Dal 24 al 28 febbraio si terrà a San Francisco la RSA Conference, un appuntamento a cui parteciperà anche Microsoft che evidenzierà l’impegno dell’azienda nell’applicazione dell’intelligenza artificiale a supporto della sicurezza del cloud ibrido.
L’intelligenza artificiale ha dato il suo contributo in tanti settori influenzando positivamente l’andamento e il progresso sociale con l’evolversi di tecnologie nelle cure mediche, ambiente ed economia.
Queste potenzialità non sono sfuggite alle organizzazioni criminali sfruttano la tecnologia per creare attacchi mirati sempre più sofisticati, che prendono di mira una vasta gamma di dispositivi e servizi. Microsoft con l’AI unito alla potenza del cloud riesce a identificare e combattere le minacce informatiche in tempi rapidi. Questo binomio assicura esecuzioni di routine che fino a due anni fa erano curati dagli addetti della cybersecurity.
Microsoft ha annunciato oggi nuove funzionalità basate sul cloud e sull’intelligenza artificiale per ottimizzare la sicurezza e semplificare il lavoro dei responsabili IT e security. Di seguito una sintesi delle principali novità:
- Microsoft Threat Protection, disponibile da questa settimana, supporta gli specialisti della sicurezza monitorando proattivamente applicazioni, email, attività degli utenti ed endpoint. Grazie all’AI e all’automazione, la soluzione è in grado di identificare i segnali di pericolo e agire di conseguenza, distinguendo le segnalazioni trascurabili dagli avvisi importanti che potrebbero passare inosservati, permettendo così ai “difensori” di concentrarsi sugli incidenti che richiedono la loro attenzione.
- Microsoft Threat Protection fa leva su Microsoft Defender Advanced Threat Protection (ATP) per la sicurezza degli endpoint. Microsoft Defender ATP abilita la protezione preventiva, il rilevamento post-intrusione e le indagini automatizzate. Microsoft ha annunciato oggi la disponibilità della soluzione anche per Linux e i piani di estensione ad iOS e Android.
- Azure Sentinel, il primo SIEM cloud-native con tecnologia Fusion, ha analizzato quasi 50 miliardi di segnali sospetti solamente nel mese di dicembre 2019, una cifra impossibile da analizzare manualmente. Microsoft è stata la prima tra le principali aziende attive nel mercato cloud ad abbracciare l’idea dell’hybrid e del multi-cloud: oggi più del 60% delle imprese utilizza due o più piattaforme cloud. Per migliorare ulteriormente la protezione dell’infrastruttura multi-cloud dei propri clienti, Microsoft ha annunciato la disponibilità del connettore Azure Sentinel per dispositivi IoT e la possibilità di importare i log di AWS CloudTrail in Azure Sentinel senza costi aggiuntivi a partire del 24 febbraio 2020 e fino al 30 giugno 2020.
- Oggi, proteggere le aziende non significa affrontare solamente le minacce esterne ma gestire anche i pericoli interni. Insider Risk Management di Microsoft 365, la prima soluzione integrata per la gestione dei rischi interni nata sul cloud, permette di affrontare le minacce interne (come il furto di IP da parte di dipendenti in uscita o le molestie) senza la necessità di distribuire agenti o configurazioni manuali. La disponibilità generale della soluzione Insider Risk Management è prevista per i prossimi giorni.
