▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

IBM Security: la valutazione del rischio è fondamentale

Lo sviluppo di una difesa efficace passa per Intelligenza Artificiale, automatizzazione, competenze. Ecco la visione di IBM Security.

Tecnologie/Scenari

Le soluzioni di cybersecurity firmate IBM security sono molto variegate e si dividono in due macro aree: threat management e digital trust. Nel primo gruppo rientrano tutte le soluzioni che hanno l'obiettivo di identificare nel minor tempo possibile e reagire agli incidenti di sicurezza. L’ambito del digital trust include invece tutti i componenti che si focalizzano sulla protezione degli asset fondamentali per un'azienda, quindi dati, utenti e risorse. Abbiamo fatto il punto sull’offerta di Big Blue insieme a Michela Proietti, Security Technical Specialist IBM Technology Italia in occasione del Cybertech Europe 2023.

Proietti ha spiegato a Security Open Lab che a farla da padrona nell’ambito della threat management è la Qradar Suite, fornita in modalità as-a-service e basata su un'infrastruttura aperta progettata specificamente per le esigenze del cloud ibrido. L’interfaccia utente unificata e integrata con l'intelligenza artificiale offre ai SOC un triage degli alert potenziato dall'AI, che assegna automaticamente la priorità o chiude gli avvisi in base all'analisi del rischio; indagini automatizzate per gli incidenti ad alta priorità che generano una sequenza temporale e un grafico di attacco dell'incidente basato sul framework MITRE ATT&CK e raccomandano azioni per accelerare la risposta. Inoltre, Qradar esegue una ricerca accelerata delle minacce per aiutare gli esperti a rilevare attacchi furtivi e indicatori di compromissione nei rispettivi ambienti, senza spostare i dati dalla fonte originale.


Michela Proietti, Security Technical Specialist IBM Technology Italia

Queste caratteristiche – sottolinea Proietti – “aiutano l'analista nel processo di investigazione e soprattutto nel processo di risposta. L'intelligenza artificiale, pertanto, in questo caso non va vista come una sostituzione al lavoro umano, ma come un affiancamento atto a migliorare la velocità di indagine, che si riduce dell’80 percento, e che sappiamo essere fondamentale in ambito cybersecurity. Inoltre, l’analista può così concentrarsi sulle attività più produttive.

Questa offerta è trasversale e si applica a tutte le industrie pubbliche e private, quindi non solo clienti enterprise ma anche di del segmento Small e Medium Business.

La situazione di cyber security in Italia

La chiacchierata con Proietti è stata anche l’occasione per fare il punto sulla situazione cyber relativa al Belpaese. Rifacendosi all’X-Force Threat Intelligence Index, Proietti sottolinea che “gli attacchi cyber sono in continua evoluzione, quindi anche le nostre soluzioni devono continuamente adeguarsi alle tecnologie. È fondamentale avere le competenze necessarie per poter reagire nel minor tempo possibile ai diversi attacchi. Si parla molto spesso di attacchi ransomware come una delle principali tecnologie di attacco, ma è fondamentale disporre di soluzioni che siano in grado di identificare e bloccare anche gli attacchi più sconosciuti”.

In questo momento è importante condurre valutazioni del rischio ravvicinate per avere sempre una visione aggiornata, anche in un periodo di trasformazione digitale come quello attuale, segnata da continui cambiamenti. Basti ricordare che il passaggio al cloud impone di avere una visione aggiornata della propria infrastruttura e di quella che è anche la potenziale superficie di attacco, e in questo IBM Security può dare un supporto fattivo mostrando i bersagli e le debolezze che possono essere sfruttate da un attaccante.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter