L’intelligenza artificiale si afferma come alleato per le aziende di servizi di sicurezza gestita e i loro clienti. L’integrazione avanzata dell’AI nel portfolio di soluzioni Fortinet potenzia le SOC operations. Un ecosistema innovativo che crea valore e rafforza la capacità di risposta agli incidenti
L’intelligenza artificiale sta trasformando il modo di lavorare delle persone, sorprendentemente anche in ruoli non collegati direttamente alla tecnologia. Nel caso della sicurezza informatica già oggi non è azzardato affermare che – in linea con il rapporto Technology Vision 2023 di Accenture – buona parte delle ore occupate da operatori e professionisti sono influenzate dall’integrazione dell’AI. «Sicuramente, non una novità di questi ultimi due anni, legata al successo clamoroso di ChatGPT» – commenta Antonio Madoglio, senior director systems engineering Italy & Malta di Fortinet. «Ma una tecnologia entrata nella vita quotidiana di ognuno, sfruttata in ogni campo. È chiaro che in ambito di cybersecurity per noi ha una valenza importante».
Fortinet è all’avanguardia nell’innovazione dell’IA da oltre un decennio. L’uso dell’intelligenza artificiale in tutto il Fortinet Security Fabric favorisce il rilevamento delle minacce zero-day, aiuta a rimediare agli attacchi più sofisticati di oggi e consente ai team IT di perfezionare e risolvere i problemi di rete e sicurezza prima che abbiano un impatto sull’organizzazione. «Le nostre soluzioni di sicurezza sono le più diffuse nel settore. Inoltre, vantiamo partnership con organizzazioni governative, collaboriamo con Interpol e NATO e siamo membri della Cyberthreat Alliance. L’accesso a tutta una serie di sorgenti di dati affidabili, unitamente all’esperienza dei nostri analisti ci permette di proteggere con sempre maggiore efficacia gli asset dei nostri clienti».
La scossa di ML e GenAI
Lo sviluppo dell’intelligenza artificiale generativa ha avuto un forte impattato nelle SOC operations perché definisce un nuovo modo di interagire tra operatore e soluzione tecnologica. «La tecnologia – spiega Madoglio – svolge compiti time consuming per gli analisti come filtrare i falsi positivi e depurare la gran mole di dati destinata ai SOC, in modo da concentrare l’attenzione degli operatori solo sugli eventi importanti, contestualizzandoli e comprimendo i tempi di preanalisi».
L’integrazione di FortiAI, nelle soluzioni Fortinet – SIEM, SOAR, FortiAnalyzer e FortiManager – permette di avere un’interfaccia di interlocuzione tra uomo e macchina migliorata. «Un’interfaccia del tutto simile a una chat attraverso cui l’operatore può interagire con l’AI e ottenere un output filtrato e contestualizzato» – prosegue Madoglio. «Con la novità di poter disporre anche di un’interfaccia vocale – disponibile a partire dalla imminente release della versione 7.6 di FortiAnalyzer – attraverso cui interagire tramite istruzioni vocali, a vantaggio della semplicità e dell’immediatezza». Tutto questo in un quadro il cui target principale – come evidenzia Madoglio – rimane quello di proteggere meglio e più velocemente i clienti Fortinet riducendo ancora i tempi di detection, reazione e automazione.
Rischio minimo di errori
«Poiché la sicurezza è fatta di tecnologia, processi e persone, l’obiettivo è sempre quello di riuscire a integrare la tecnologia all’interno dei processi in modo tale che le persone agiscano nel modo corretto». Riducendo al minimo il rischio di errori. «L’affidabilità dei dati utilizzati per l’addestramento dei motori di intelligenza artificiale è un nostro punto di forza» – spiega Madoglio. «Tuttavia, esiste sempre la possibilità di un errore, ma cerchiamo di ridurla al minimo. Affidiamo gran parte del lavoro agli analisti umani, che si concentrano sugli aspetti più importanti del lavoro. Grazie alla loro esperienza e professionalità, questi analisti, non distratti dal filtro preventivo, sono in grado di distinguere tra un falso positivo generato dall’intelligenza artificiale e un allarme reale. In quest’ottica – afferma Madoglio – stiamo lavorando per implementare FortiAI, con l’obiettivo di migliorare e semplificare i processi di troubleshooting».
L’AI trasforma i servizi gestiti
«L’intelligenza artificiale, soprattutto quella generativa, trasformando le tecnologie di sicurezza informatica trasforma anche i servizi gestiti e il SOC» – concorda Cosimo Rizzo, system integration director di NovaNext, azienda affermatasi nell’ambito delle reti, oggi in forte espansione nel segmento dei servizi di sicurezza gestita e Advanced Partner di Fortinet per la sicurezza. Un rapporto speciale che dura da più di vent’anni. «L’impatto sul SOC è significativo, ma non dobbiamo illuderci che sia sufficiente affidarsi esclusivamente alla tecnologia per proteggere organizzazioni e aziende».
L’AI migliora l’efficienza del SOC, libera le risorse umane in favore di attività più complesse e rimodella per certi aspetti il ruolo degli operatori ,semplificando e automatizzando molte attività. «Ma non li sostituisce integralmente» – spiega Rizzo. «Siamo ancora lontani dalla possibilità di addestrare una macchina a riconoscere in anticipo eventi e schemi sconosciuti. Lo dimostra il fatto che nonostante queste tecnologie siano presenti sul mercato da anni, continuano a esserci intrusioni. Detto questo, l’AI già oggi è uno strumento fantastico per velocizzare processi come il rilevamento e la prevenzione delle minacce, la classificazione dei file, l’analisi del comportamento degli utenti o del codice sorgente. Tanto da automatizzare attività e flussi di lavoro. Trasferendo questi benefici nei servizi gestiti di sicurezza e quindi ai nostri clienti». Anche se l’AI è in grado di analizzare grandi volumi di dati e automatizzare attività ripetitive, consentendo di concentrarsi su compiti più complessi e strategici, l’esperienza e il giudizio umano – sottolinea Rizzo – restano fondamentali per interpretare i dati, prendere decisioni e gestire efficacemente gli incidenti. È auspicabile che queste soluzioni diventino sempre più avanzate. «In questo senso, l’impegno di Fortinet nell’estendere l’integrazione di FortiAI all’intera Security Fabric porterà allo sviluppo di soluzioni ancora più efficaci».
Personalizzazione e adattabilità
I SOC e i provider di servizi di sicurezza gestiti (MSSP) – spiega Rizzo – devono essere in grado di personalizzare i controlli di sicurezza e le risposte agli incidenti in base alle esigenze specifiche di ogni organizzazione. L’intelligenza artificiale ha tutte le carte in regola per giocare un ruolo chiave nella capacità di adattare i sistemi di sicurezza a minacce e vulnerabilità in continua evoluzione. «I nostri clienti ci richiedono sempre soluzioni aderenti il più possibile alle loro esigenze. Progettate cioè per adeguarsi e integrarsi con le architetture di sicurezza esistenti». Aspetti questi – necessità di integrazione e unicità di ogni cliente – fondamentali per NovaNext. «Esaudire le richieste dei clienti è parte integrante del nostro lavoro» – continua Rizzo. «Da sempre e non solo per questa tecnologia, utilizziamo e privilegiamo soluzioni aperte, che grazie a protocolli standard e API, permettono di interagire e integrarsi facilmente con i sistemi dei clienti. In questo senso, Fortinet si dimostra pienamente allineata alle nostre esigenze, e il nostro obiettivo è di continuare a seguire questa direzione» – afferma Rizzo.
Invito raccolto immediatamente da Madoglio di Fortinet. «In oltre 20 anni di storia, l’impegno costante di Fortinet per rimanere all’avanguardia nell’innovazione è stata una forza trainante per i clienti nel proteggere le loro organizzazioni. In tutto questo tempo, i nostri principi fondanti di convergenza tra networking e sicurezza e di consolidamento dei prodotti in una piattaforma integrata hanno continuato a diffondersi nel mercato odierno della cybersecurity. Inoltre, il nostro approccio è sempre stato quello di integrarci con la realtà e le esigenze dei clienti, anche quando erano già in uso altre soluzioni. Con il tempo, il cliente acquisisce fiducia e inizia a sostituire i vari tasselli del proprio “puzzle”. Credo fermamente che sia l’approccio a fare la differenza, comprendere meglio attraverso i partner le esigenze dei clienti e, quando è possibile, calibrare al meglio la nostra tecnologia, sono gli aspetti che più ci premono. NovaNext è un partner storico con cui abbiamo sempre adottato questa strategia. Se il nostro rapporto dura da così tanto tempo – conclude Madoglio – significa che è solido e genera risultati positivi per entrambe le parti».
