Sicurezza

Partner di livello (e AI) arruolati per F-Secure RDR

La nuova soluzione di Detection&Response di F-Secure esalta la collaborazione tra Uomo e Macchina per combattere le nuove frontiere del cybercrime. Una soluzione per aziende high-midsize per la quale il vendor vuole ingaggiare un canale di partner a valore

Pubblicato il 18 Mag 2018

Loris Frezzato

AI Security

Dall’Endpoint Security alla Cybersecurity. Il raggio d’azione della filosofia di protezione di F-Secure si amplia con un nuovo approccio sul mercato, con l’espansione del proprio canale dei partner e, ovviamente, attraverso l’arricchimento delle proprie soluzioni per la sicurezza. All’evento europeo Species 2018, giunto alla sua decima edizione, che F-Secure ha organizzato a Londra per 500 dei propri partner Enterprise, è stato infatti presentato RDR, una soluzione EDR di Rapid Detention and Response sulla quale il vendor intende attivare un canale di system integrator in grado di approcciare la fascia dell’high-midmarket.

Un canale che di fatto si aggiunge a quello attuale, dedito tradizionalmente all’SMB, e che comporta ovviamente un maggior grado di skill progettuali e consulenziali per introdurre una soluzione di sicurezza integrata, di detection and response che non consideri solamente il punto di vista dell’end point protection, ma che ingaggi le potenzialità del machine learning e l’Artificial Intelligence

Risto Siilasmaa, presidente e fondatore di F-Secure

Si tratta di un percorso di evoluzione delle proprie soluzioni in direzione business già iniziato con Radar, la soluzione di gestione e detection lanciata lo scorso anno e che ha aperto a F-Secure la strada verso un innalzamento del target per il proprio mercato di riferimento e, di conseguenza, del proprio canale di partner.

AI Security: uomo e macchina collaborano tra loro

Una risposta di offerta e di strategia alla crescente emergenza security, come ha allertato Jyrki Tulokas, EVP of Cyber Security Products and Services di F-Secure: «Il numero degli attacchi sta crescendo vertiginosamente e in proporzione sta aumentando il budget messo a disposizione delle aziende per garantire la sicurezza IT, in vista della prossima accelerazione verso la digital transformation. Chiunque può essere attaccato, ormai gli hacker hanno sviluppato un altissimo grado di skill per accedere ai dati sensibili delle aziende. Il problema è capire chi lo sta facendo e con quali obiettivi. Dai terroristi, ai criminali, ai governi, gli attori del cybercrime aumentano come anche crescono le superfici e le fonti d’attacco. Bisogna quindi pensare a un nuovo modo di fare sicurezza, sfruttando le potenzialità della cooperazione Uomo-Macchina, che associa logica e capacità di analisi di big data».

Un mix di potenzialità sfruttate appieno per la Detection and Response, importante per la riduzione dei rischi, l’aumento della visibilità di quanto accade in azienda, con reazione rapida e rispondente ai requisiti del GDPR.

Sfruttare il machine learning per velocizzare le analisi dei dati

Da qui, appunto, la necessità di rivolgersi all’Intelligenza Artificiale «Abituando le macchine ad assimilare e a migliorare la risposta nel tempo, con la logica del machine learning, facendo bagaglio di quanto imperano, così come succede nel processo di apprendimento dei bambini – spiega il fondatore di F-Secure Risto Siilasmaa -. Appoggiandosi all’AI, cambia proprio il modo e il concetto stesso di programmazione, puntando alla crescita delle funzioni e delle opzioni di comportamento in base alla crescita delle quantità di skill acquisiti. Creando un modello per applicarlo e adattarlo ai dati che si intendono analizzare. Un modello di rete neurale che potenzia gli effetti di analisi predittiva rispetto al modello di logistic regression. E per velocizzare ulteriormente l’efficacia del processo, si punta a utilizzare reti neurali già con un bagaglio di skill, piuttosto che insegnare dalle basi alla rete neurale, un processo ormai considerato time consuming. Sfruttiamo tali potenzialità, in una logica non di competizione con le macchine, ma di collaborazione e di potenziamento delle reciproche facoltà».

E quando si tratta di analizzare grandissime quantità di dati in brevi tempi, le macchine risultano essere imbattibili. Dall’unione delle diverse potenzialità Uomo-Macchina, si sviluppa quello che F-Secure chiama Broad Context Detection, un processo di analisi che identifica comportamenti anomali e definisce i vari livelli di rischio.

Un canale di system integrator a valore

Da qui, il lancio di F-Secure Rapid Detection & Response (RDR), in grado di rilevare e agire in velocità in caso di attacchi fileless e tutti i nuovi, silenti, stratagemmi di attacco, che riescono ad aggirare la classica protezione perimetrale. RDR è in grado di fornire ai gestori della sicurezza in azienda, interni o esterni che siano, le corrette indicazioni su come affrontare e agire in caso di attacchi complessi. I partner a valore che F-Secure sta reclutando per la propria offerta di sicurezza Enterprise, infatti, devono avere un grado di competenze adatto a poter supportare i clienti su queste nuove tipologie di attacchi. Per questo motivo il vendor si mobilita con attività di formazione e di certificazione per la creazione di un canale ad alto valore aggiunto capaci di proporre F-Secure RDR anche in modalità as a service.

«Rapid Detection & Response aumenta la quantità di dati sottoposti ad analisi per dare una sicurezza più approfondita – conferma Mika Stahlberg, CTO di F-Secure -. Ogni giorno RDR cattura 70 milioni di eventi ed effettua 31.500 analisi in realtime per eventi sospetti, per arrivare a determinare anche un solo, reale, pericolo. Una mole enorme di dati che riusciamo a raccogliere anche grazie alla collaborazione dei nostri partner che forniscono servizi di tipo enterprise, e che vengono messi al vaglio dell’Intelligenza Artificiale che è parte integrata della nuova soluzione».

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati