Il machine learning contro i cyber attacchi

L’azienda italiana Iconsulting ha sviluppato un nuovo approccio basato su algoritmi di apprendimento automatico per prioritizzare le vulnerabilità a rischio elevato e rendere tempestiva la gestione delle minacce

Pubblicato il 23 Set 2022

Cyber-security-sicurezza-delle-informazioni-protezione-dati

L’intelligenza artificiale contro gli attacchi informatici: in questo quadro si inserisce il modello EPSS (Exploit Prediction Scoring System) sviluppato da Iconsulting, azienda italiana di consulenza focalizzata sulla creazione di valore strategico partendo dai dati. Sulla base della letteratura scientifica e delle evidenze emerse da casi reali di valutazione del rischio delle CVE (Common Vulnerabilities and Exposures) da parte di clienti entreprise, la società bolognese ha realizzato una soluzione che utilizza una pluralità di fonti Open sulle vulnerabilità e il loro sfruttamento (exploitation). Segno distintivo di tale innovazione è, quindi, la capacità di trasformare una vasta e mutevole informazione in un efficace strumento di prioritizzazione delle vulnerabilità grazie all’utilizzo di un insieme di modelli di Machine learning e di Natural Language Process (NLP).

Aumentano del 10% gli attacchi informatici

Secondo l’ultimo report sulla sicurezza ICT in Italia stilato da CLUSIT, l’Associazione Italiana per la Sicurezza Informatica, nel 2021 gli attacchi a livello nazionale, se confrontati con l’anno precedente, sono aumentati del 16%, mentre globalmente si è registrato un +10%.

Da qui la notevole attenzione delle organizzazioni verso tematiche legate alla cybersecurity come la vulnerabilità e la prioritizzazione delle azioni di risoluzione delle stesse, divenute questioni di centrale importanza. L’incremento esponenziale delle CVE, infatti, rende insufficiente l’abituale analisi effettuata attraverso i CVSS (Common Vulnerability Scoring System). Gli operatori più esposti e i gestori di infrastrutture critiche sono, quindi, oggi chiamati ad attivare con urgenza un processo di gestione del rischio “intelligente” per risolvere campagne di attacchi ancor più numerose e più complesse.

Il sistema segnala le falle nelle difese informatiche

Evolvendo dall’approccio standard basato sullo score CVSS grazie all’utilizzo delle informazioni circa exploit pubblicati e CVE effettivamente sfruttate “in the wild”, la soluzione proposta si configura come un vero alleato delle realtà aziendali perché, segnalando le falle a maggior probabilità di exploitation nelle difese informatiche, permette di intervenire proattivamente e reattivamente contro le emergenze e le possibili minacce.

Flavio Venturini, Innovation Director di Iconsulting

“Il tema della gestione efficace e tempestiva delle vulnerabilità sta diventando sempre più importante, non solo per le grandi imprese – afferma Flavio Venturini, Innovation Director di Iconsulting. “Tecniche avanzate di Machine Learning, come quelle che abbiamo sviluppato per il modello EPSS, possono cambiare in modo sostanziale l’approccio alla gestione della vulnerabilità, perché considerano una molteplicità di informazioni a fini decisionali altrimenti difficilmente gestibili da un operatore umano.”

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati