Sicurezza informatica e IA, Ivan De Tomasi di WatchGuard Technologies
WatchGuard punta sulla formazione dei partner, ogni anno realizza eventi sul territorio e momenti di approfondimento, anche presso i propri training center.
Ivan De Tomasi, Country Manager Italia e Malta di WatchGuard Technologies, racconta l’evoluzione “AI driven” delle piattaforme per la sicurezza informatica.
– Le imprese stanno guardando all’IA come una tecnologia rivoluzionaria per il loro business. Al momento attuale, al netto dell’hype generale, quanto e come può impattare l’introduzione dell’AI nei processi aziendali? Quali i tempi di ritorno?
L’introduzione dell’intelligenza artificiale (IA) nella cybersecurity è una delle applicazioni più promettenti e strategiche dell’IA, grazie alla sua capacità di migliorare significativamente la protezione e la gestione delle minacce. Tuttavia, come per ogni innovazione, è essenziale distinguere tra l’hype e il reale impatto operativo.
L’IA può impattare in vari modi: può essere un supporto importante nel rilevamento e risposta delle minacce, nella protezione proattiva e nella gestione degli incidenti. Può aiutare a rilevare anomalie, a correlare eventi, ad offrire protezione da minacce avanzate e molto altro ancora.
I tempi di ritorno dipendono dal tipo di implementazione e dalla scala del progetto. Possono essere brevi per quanto riguarda l’automazione di attività ripetitive e il rilevamento delle anomalie nei log, con un miglioramento quindi della visibilità sulle attività di rete in generale. Possono essere più lunghi per progetti di gestione orchestrata degli eventi di sicurezza, per la prevenzione di attacchi futuri attraverso l’identificazione di vulnerabilità o per progetti che riguardano soluzioni che coprono l’intera infrastruttura aziendale, dalle reti agli endpoint. Il successo dipende da un’implementazione strategica, dalla qualità dei dati e dalla capacità di superare le resistenze interne, oltre che dalle tecnologie e competenze messe in campo: qui spesso il coinvolgimento di partner qualificati può fare la differenza.
L’adozione di una tecnologia come WatchGuard XDR, ad esempio, utilizzando tecnologie IA e di apprendimento automatico esegue analisi automatiche per integrarle in un sistema di sicurezza centralizzato. Abbatte i silos causati da strumenti di sicurezza eterogenei, utilizzando un approccio centralizzato che raccoglie e rileva in modo incrociato le minacce provenienti da più domini di sicurezza (endpoint, identità, e-mail, rete e cloud). XDR correla quindi automaticamente questi avvisi di sicurezza informatica, trasformandoli in incidenti più ampi, consentendo ai team di sicurezza una maggiore visibilità sugli attacchi e fornendo una prioritizzazione degli incidenti, aiutandoli a comprendere il livello di rischio della minaccia.
ThreatSync+ NDR è invece una soluzione di rilevamento e risposta alle minacce alla rete completamente basata su cloud e IA, che non richiede hardware e difende le superfici in loco, cloud, VPN e protegge le identità.
Non si tratta semplicemente di incorporare l’IA per seguire la tendenza. Implementare l’IA deve essere una scelta strategica e adattata alle esigenze dei clienti. L’IA dovrebbe completare l’expertise umana, potenziando le capacità di cybersecurity. Implementando una strategia ben affinata e mirata, gli MSP ad esempio possono diventare degli alleati strategici per l’azienda in un ambiente sempre più competitivo.
– Per poter inserire l’IA nei propri ambienti di lavoro e produzione, le imprese stanno investendo massicciamente in competenze, infrastrutture e tecnologie. Come muoversi? Cosa è prioritario? Perché?
L’adozione dell’IA è un viaggio che richiede pianificazione strategica. Integrare l’IA senza una chiara comprensione degli obiettivi può portare a sprechi di risorse. È importante partire da un’analisi mirata dei processi aziendali per determinare dove l’IA può offrire il massimo valore aggiunto.
Abbiamo visto come implementare l’IA nella cybersecurity offra numerosi vantaggi, migliorando la capacità di protezione, rilevamento e risposta agli attacchi informatici. L’IA rappresenta una risorsa fondamentale per affrontare le minacce sempre più complesse e dinamiche ma per implementarla servono competenze specifiche. Le aziende che non hanno risorse interne sufficienti o con le giuste competenze, possono scegliere di affidarsi a un MSP/MSSP che le può affiancare in questo percorso suggerendo le migliori tecnologie per le esigenze specifiche dell’azienda. La nostra proposta WatchGuard MDR è pensata per aiutare gli MSP a gestire e fornire il servizio di rilevamento e risposta gestito ai clienti.
– Intelligenza artificiale e cybersecurity, un rapporto complesso con luci e ombre. Come interpretate questo binomio?
Le capacità avanzate dell’IA vengono sfruttate sia per potenziare la sicurezza informatica, sia, purtroppo, da attori malevoli per sviluppare minacce più sofisticate. Gli analisti del nostro Threat Lab prevedono per il nuovo anno che i sistemi di IA multimodale acquisiranno progressivamente la capacità di integrare testo, immagini, voce e codici complessi che verranno utilizzati da attori delle minacce per ottimizzare e automatizzare l’intera pipeline di un attacco informatico.
Ciò include il profilare i bersagli sui social media, creare e inviare contenuti di phishing realistici, inclusi attacchi vocali (vishing), scoprire talvolta exploit di tipo zero-day, generare malware in grado di eludere i sistemi di rilevamento degli endpoint, implementare l’infrastruttura necessaria a supportarlo, automatizzare i movimenti laterali all’interno delle reti compromesse ed esfiltrare i dati rubati. Questo approccio completamente automatizzato e senza intervento umano democratizzerà le minacce informatiche in modo ancora più radicale rispetto alle offerte di malware-as-a-service degli ultimi anni, permettendo anche ad attori di minacce meno esperti di lanciare attacchi avanzati, altamente personalizzati e difficili da rilevare e contrastare, con un intervento umano minimo.
D’altro canto, l’IA ha un potenziale straordinario nel migliorare la protezione contro attacchi informatici grazie alla sua capacità di analisi, adattamento e automazione. Alcuni dei principali vantaggi includono il rilevamento proattivo delle minacce, l’analisi di enormi quantità di dati in tempo reale per identificare schemi anomali che potrebbero indicare attività sospette, il rilevamento di attacchi zero-day, l’automazione delle Risposte e molto altro ancora.
In tutto questo, l’elemento umano non perde valore, anzi serve a completare l’ultimo miglio e spiega il perché del successo crescente che stanno avendo i fornitori di servizi gestiti.
– Sicurezza informatica: quali sono i vantaggi dell’NDR basato sull’IA firmato WatchGuard?
ThreatSync+ Network Detection and Response (NDR) è una soluzione di rilevamento e risposta alle minacce di rete aperta, 100% cloud-native, basata sull’IA, che non richiede nuovo hardware. ThreatSync+ NDR opera nel WatchGuard Cloud e funziona con il firewall esistente WatchGuard Firebox o di terze parti, nonché con router e switch, riducendo i costi e la complessità della gestione dell’hardware.
Rileva attività di rete sospette che indicano una violazione della rete e assiste i clienti nella correzione. Fornisce anche reportistica avanzata per garantire la conformità della rete.
A differenza delle tradizionali soluzioni NDR progettate per un SOC che richiede molta manodopera, l’automazione, l’intelligenza e le operazioni NDR di ThreatSync+ sono progettate specificamente per le operazioni del team esistente. Non è richiesto alcun nuovo personale, la formazione è semplice e veloce e il prodotto è intuitivo e facile da usare, senza costi operativi elevati.
– Far conoscere i vantaggi dell’IA al canale. Quali attività avete già intrapreso? Come strutturerete il 2025?
WatchGuard da sempre punta sulla formazione e sull’aggiornamento dei partner. Ogni anno realizziamo diversi eventi sul territorio e momenti di approfondimento e anche i nostri training center certificati ci aiutano in questa attività di divulgazione e qualificazione professionale dei partner sulle nostre tecnologie.
L’IA è ormai protagonista di ogni nostro evento di formazione. Abbiamo da pochi giorni ultimato un roadshow dedicato appositamente all’IA, in cui abbiamo analizzato insieme ai partner gli aspetti positivi e negativi dell’uso dell’IA nella cybersecurity e siamo arrivati alla conclusione che l’IA offre più opportunità di aiutare che di danneggiare. Nel corso dell’anno abbiamo organizzato un ricco ciclo di webinar per i partner e abbiamo partecipato a numerosi eventi (online e sul territorio) organizzati dai nostri distributori. Per il 2025 l’IA continuerà ad essere una componente su cui porremo molta attenzione anche nell’ottica del lancio di nuove soluzioni e servizi.
Organizzata da Arrow Electronics il 15 ottobre, Arrow University 2024 è una giornata dedicata approfondimenti, presentazioni e confronto per tutto il canale IT.
Nel 2021 la tecnologia aiuterà ancora di più le imprese a tracciare un percorso ben delineato verso la ripresa economica, con i partner di canale che rivestiranno un ruolo chiave nel guidare i progressi in tale direzione.
