Le novità in ambito di intelligent security: una soluzione innovativa di sicurezza per l’IoT, l’intelligence sulle minacce integrata e la protezione avanzata di Microsoft 365 contribuiscono a semplificare la cybersecurity per le aziende
Microsoft ha annunciato nuovi strumenti e tecnologie di intelligent security per aiutare le imprese a proteggere più facilmente i propri dati e le proprie reti dalle principali minacce di oggi, oltre ad affrontare quelle emergenti che riguardano i dispositivi IoT ed edge. Le nuove soluzioni possano essere sfruttate da clienti e partner per proteggere dagli attacchi informatici un ecosistema ampio che spazia dal cloud all’edge.
Proteggere una nuova generazione di dispositivi connessi: il lancio di Azure Sphere
Il potenziale dell’intelligent cloud viene utilizzato per contrastare le minacce emergenti che interessano una nuova categoria di dispositivi connessi, basati su un piccolo chip chiamato microcontrollore o MCU, dall’inglese microcontroller unit. Con circa 9 miliardi di nuovi dispositivi ogni anno, i dispositivi basati su MCU rappresentano già il settore informatico più consistente. Si trovano ovunque, dai giocattoli agli elettrodomestici fino alle apparecchiature industriali e iniziano a essere nel mirino dei criminali informatici. Per mettere in sicurezza questa nuova generazione di dispositivi connessi, Microsoft ha messo a punto Azure Sphere, la prima piattaforma olistica del settore, pensata per creare dispositivi MCU connessi estremamente sicuri che operino sull’intelligent edge. Si tratta di una classe completamente nuova di MCU con potenza oltre cinque volte maggiore rispetto agli MCU tradizionali, un sistema operativo studiato appositamente per la sicurezza IoT e un servizio di sicurezza cloud chiavi in mano che protegge ogni dispositivo Azure Sphere.
Le soluzioni di intelligent security di Microsoft 365
In un contesto in cui le minacce diventano sempre più complesse, le aziende cominciano a rendersi conto di avere la necessità di utilizzare tecniche nuove di difesa e queste soluzioni devono sfruttare il cloud perché rappresenta una fonte inesauribile di servizi e informazioni atti a mitigare il rischio. Microsoft ha presentato diverse nuove funzioni di intelligent security per la propria offerta di cloud commerciale Microsoft 365, pensate per aiutare professionisti informatici ed esperti di cybersecurity a semplificare la gestione della sicurezza per le proprie imprese.
Strumenti avanzati che facilitano la prevenzione delle minacce prima che diventino concrete
Per aiutare i team a essere pronti e a tener testa alle minacce, Microsoft ha rilasciato Microsoft Secure Score e Attack Simulator. Con Secure Score per le aziende sarà più facile stabilire quali controlli attivare per proteggere gli utenti, i dati e i dispositivi attraverso una rapida valutazione della preparazione a fornire risposte tempestive e l’assegnazione di un punteggio di riferimento in termini di sicurezza globale. Consentirà inoltre alle imprese di confrontare i propri risultati con realtà con profili analoghi, grazie al machine learning integrato. Attack Simulator, parte di Office 365 Threat Intelligence, consente a coloro che si occupano di sicurezza di lanciare simulazioni di attacchi — come finti ransomware e campagne di phishing — per verificare le reazioni e ottimizzare le configurazioni di conseguenza.
Rilevazione e mitigazione automatica delle minacce per alleggerire i team dedicati alle attività di sicurezza
Con l’ultimo aggiornamento di Windows 10, attualmente in preview, Windows Defender Advanced Threat Protection (ATP) lavora trasversalmente sugli altri elementi di Microsoft 365 per inserire la protezione e la mitigazione delle minacce sia in Office 365, sia in Windows e Azure. Sempre in preview e, a seguire, nel prossimo aggiornamento di Windows 10, sono disponibili nuove capacità di indagine e mitigazione automatica per Windows Defender ATP, che sfruttano l’intelligenza artificiale e il machine learning per rilevare velocemente e reagire alle minacce sugli endpoint nel giro di pochi secondi e su ampia scala. Conditional Access offre una metodologia per realizzare un controllo di accesso ai servizi e ai dati in modo da mitigarne i rischi. Ora, in preview, Microsoft 365 aggiunge a Conditional Access il livello di rischio impostato da Windows Defender ATP per evitare che i dispositivi compromessi accedano a dati aziendali sensibili.
Partnership più forti per offrire ai clienti più soluzioni integrate
I dati di intelligence utilizzati per rilevare e reagire velocemente alle minacce migliorano grazie all’aggiunta di segnali più pertinenti. L’efficacia degli strumenti di machine learning è direttamente proporzionale alla qualità dei dati che ricevono. I prodotti di sicurezza di Microsoft ricevono informazioni dalle migliaia di miliardi di segnali diversi che alimentano il Microsoft Intelligent Security Graph. Microsoft ha annunciato l’anteprima di una nuova API di sicurezza, per connettere i prodotti dotati di Microsoft Intelligent Security Graph con l’intelligence derivante da soluzioni realizzate dai clienti e dai partner tecnologici, in modo da potenziare enormemente l’affidabilità dell’intelligence.
La maggior parte degli strumenti di sicurezza riportano un attacco da un’unica prospettiva limitata, offrendo insight su un solo elemento di una minaccia potenzialmente più articolata. Collegando i singoli strumenti all’Intelligent Security Graph, i team addetti alla sicurezza ricevono nuove prospettive e modelli di dati più significativi per accelerare l’analisi e la mitigazione delle minacce. La nuova API è in fase di test preliminare con un gruppo selezionato di leader del settore della cybersecurity che collabora con Microsoft per configurarne lo sviluppo. Il gruppo, di cui fanno parte Anomali, Palo Alto Networks e PwC, ha affiancato Microsoft per condividere le prime esperienze esplorative con questa API e il modo in cui quest’ultima potrebbe migliorare la capacità di ogni azienda di proteggere i propri clienti.
Microsoft ha presentato inoltre la nuova associazione Microsoft Intelligent Security Association per i partner che offrono tecnologie di sicurezza, affinché possano sfruttare l’Intelligent Security Graph e i prodotti di sicurezza Microsoft, contribuendo anche al relativo sviluppo. I membri dell’associazione potranno creare per i propri clienti nuove soluzioni integrate, che offrano una protezione maggiore e rilevino più rapidamente gli attacchi. Palo Alto Networks e Anomali si uniscono ad altri partner già presenti come membri fondatori della nuova associazione.
