nuova generazione di strumenti sia sviluppata e incorporata nelle strategie per la sicurezza informatica, come la behavioral analysys avanzata, la segmentazione intent-based, l'automazione, il machine learning e l’intelligenza artificiale. Parola di Fortinet.
Secondo l'azienda, infatti, per proteggere i network moderni è importante automatizzare l’identificazione, il rilevamento e la risoluzione di tattiche d’attacco malevole, in particolare quelle che sono state progettate per evitare di essere identificate. Ancora più difficile è la creazione di nuove tecniche che rendano possibile la ricerca oltre i pattern nel comportamento di codici e malware. L'intelligenza artificiale e il machine learning, specialmente se combinati con altre soluzioni avanzate per la sicurezza informatica, saranno di enorme aiuto in questo processo.
Per essere davvero efficaci, le soluzioni di sicurezza supportate da queste strategie devono avere alcune caratteristiche fondamentali. In primis devono operare laddove si trovano le minacce, adattarsi quando le reti che stanno proteggendo cambiano, interagire attraverso dispositivi e reti e, infine, operare alle velocità che le soluzioni di rete di domani richiedono.
“Ancora una volta, Fortinet ha fatto da apripista, essendo una delle prime aziende ad aver adottato l'intelligenza artificiale: questo ci ha permesso di migliorare in modo significativo il rilevamento immediato e la conseguente risoluzione delle minacce globali con sorprendente accuratezza", afferma Filippo Monticelli, Sr. Regional Director Italy & Malta di Fortinet. "Si tratta di un compito che in precedenza avrebbe coinvolto un intero team di ricercatori.”
Oggi questa intelligenza avanzata viene integrata in una suite di dispositivi per la sicurezza informatica che va sempre più ampliandosi insieme a soluzioni analytics e intent-based, sia per il deployment in ambienti fisici che per il cloud. Ciò consente alle aziende di riallocare risorse preziose in altre attività maggiormente strategiche mentre strumenti in grado di operare autonomamente sono in grado di rilevare, prevenire e persino prevedere minacce e bloccare gli attacchi prima che possano causare danni.
