giovedì 22 settembre 2016

Cos'è Il Machine Learning: Enterprise Immune System ed Altre Tecniche

Il Machine Learning, detto anche in italiano Apprendimento Automatico, sfrutta intelligenze artificialireti neurali artificiali ed algoritmi (algoritmi genetici e non) al fine di analizzare e valutare le relazioni tra le variabili immesse.
In poche parole il sistema "impara" a riconoscere automaticamente modelli complessi e a prendere decisioni intelligenti basate su dati.
Al giorno d'oggi non esistono sistemi di apprendimento automatico simili all'uomo ma sono stati fatti passi da gigante.
Per problemi quali il riconoscimento vocale, algoritmi basati sull'apprendimento automatico danno i migliori risultati.
Nel campo conosciuto come data mining, questi algoritmi sono utilizzati di routine per scoprire preziose conoscenze da grandi basi di dati commerciali contenenti un grande numero di informazioni.
L'apprendimento automatico si basa sui risultati di intelligenza artificiale, probabilità e statistica, teoria della complessità computazionale, teoria di controllo, teoria dell'informazione, etc


CYBER SECURITY COMMAND CENTER
A Milano è stato aperto il Cyber Security Command Center, centro di monitoraggio real time, e gestione degli apparati di sicurezza oltre a servizi di security assessment.
L'individuazione preventiva e la gestione real time dei problemi di sicurezza sono fattori di primaria importanza per garantire alle aziende clienti un alto livello di protezione delle proprie reti, dei propri dati e dei propri servizi che a loro volta erogano sia all'interno sia all'esterno della propria organizzazione.
Particolarità del Cyber Security Command Center è il Malware Lab, un laboratorio di ricerca frutto di un accordo in esclusiva con il Politecnico di Milano per sviluppare nuovi modelli di analisi e profilazione, utili a contrastare gli oltre 50mila Malware registrati ogni giorno.
Il Malware Lab è nato dalla volontà, da un lato, di studiare costantemente le minacce emergenti e creare nuove metodologie di analisi e, dall'altro, di fornire alle aziende soluzioni reali di difesa a scenari di attacco in continua evoluzione.
Il Malware Lab si occupa di sviluppare nuove tecnologie in grado di individuare dettagli rilevanti in tempo reale per battere sul tempo l'attività del software malevolo.
Per l'analisi delle minacce e la loro prevenzione, vengono sfruttate le potenzialità del Cloud e del Machine Learning.


L'ENTERPRISE IMMUNE SYSTEM DI DARKTRACE
L’integrazione degli algoritmi di Machine Learning nell’appliance (cioè dispositivi Hardware dotati di un sistema operativo dove girano ovviamente software) rende quest’ultima indipendente da una eventuale connessione a un servizio cloud.
Questi algoritmi vengono studiati, perfezionati ed integrati da Darktrace.
Darktrace è stata creata a Cambridge nel 2013 e comprende persone provenienti dall’intelligence britannica.
Le competenze matematico-statistiche dello staff di partenza di Darktrace sono importanti perché il suo approccio alla sicurezza è basato sull’applicazione delle tecniche di Machine Learning al monitoraggio della rete, in modo da scoprire elementi anomali anche in assenza delle tipiche forme di identificazione, come le firme dei malware o le segnalazioni delle reti di Threat Intelligence.
Darktrace conta al suo attivo un migliaio di installazioni in tutti i settori.
Tra quelle in Italia si segnala il progetto di HBG Gaming, società attiva nel settore del gaming online. Inizialmente la società ha voluto testare le soluzioni Darktrace per un mese e, racconta, nel giro di un paio di settimane queste hanno identificato comportamenti anomali nella rete, incluso un Ransomware.
La società occupandosi proprio di difesa dalle infezioni ha deciso di chiamare la sua piattaforma Enterprise Immune System: l’obiettivo è proprio quello di “immunizzare” il sistema informativo contro l’azione degli elementi ostili.
Non solo Malware, Virus e Spyware però, dato che il panorama della IT security oggi è molto più complesso.
L’Enterprise Immune System è installata all’interno della rete da monitorare.
È qui che sono integrati gli algoritmi di analisi e apprendimento sviluppati da Darktrace.
Dopo l’installazione l’appliance inizia a “osservare” il comportamento della rete e le comunicazioni dei suoi nodi, in modo da definirne il modello di riferimento (la baseline).
Saranno gli scostamenti da tale modello ideale/originario, valutati da specifici algoritmi statistico-probabilistici, a indicare se è in corso un attacco alla rete o qualche suo nodo è stato infettato.
Il modello ovviamente si evolve nel tempo.
Il monitoraggio del traffico di rete si basa sull’analisi dei flussi di dati per le coppie mittente-destinatario.


AZURE AD IDENTITY PROTECTION DI MICROSOFT
Microsoft ha annunciato la disponibilità di Azure AD Identity Protection, una funzione che garantisce la correttezza degli accessi alle risorse IT di una rete aziendale e in ultima analisi la sua sicurezza.
Si tratta di un sistema basato su funzioni di Machine Learning che serve da un lato a bloccare attacchi alla rete e dell’altro a ottimizzare la configurazione della propria struttura di directory su Azure.
Lo scopo principale di AD Identity Protection è evitare la compromissione degli account, che di solito avviene a causa di attacchi di Phishing ben riusciti.
Una volta entrati nella rete rubando l’identità di un dipendente, spiega Microsoft, gli attaccanti hanno libertà di movimento.
E' qui che subentra il servizio visto che grazie all’utilizzo di algoritmi di analisi la grande mole di accessi viene poi incrociato con le informazioni sulle minacce in atto che provengono da altri servizi Microsoft, in particolare sugli attacchi di Phishing registrati per Outlook.com ed Exchange Online.
Tutti questi dati e questa “intelligenza” sono usati per dare a ogni login ad Azure Active Directory un indice di affidabilità che, a seconda del suo valore, può bloccare del tutto un accesso oppure subordinarlo a verifiche ulteriori come un’autenticazione a più fattori.
Ovviamente il controllo non è lasciato totalmente in mano al Machine Learning di Microsoft: Identity Protection è anche configurabile dagli amministratori di sistema.


AMAZON MACHINE LEARNING
Amazon invece utilizza il Machine Learning come sistema di apprendimento e generazione di modelli previsionali, esso permette più facilmente di fare uso di informazioni storiche per costruire e implementare nuovi modelli previsionali.
L’ Amazon Machine Learning genera modelli predittivi che possono essere utilizzati in diverso modo, dalle problematiche associate alle transazioni al miglioramento del supporto alla clientela.
Questi modelli possono essere utilizzati per diversi obiettivi, come, ad esempio, individuare le frodi e migliorare l’assistenza clienti.
Vengono prodotte circa 50 miliardi di previsioni a settimana.
Le API e le procedure di Amazon Machine Learning guidano gli sviluppatori attraverso il processo di creazione e sfruttano modelli di apprendimento automatico che possono essere facilmente implementati e scalati per supportare miliardi di previsioni.

Nessun commento:

Posta un commento