Alfa Group al Cybertech Europe: un Vulnerability Management efficace ha sempre più bisogno dell’AI

Alfa Group al Cybertech Europe: un Vulnerability Management efficace ha sempre più bisogno dell’AI

Lo scorso 10 e 11 maggio si è tenuto a Roma Cybertech Europe, uno dei più importanti eventi a livello europeo sul mondo cyber e della sicurezza informatica. Dopo l’ultima edizione in presenza, nel settembre 2019, esperti di cybersecurity di Aziende, PA e tech companies leader di mercato si sono finalmente riuniti per discutere sulle nuove opportunità e sfide di un panorama cibernetico in continua evoluzione.

Alfa Group, sponsor del Cybertech Europe sin dalla sua prima edizione, ha preso parte attiva a questo momento di confronto e networking, partecipando alla discussione nell’ambito del panel “AI in the Cyberspace”.

Il COO Alfa Group è intervenuto con uno speech in questo panel affrontando il tema dell’Artificial intelligence in ambito Vulnerability Management, attraverso un’analisi dei benefici e delle opportunità che l’applicazione di tecniche AI al processo di gestione e remediation delle vulnerabilità può apportare per organizzazioni pubbliche e private.

Gli ambiti di Applicazione delle tecniche di AI nel processo di Vulnerability Management

“Le tecniche di AI possono essere armi potentissime per contrastare i cyber-attacker, e ci sono moltissime opportunità per implementarle nell’ambito del vulnerability management per ottenere risultati miglioriSono molti gli elementi che entrano in gioco durante l’intero processo di gestione delle vulnerabilità che possono trarre beneficio dall’applicazione delle tecniche di Artificial Intelligence” ha spiegato in apertura del suo intervento.

Iniziando dalla fase di Detection delle Vulnerabilità, l’AI può contribuire a valutare ed ottimizzare l’affidabilità delle rilevazioni, aiutando a ridurre il numero di falsi positivi, essenzialmente “rilevando gli errori di detection”. Il meccanismo di rilevazione che ha segnalato la vulnerabilità può essere utilizzato per valutare la probabilità che la vulnerabilità rilevata sia, di fatto, vera, questo processo di verificare l’incertezza può essere supportato, ad esempio, da tecniche come le Reti bayesiane. Questo consente un’analisi più intelligente, bilanciando tecniche di scansione imperfette con conoscenze umane esperte.

In termini di contestualizzazione e prioritizzazione delle vulnerabilità, l’AI consente di determinare Vulnerability Risk Score significativi, ponendo le basi per una prioritizzazione delle vulnerabilità intelligente e basata sul contesto di business. Quando si parla di “Risk Score” si fa spesso riferimento al punteggio associato alle Vulnerabilità nell’ambito del programma di Critical Vulnerabilities and Exposures (CVE); pur costituendo un punto di partenza utilissimo per valutare la criticità della singola vulnerabilità, il limite principale del CVE è costituito dalla mancanza di quantificazione del rischio che la stessa vulnerabilità presenta in funzione del contesto di business (inserimento di una BIA, ad esempio). Una vulnerabilità con un alto livello di rischio CVE identificata, ad esempio, su una rete completamente isolata, costituisce un rischio molto minore per l’organizzazione rispetto ad una vulnerabilità con un CVE più basso ma rilevata su un asset critico per il business.

In questo senso, anche lo stesso tracciamento degli asset più critici può essere supportato dall’AI: tecniche basate sul riconoscimento dei pattern, ad esempio novelty, anomaly o outliers detection, possono essere usate per paragonare tra loro e rappresentare in maniera multidimensionale un gran numero di caratteristiche di diversi asset, segnalando quelli che si distinguono dalla baseline di contesto, consentendo di separare una selezione di asset “degni di nota” dalla molteplicità di asset ordinari.

Informazioni utili alla definizione del livello di priorità, oltre che dal contesto interno, possono essere ricavate dal confronto con i propri pari; anche in questo caso, i dati sulle remediation provenienti dai sistemi di Vulnerability Management basati sul cloud di migliaia di organizzazioni costituiscono una ricchissima fonte di dati, dai quali, applicando un motore di AI, è possibile scoprire, ad esempio, quali vulnerabilità sono più preoccupanti per le organizzazioni, o su quali risorse vengono più frequentemente applicate delle patch, e ricavare risposte che possono rinforzare o contraddire le priorità di remediation “convenzionali”. Tali informazioni possono poi divenire una componente dinamica di un Vulnerability risk score in grado di evolversi seguendo i mutamenti dello scenario delle minacce.

Una volta stabilita una lista di vulnerabilità prioritizzate sulla base del contesto, lo step finale del processo di Vulnerability Management è quello della remediation, e anche qui l’AI può ricoprire un ruolo importante. La maggior parte di aziende di dimensioni medio-grandi sono in grado di indentificare molte più vulnerabilità di quante non ne possano rimediare in tempi ragionevoli; pertanto, implementare piani di remediation che massimizzano il rischio riducendo al minimo le attività è essenziale in qualsiasi programma di Vulnerability Management. L’Artificial Intelligence può supportare un simile programma: un sistema di raccomandazioni di vulnerability management basato sul rischio può generare molteplici scenari di remediation “consigliati”, che consentano ai team di velocizzare ed efficientare il processo di riparazione delle vulnerabilità.

I progressi in ambito AI offrono ai team di IT e Cyber Security moltissime opportunità per ridurre l’effort umano richiesto per mitigare il rischio di vulnerabilità nella propria organizzazione. Con la crescita esponenziale del numero e della complessità delle minacce cui stiamo assistendo, il ricorso all’Artificial Intelligence, in un approccio che combini decision-making intelligente e automazione, sarà a tendere un fattore imprescindibile per consentire ai team di enterprise vulnerability management di far fronte a un carico di lavoro pronto ad esplodere