Extreme Networks annuncia ExtremeAI Security per la sicurezza IoT

Cisco presenta un’innovativa architettura per l’Industrial IoT

Una nuova soluzione per la sicurezza IoT e il contenimento automatico delle minacce

Extreme Networks annuncia l’applicazione per la sicurezza ExtremeAI, una nuova classe di protezione per le reti che sfrutta sia intelligenza artificiale che machine learning per identificare e contenere le minacce più avanzate contro i dispositivi IoT.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Oggi gli attacchi informatici, una volta entrati, si spostano lateralmente lungo le reti per raggiungere gli obiettivi, compromettendo tutto quello che incontrano sul percorso. Il volume, la velocità e la sofisticazione di questi attacchi, che spesso non vengono rilevati, richiede un approccio diverso alla sicurezza enterprise. Lo ‘State of Cyber Resilience Report 2018’ di Accenture ha rilevato che mentre l’83% degli intervistati ritiene di aver bisogno di tecnologie avanzate per proteggere il proprio futuro, solo 2 su 5 hanno investito sulle tecnologie di AI e machine learning.

La convergenza tra multi-cloud, mobilità e massiccio afflusso di dispositivi IoT all’interno dell’azienda amplia la superficie di attacco e impone l’uso di tecnologie avanzate per la sicurezza sia all’interno della rete che lungo il perimetro. Questa esplosione del traffico in rete e degli apparati aumenta la complessità e rende più difficile il compito degli amministratori di sistema e degli esperti di sicurezza, che hanno difficoltà a gestire la situazione caotica con le soluzioni tradizionali.

E con dispositivi IoT che vanno da macchine per la risonanza magnetica (MRI) che costano milioni a sensori da pochi euro, la sicurezza a livello di singola unità non può essere sufficiente a proteggere l’intera infrastruttura. Alla fine, i team per la sicurezza delle aziende lavorano più del dovuto per risolvere i problemi, anche perché spesso manca il personale con un’esperienza specifica in questo ambito.

Leggi anche:  Dalla fiducia alla tecnologia: il pilastro della sicurezza informatica nel settore bancario moderno

ExtremeAI Security fornisce visibilità approfondita e rilevamento del traffico pericoloso, e monitoraggio in tempo reale dei dispositivi IoT per le anomalie nel comportamento, facendo luce sulle reti aziendali in modo che gli aggressori non abbiano dove nascondersi. Attraverso il contenimento automatizzato dei dispositivi e del traffico sospetti, ExtremeAI Security garantisce l’eliminazione delle minacce senza intervento manuale, e impedisce loro di spostarsi lungo la rete. La nuova soluzione Extreme integra potenti funzioni di analisi del traffico e visibilità, mettendo insieme il meglio del networking aziendale con le innovazioni nell’apprendimento automatico per identificare e correggere le minacce.

Le funzionalità più importanti di ExtremeAI Security sono:

  • Monitoraggio e analisi comportamentale : il rilevamento delle anomalie comportamentali sfrutta il machine learning per analizzare il comportamento tipico dei dispositivi IoT e generare automaticamente un avviso quando essi agiscono in modo insolito o imprevisto.
  • Apprendimento senza supervisione : l’approccio zero-touch e zero-configuration semplifica l’implementazione di ExtremeAI Security, poiché l’algoritmo avanzato di machine learning risponde in modo automatico ogni volta che viene attivato e contiene le minacce. Questa innovazione è basata sui progressi nel campo dell’elaborazione del linguaggio naturale.
  • Approfondimenti e analisi dettagliati : sfruttando ExtremeAnalytics, l’applicazione di analisi avanzata end-to-end dell’azienda, gli utenti possono ottenere una visibilità approfondita sui movimenti laterali del traffico dannoso e dell’impatto potenziale sui servizi di rete strategici, gestendo le minacce in base a gravità, categoria, rischio legato al dispositivo, e origine geografica.
  • Interoperabilità e integrazione multi-vendor : ExtremeAI Security funziona con le principali fonti di informazione sulle minacce, e con Extreme Workflow Composer effettua la mitigazione e la correzione automatica delle stesse. La funzionalità automatica di ticketing si integra con strumenti come Slack, Jira e ServiceNow, mentre la soluzione nel suo complesso interagisce con la maggior parte degli strumenti di sicurezza, tra cui i network tap.
Leggi anche:  Nozomi Networks firma il primo sensore di sicurezza al mondo embedded nei sistemi di controllo industriale

Fritz Buetikofer, Senior IT Manager della University of Bern, ha fornito una testimonianza sul prodotto: “In passato, abbiamo provato diversi strumenti che promettevano di fornire visibilità sul traffico dati e individuare le anomalie, ma si è sempre trattato di soluzioni estremamente complesse da configurare, che troppo spesso costringevano il nostro team IT a inseguire dei falsi positivi, esponendo l’organizzazione a rischi reali per la sicurezza. I beta test con ExtremeAI Security, al contrario, hanno immediatamente confermato che la soluzione offre sia analisi che rilevamento delle anomalie, e profilazione dei dispositivi, grazie a un’ottima integrazione tra capacità software e hardware. Anche in questa prima fase, il suo pannello di controllo ci ha fornito informazioni dettagliate sugli incidenti relativi a ogni componente strategico della nostra infrastruttura di rete.”

Volker Kull, CTO di BELL Computer-Netzwerke, ha aggiunto: “L’ironia della cybersecurity è che molte organizzazioni continuano a fare affidamento su difese tradizionali di tipo perimetrale, nonostante gli attacchi siano sempre più sofisticati. Questa è una situazione ingannevole che dobbiamo contrastare con le tecnologie intelligenti. Extreme Networks offre visibilità della rete, analisi del traffico e intelligenza artificiale, e ci permette di aiutare i clienti a migliorare e modernizzare il proprio ambiente di sicurezza, per poter affrontare con sicurezza le sfide della trasformazione digitale.”