La tappa milanese dello Zenith Live Roadshow è stata un’occasione per discutere i potenziali scenari della cybersecurity aperti dall’incontro tra architettura zero trust e intelligenza artificiale
Alcune tendenze, tematiche e obiettivi sono impossibili da ignorare per chiunque oggi voglia rivestire il ruolo di player di rilevanza nel proprio settore. È questo uno dei messaggi che trapela dalle parole di Elena Accardi, Country Manager Italia di Zscaler. Un esempio? La sostenibilità: gli oltre 150 datacenter che costituiscono le fondamente dell’azienda sono alimentati da energie rinnovabili, e la neutralità carbonica già conseguita altro non è che un singolo passo in una roadmap orientata a un sempre più ridotto impatto ambientale.
Un altro esempio? L’innovazione, che non può esimersi dal passare dalle evoluzioni in ambito di AI. Leve da sfruttare per un attore che si propone di “mettere in sicurezza, semplificare e trasformare il business” spiega il Principal Sales Engineer di Zscaler Marco Gioanola: «grazie alla nostra architettura, alla potenza computazionale del cloud e all’immensa mole di dati a nostra disposizione, ci troviamo nella posizione più idonea per beneficiarne, tanto nei processi predittivi quanto in quelli generativi. Chiaramente però questo modello non è realizzabile se non con l’adozione di nuove tecnologie, lo zero trust non può essere supportato da infrastrutture tradizionali e rigide basate su firewall e VPN.»
Combattere il cybercrime a “colpi di AI”
Le possibili applicazioni sono svariate: ad esempio l’AI può intervenire nella browser isolation, consentendo al cliente di continuare la navigazione in rete in un ambiente separato sul cloud e impedendo così l’accesso di eventuali malware al suo sistema. Può offrire supporto nelle politiche di segmentazione della rete, generare suggerimenti in base al traffico, assistere nella data loss prevention, etichettare o classificare rapidamente le minacce basandosi su matrici, oppure ancora aiutare a identificare le root causes grazie a processi di analisi automatizzati e dashboard che semplifichino la visualizzazione dei dati.
«In altre parole», riassume Gioanola, «quella che era la maggior parte del lavoro di un analista viene riassunta in un singolo click. Ma soprattutto, quello che cambia è l’approccio alla risoluzione dei problemi dei SOC, non solo in termini di tempo di risposta: non ci si limita più a raccogliere e gestire moli di dati, ma l’obiettivo si sposta sul cutoff preventivo dei potenziali breach». Operazioni che diventano ancor più efficienti attraverso la corretta integrazione di dati di terze parti, in cui gli stock preesistenti dei clienti, dai software per l’identity management ai sistemi di protezione degli endpoint, vanno a costituire un valore aggiunto dell’ecosistema digitale.
Data fabric e soluzioni scalabili
Per offrire soluzioni adatte a ogni realtà, è quindi evidente una doppia necessità: tanto di un approccio pragmatico, quanto di una visione d’insieme che tenga conto dei rischi. E tra le chiavi, riprende Marco Pacchiardo, Lead Security Architect WW – Zscaler, c’è l’uso che si fa delle informazioni a propria disposizione. «I nostri numeri ci parlano di oltre 400 milioni di dati processati su base giornaliera. Se vogliamo spostare il focus dalla valutazione del rischio alla sua effettiva prevenzione, abbiamo bisogno di agire basandoci su un vastissimo numero di insights, provenienti da più fonti». Insights che si possono acquisire sfruttando il modello del data fabric, che non si limita all’aggregazione e alla raccolta dei dati come il data lake, ma li riassume ed elabora consentendo un più facile riconoscimento di pattern e una conseguente predizione del rischio.
«Il toolset di Zscaler poggia proprio su data fabric e AI, attingendo a dati da tutto l’ecosistema. Breach Predictor, partendo da questi, permette una visualizzazione precisa delle minacce e aiuta a determinare non solo quali siano possibili, ma quali più probabili. Vulnerability Management assiste nel ricontestualizzare i rischi tenendo conto anche dell’user behaviour e consentendo una gestione più agile. Risk360 offre una panoramica rapida del livello di rischio globale, con possibilità di modificare le singole voci o personalizzare gli alert semplicemente flaggandole e fornisce una reportistica automatizzata per i board».
