Oltre alle consuete cyber minacce, le organizzazioni si trovano oggi a fronteggiare quelle emergenti, che riguardano i dispositivi IoT ed edge. Per aiutare le imprese a proteggere più facilmente i propri dati e le proprie reti – un ecosistema ampio che spazia dal cloud all’edge – Microsoft ha messo a punto nuovi strumenti e tecnologie di intelligent security.
“Come dimostrato dai devastanti attacchi informatici dell’anno scorso, le minacce per la sicurezza sono in costante evoluzione e diventano sempre più gravi”, ha affermato Brad Smith, presidente di Microsoft. “Le innovazioni del settore tecnologico devono accelerare per anticipare le minacce alla sicurezza. I progressi annunciati oggi offrono importanti miglioramenti in termini di sicurezza, non solo per la tecnologia cloud, ma anche per i miliardi di nuovi dispositivi che operano nell’edge delle reti informatiche mondiali”.
Proteggere una nuova generazione di dispositivi connessi
Microsoft sfrutta il potenziale dell’intelligent cloud per contrastare le minacce emergenti rivolte a una nuova categoria di dispositivi connessi, basati su un piccolo chip chiamato microcontrollore o MCU (Micro Controller Unit). Con circa 9 miliardi di nuovi dispositivi ogni anno, quelli basati su MCU rappresentano già il settore informatico più consistente. Si trovano ovunque, dai giocattoli agli elettrodomestici e alle apparecchiature industriali, e iniziano a essere nel mirino dei criminali informatici. Per mettere in sicurezza questa nuova generazione di dispositivi connessi, Microsoft presenta Azure Sphere, la prima piattaforma olistica pensata per creare dispositivi MCU connessi e sicuri che operino sull’intelligent edge. Si tratta di una classe completamente nuova di MCU con potenza oltre cinque volte maggiore rispetto agli MCU tradizionali, un sistema operativo studiato appositamente per la sicurezza IoT, e un servizio di sicurezza cloud chiavi in mano che protegge ogni dispositivo Azure Sphere.
Le soluzioni di intelligent security di Microsoft 365
In un contesto in cui le minacce di sicurezza diventano più complesse, le aziende iniziano a rendersi conto che il Cloud offre una valida risposta in termini di strumenti di intelligence e protezione per anticipare le minacce. Microsoft ha presentato diverse nuove funzioni di intelligent security per la propria offerta di cloud commerciale Microsoft 365, pensate per aiutare professionisti informatici ed esperti di cybersecurity a semplificare la gestione della sicurezza per le proprie imprese:
- Prevenzione delle minacce. Secure Score permette alle aziende di stabilire quali controlli attivare per proteggere gli utenti, i dati e i dispositivi attraverso una rapida valutazione della preparazione a fornire risposte tempestive e l’assegnazione di un punteggio di riferimento in termini di sicurezza globale. Consentirà inoltre alle imprese di confrontare i propri risultati con realtà con profili analoghi, grazie al machine learning integrato. Attack Simulator, parte di Office 365 Threat Intelligence, consente ai team addetti alla sicurezza di lanciare simulazioni di attacchi — come finti ransomware e campagne di phishing — per verificare le reazioni dei dipendenti e ottimizzare le configurazioni di conseguenza.
- Rilevazione e mitigazione automatica delle minacce
- Con l’ultimo aggiornamento di Windows 10, attualmente in preview, Windows Defender Advanced Threat Protection (ATP) lavora trasversalmente sugli altri elementi di Microsoft 365 per inserire la protezione e la mitigazione delle minacce sia in Office 365, sia in Windows e Azure. Sempre in preview e, a seguire, nel prossimo aggiornamento di Windows 10, sono disponibili nuove capacità di indagine e mitigazione automatica per Windows Defender ATP, che sfruttano l’intelligenza artificiale e il machine learning per rilevare velocemente e reagire alle minacce sugli endpoint nel giro di pochi secondi e su ampia scala.
- Conditional Access offre una valutazione in tempo reale dei rischi per aiutare a garantire che l’accesso ai dati sensibili sia adeguatamente controllato, senza limitare la produttività degli utenti. Ora, in preview, Microsoft 365 aggiunge a Conditional Access il livello di rischio impostato da Windows Defender ATP per evitare che i dispositivi compromessi accedano a dati aziendali sensibili.
- Partnership più forti per soluzioni integrate. I dati di intelligence utilizzati per rilevare e reagire velocemente alle minacce migliorano grazie all’aggiunta di segnali più pertinenti. L’efficacia degli strumenti di machine learning è direttamente proporzionale alla qualità dei dati che ricevono. I prodotti di sicurezza di Microsoft ricevono informazioni dalle migliaia di miliardi di segnali diversi che alimentano il Microsoft Intelligent Security Graph. Microsoft ha annunciato l’anteprima di una nuova API di sicurezza, per connettere i prodotti dotati di Microsoft Intelligent Security Graph con l’intelligence derivante da soluzioni realizzate dai clienti e dai partner tecnologici, in modo da potenziare enormemente l’affidabilità dell’intelligence.
- La maggior parte degli strumenti di sicurezza riportano un attacco da un’unica prospettiva limitata, offrendo insight su un solo elemento di una minaccia potenzialmente più articolata. Collegando i singoli strumenti all’Intelligent Security Graph, i team addetti alla sicurezza ricevono nuove prospettive e modelli di dati più significativi per accelerare l’analisi e la mitigazione delle minacce. La nuova API è in fase di test preliminare con un gruppo selezionato di leader del settore della cybersecurity che collabora con Microsoft per configurarne lo sviluppo. Il gruppo, di cui fanno parte Anomali, Palo Alto Networks e PwC, ha affiancato Microsoft per condividere le prime esperienze esplorative con questa API e il modo in cui quest’ultima potrebbe migliorare la capacità di ogni azienda di proteggere i propri clienti.
- Microsoft ha presentato inoltre la nuova associazione Microsoft Intelligent Security Association per i partner che offrono tecnologie di sicurezza, affinché possano sfruttare l’Intelligent Security Graph e i prodotti di sicurezza Microsoft, contribuendo anche al relativo sviluppo. I membri dell’associazione potranno creare per i propri clienti nuove soluzioni integrate, che offrano una protezione maggiore e rilevino più rapidamente gli attacchi. Palo Alto Networks e Anomali si uniscono ad altri partner già presenti come membri fondatori della nuova associazione.
