Le buone pratiche e le piattaforme per la cybersecurity evolvono continuamente, WatchGuard propone ThreatSync+ NDR, con intelligenza artificiale.
La rapida integrazione dell’IA ha generato livelli di innovazione senza precedenti. Tuttavia, porta con sé un rischio concreto: i malintenzionati sono alla ricerca di metodi per trarne vantaggio.
Secondo Global Digital Trust Insights 2024 di PwC, oltre il 40% dei responsabili aziendali e tecnologici ammette di non comprendere i rischi informatici associati a tecnologie dirompenti come l’AI generativa. In vista del 2025, le aziende si trovano a dover rafforzare le strategie di cybersecurity al fine di salvaguardare in modo proattivo le proprie iniziative di trasformazione digitale.
Il prossimo anno, il panorama della cybersecurity vedrà uno spostamento verso una piattaforma unificata per la sicurezza dei dati. Questo consentirà analisi basate su AI negli ambienti di sviluppo del codice, cloud e SOC per migliorare le difese da minacce cyber alimentate da AI. Questa convergenza sarà supportata da MSSP e VAR, che spingeranno le aziende all’adozione di soluzioni di sicurezza integrate. Soluzioni che ottimizzano le risorse migliorano visibilità ed efficienza complessive e, in ultima analisi, permettono di superare gli attaccanti.
Stanti questi scenari, l’IA ricopre un doppio ruolo: è usata da chi fa cybersecurity per automatizzare e potenziare i propri servizi, ma è anche adottata dagli attaccanti per perfezionare le minacce.
L’IA potrebbe essere usata dai criminali cyber per condurre attacchi con una velocità e su una scala tali da sopraffare qualsiasi team di sicurezza, dato che l’intelligenza artificiale è in grado di elaborare enormi quantità di dati, estratti dalla superficie di attacco delle imprese.
L’IA è però anche lo strumento più efficace a disposizione degli specialisti incaricati di contrastare gli attacchi cyber. Quindi l’intelligenza artificiale è usata per combattere i criminali informatici con una rapidità e con un’efficacia adeguate alla situazione. Bisogna anche considerare che i team che si occupano della difesa hanno un vantaggio cruciale sui cyber criminali: possiedono una conoscenza approfondita del sistema informatico aziendale e hanno accesso a dati di qualità superiore. Ma per usare l’IA è necessario conoscerla, quindi le imprese devono attivarsi sia per educare i propri dipendenti al suo uso sia per inserire nel comparto IT esperti che la conoscano e che ne comprendano il potenziale nell’automazione dei processi.
Cybersecurity e intelligenza artificiale, l’approccio di WatchGuard
Ogni sforzo del comparto R&D di WatchGuard è indirizzato a creare soluzioni di sicurezza di classe enterprise accessibili per ogni azienda. L’approccio “Unified Security Platform” consente all’azienda di offrire ai partner prodotti e servizi per una gestione della sicurezza del cliente a 360 gradi, coprendo endpoint security, sicurezza di rete, autenticazione multi-fattore e sicurezza WiFi. Recentemente, in linea con gli sviluppi dell’intelligenza artificiale, WatchGuard ha presentato ThreatSync+ NDR, il primo di una nuova famiglia di prodotti della serie ThreatSync+, che automatizza e semplifica il monitoraggio continuo, il rilevamento e la risoluzione delle minacce utilizzando un motore di rilevamento avanzato basato su IA. Elimina il rumore di miliardi di flussi di rete per far emergere rischi e minacce in modo rapido ed efficiente.
È una soluzione che sfrutta una tecnologia chiave derivata dall’acquisizione di CyGlassda parte di WatchGuard nel 2023 e che oggi permette anche ad aziende di medie dimensioni di poter utilizzare un ulteriore livello di protezione avanzata che prima era irraggiungibile per aziende di queste dimensioni. Il lancio di ThreatSync+ NDR è l’ultimo esempio della continua attenzione di WatchGuard nei confronti dei partner che con questa soluzione hanno l’opportunità di proteggere meglio i clienti ed espandere le loro offerte di servizi aggiungendoli alla nostra piattaforma di sicurezza unificata.
WatchGuard ThreatSync+ NDR, le peculiarità
La piattaforma propone un approccio innovativo alla sicurezza e basato su IA. Il rilascio di questa architettura segue il momento di mercato e le forti richieste da parte delle imprese. Oggi, infatti, le minacce informatiche continuano a crescere in complessità e la domanda di soluzioni avanzate di rilevamento e risposta della rete è in aumento. Si prevede che il mercato globale NDR crescerà a un tasso annuale composto del 16,3% dal 2023 al 2030.
Cosa offre WatchGuard ThreatSync+ NDR?
In primis, una visibilità e una capacità di risposta unificate, un tassello fondamentale (e spesso assente nelle soluzioni legacy) per poter proteggere efficacemente reti, sistemi e dati. ThreatSync+ NDR combina intelligenza artificiale, per identificare e mitigare rapidamente le minacce, alle potenzialità di una piattaforma evoluta di Network Detection and Response.
Questa soluzione, ancorché articolata e ricca di funzioni, si contraddistingue per le procedure semplificate di implementazione. Non è infatti richiesta l’installazione di appliance hardware presso il cliente, dato che il servizio è interamente cloud-based. In questo modo, le aziende possono implementare in modo rapido e conveniente questa soluzione di sicurezza avanzata senza ricorrere a risorse o infrastrutture estese. Ciò rende ThreatSync+ NDR alla portata di imprese di ogni dimensione e di ogni comparto produttivo. Il sistema può dunque potenziare la cybersecurity in differenti potenziali scenari operativi, fornendo protezione aggiuntiva di cui i clienti hanno bisogno per difendersi dagli attacchi che coinvolgono, per esempio, la supply chain e dagli attacchi ransomware.
Come funziona WatchGuard ThreatSync+ NDR?
La piattaforma include un motore di rilevamento basato su IA e che utilizza l’apprendimento automatico non supervisionato e semi-supervisionato all’interno di una rete neurale ad autoapprendimento per fornire un rilevamento automatizzato e ad alta fedeltà delle minacce. Si tratta di una capacità innovativa ed efficace per identificare e contrastare le minacce all’interno della rete.
Non solo, ThreatSync+ NDR è capace di monitorare tutto il traffico di rete e i dispositivi in tempo reale 24/7. La costante lettura dei “parametri vitali” dell’infrastruttura aziendale consente di rilevare tempestivamente eventuali cambiamenti che potrebbero segnalare un potenziale attacco informatico in corso o in fase di avvio. L’architettura messa a punto da WatchGuard è in grado di prioritarizzare task e interventi in base alla gravità della minaccia individuata, favorendo la protezione di ogni device e canale di comunicazione: dai dispositivi IoT non autorizzati alle porte non protette, dai servizi esposti alle credenziali di accesso.
Una volta identificati rischi di rete o eventi sospetti, ThreatSync+ NDR si interfaccia direttamente con ThreatSync XDR, così da poter avviare attività di remediation, per una orchestrazione unificata realmente efficace. La sinergia delle due architetture WatchGuard consente di ottimizzare la sicurezza informatica e automatizzare le azioni di risposta nell’intera azienda, riducendo rischi e costi.
Adottare un simile sistema significa, inoltre, garantire una costante e aggiornata compliance multilivello. ThreatSync+ NDR include infatti funzionalità di reporting di conformità e supporta numerosi standard (tra cui NIST-800-53, ISO27001 e controlli CISA). I report estratti dalla dashboard cloud consentono ai team IT di generare analisi approfondite e avere sempre sott’occhio igiene informatica e conformità normativa.
La scheda madre Asus Pro Q670M-C-CSM è un device business con supporto per processori Intel Core di 12a generazione e memorie DDR5 e connettività PCIe 4.0.
In ambito Hosted Private Cloud, l’ultimo rapporto di The Forrester Wave, ha analizzato il posizionamento di OVHcloud in Europa attraverso i suoi servizi di hosted private cloud in tutto il continente.
Professional Link arricchisce la propria offerta di connettività con una suite di servizi gestiti per la cyber security, basata sull’intelligenza artificiale.
