Terza edizione di Sphere per WithSecure, a due passi dal suo quartier generale in Finlandia, a Helsinki. Oltre 700 tra clienti, partner ed esperti di sicurezza, confluiti da tutto il mondo alla Cable Factory, desiderano mettere a fuoco non solo lo scenario di cybersecurity entro cui ci si deve ‘muovere’, ma anche come l’AI – già da anni utilizzata negli strumenti di difesa proposti dall’azienda – nella sua veste generativa sia pronta ora a cambiare l’esperienza dei team di security e, soprattutto, sia pronta a cambiare quella delle aziende meno strutturate del mid-market. E’ un tema ricorrente, nel keynote di Antti Koskela, Ceo ad interim di WithSecure, come nell’incontro dedicato con la stampa, che rappresenta l’occasione per dettagliare la visione di WithSecure proprio ad incontrare questo segmento di aziende, vitale per l’economia europea.
Non perdere fiducia nel digitale
“2017, l’attacco ransomware NotPetya colpisce Tnt Express e paralizza l’azienda – esordisce il Ceo – mettendo in evidenza il livello di vulnerabilità diffuso e quanto possa essere critica la perdita di fiducia nel digitale e nella propria capacità di difendersi per le Pmi”. Tra i motivi il fatto che i ‘playbook’ per la security sono spesso progettati per le grandi aziende e mal si adattano alle Pmi. “Al contrario non viene mai meno la fiducia del cybercrime che utilizza modelli di business efficaci e strumenti di hacking sempre più accessibili”. Da qui la proposta di un nuovo ‘playbook’ per il mid-market, un piano d’azione strategico basato su tre pilastri: resilienza, trust e conformità ed efficienza. Significa includere strategie di protezione, rilevamento e risposta efficaci, supportate da una robusta sicurezza nella verifica delle identità, ma anche tenere elevata la fiducia dei clienti attraverso il pieno rispetto di normative e privacy, e significa infine sfruttare soluzioni che devono essere semplici da usare e chiudere il divario (con il mondo enterprise) così da garantire una sicurezza minima ed efficace anche alle Pmi.
Alla base vi sono le proposte ‘strumentali’ per seguire correttamente il nuovo playbook. Con Elements Identity Security si propone un’estensione innovativa per la gestione della sicurezza dell’identità. Exposure Management evolve ad indirizzare le esigenze delle Pmi e consente di scoprire, prioritizzare e agire sui risultati delle evidenze che emergono dall’analisi delle superfici di attacco. Il pilastro dei Co-Security Services si arricchisce di nuovi servizi per conservare e migliorare la fiducia digitale, e comprende detection e risposta gestita attraverso la piattaforma Elements Cloud di WithSecure. Koskela: “In questo scenario è importante che l’Europa e il suo tessuto di aziende non diventino colonie digitali per le tecnologie cinesi e americane, tanto più che proprio alle Pmi è possibile attribuire circa il 90% della crescita economica e dell’innovazione in Europa per cui è cruciale anche avere una diversità di fornitori nell’ambito della cybersecurity”.
Un tema, quello dell’indipendenza europea, che ritornerà anche nelle sessioni pomeridiane, con Anu Bradfor, docente alla Columbia Law School. “Tra il modello americano e quello cinese, il modello europeo alle tematiche cyber e AI si distingue per la sua enfasi sulla protezione dei diritti fondamentali”, la preservazione delle strutture democratiche e una trasformazione digitale equa. “L’Europa cerca di trasferire il potere dalle grandi piattaforme tecnologiche a utenti individuali e piccole imprese, promuovendo un ecosistema digitale più equilibrato”. Nessuno dei modelli rimane confinato entro i confini nazionali; invece, vengono esportati globalmente, espandendo le rispettive sfere di influenza.
Gli Stati Uniti esportano il potere privato delle loro aziende tecnologiche, mentre la Cina esporta il potere infrastrutturale attraverso reti 5G, cavi sottomarini e città intelligenti. L’Europa, invece, esporta la sua capacità regolatoria, conosciuta come “effetto Bruxelles”, influenzando il mercato globale attraverso le sue rigorose normative. Da qui anche gli inevitabili conflitti di interessi, ma soprattutto la preoccupazione per l’Europa data dalla “mancanza di un mercato unico digitale integrato, per cui è difficile per le aziende tecnologiche europee competere con i giganti americani”.
AI generativa e sicurezza
Paolo Palumbo, VP WithSecure Intelligence, riprende invece uno dei temi chiave in relazione agli annunci, ovvero quello relativo all’evoluzione dell’AI generativa per la sicurezza. “E’ importante integrare queste tecnologie in modo responsabile e strategico”. Dalla pubblicazione il 14 febbraio 2019 del blog Better Language Models and Their Implications che di fatto presentava Gpt-2, il percorso è già lungo. “ChatGpt a novembre 2022 rappresenta una milestone”. Ma l’AI generativa porta benefici come solleva preoccupazioni. Bias, problemi di proprietà intellettuale, regole ed etica sono solo alcuni dei temi sollevati. “Perché come tutte le tecnologie anche in questo caso l’AI potrà essere utilizzata in modo positivo o negativo”... E certo chi si occupa di cybersecurity non può permettersi di ignorarla, soprattutto per migliorare la resilienza e l’efficacia delle difese cibernetiche, ma anche perché “favorire la democratizzazione del suo utilizzo è responsabilità collettiva anche dei protagonisti di mercato”.
“E’ all’edge soprattutto che si vedono crescere le vulnerabilità più sfruttate – dettaglia nella sua analisi sui rischi Stephen Robinson, Senior Threat Intelligence nalyst di WithSecure. Soprattutto si parla di vulnerabilità infrastrutturali a sistemi di fatto pubblicamente accessibili. “Da una parte si nota il calo delle campagne di phishing, dall’altra appunto la capacità di sfruttare le vulnerabilità” e vengono citati gli studi di Symantec, Verizon, Mandiant in particolare sui sistemi Edr, e Bitsight per le vulnerabilità critiche Kev. Mentre accessibilità, privilegi elevati ingiustificati e monitoraggio limitato sono tra gli elementi favorevoli a chi attacca. “Soprattutto, aumentano le vittime, proprio tra le Pmi. Nel 2022, le organizzazioni con un numero di dipendenti fino a 200 costituivano il 50% delle vittime di ransomware, una cifra che è salita al 60% nel 2024. E questo incremento sottolinea la necessità di migliorare le misure di sicurezza per le Pmi, spesso meno attrezzate per difendersi dagli attacchi informatici”. Oltre ai servizi edge, lo sfruttamento delle vulnerabilità alle infrastrutture è documentato dall’impatto degli attacchi che sfruttano vulnerabilità nei gateway Vpn, come nei sistemi di file transfer. “Conoscere le superfici di attacco, gestire l’esposizione e rispondere in modo rapido agli incident restano i fattori critici vitali da considerare nella scelta delle strategie di difesa”.
Leszek Tasiemski VP, Foundation Product Management, entra nel vivo degli annunci. “Democratizzare la sicurezza significa fornire anche alle aziende più piccole gli strumenti che permettono di identificare, prioritizzare e risolvere le vulnerabilità prima che si verifichi una violazione”. E’ l’approccio proattivo a fare la differenza. Significa identificare tutte le risorse digitali che comprendono, infrastrutture cloud incluse, gli strumenti di collaborazione, le identità e le superfici di attacco esterne come anche domini e certificati. Una volta effettuata questa mappatura, è possibile “analizzare i possibili percorsi di attacco, individuando le catene di vulnerabilità” che potrebbero essere sfruttate per compromettere i dati aziendali. Si deve poi considerare il contesto aziendale nelle analisi di sicurezza, perché vi sono device e risorse più critiche, più appetibili al cybercrime, più vulnerabili (si pensi al laptop di un Ceo).
WithSecure già utilizza l’IA per analizzare grandi quantità di dati e identificare rapidamente le minacce più rilevanti. Un esempio concreto è l’uso di engine of recommendation basati su IA che riducono migliaia di segnalazioni di vulnerabilità a poche decine di elementi prioritari, facilitando l’intervento degli addetti alla sicurezza. Tasiemski spiega poi che “con l’aumento degli attacchi mirati alle identità digitali, è fondamentale monitorare e proteggere le identità con la stessa attenzione riservata ai dispositivi fisici. Questo approccio consente di rilevare comportamenti anomali, come tentativi di accesso da località insolite o attività sospette sui conti aziendali, permettendo un intervento tempestivo”. Spazio quindi all’annuncio più importante del giorno, WithSecure Luminen, soluzione progettata per supportare le aziende nella gestione della sicurezza informatica, offrendo raccomandazioni basate su dati contestuali specifici dell’azienda e riducendo i rischi di perdita di dati.
A differenza di altre soluzioni che espongono direttamente i prompt di AI agli utenti, Luminen “gestisce internamente i prompt” per evitare errori e garantire la sicurezza dei dati. Sfruttando le avanzate capacità dei Large Language Models (Llm), WithSecure Luminen consente ai team di sicurezza informatica di gestire il loro carico di lavoro anche in ambienti sfidanti e con risorse limitate. Offre raccomandazioni e suggerisce azioni che aumentino la produttività. Gli algoritmi di Luminen si occupano dell”analisi approfondita degli incidenti di sicurezza, automatizzano le azioni, offrono insight contestuali e consentono un’interazione flessibile con i dati, garantendo che i difensori possano prendere decisioni velocemente e certo questo rende più facile, anche per non esperti di cybersecurity, navigare nel complicato panorama della sicurezza informatica.
Nella lunga timeline di utilizzo dell’AI da parte di WithSecure, “l’obiettivo resta rendere l’AI un elemento centrale dell’ecosistema di sicurezza di WithSecure, estendendo le sue capacità per includere anche l’intelligence sulle minacce”. Non solo, WithSecure punta a creare un’interfaccia contestuale che integri l’intelligence sulle minacce e fornisca informazioni rilevanti per ogni allarme, aiutando gli utenti a prendere decisioni informate senza dover raccogliere e combinare manualmente i dati.
E’ Mikko Hypponen, Chief Research Officer di WithSecure, a chiudere i lavori della mattinata: “Cable Factory ha ospitato i primi computer utilizzati da ragazzo, epoca seguita da eventi che abbiamo visto succedersi come vere e proprie ‘ere evolutive’, la cui portata non sempre è stata subito riconosciuta”. In ogni caso, pur in piena evoluzione, la sicurezza è migliorata rispetto anche solo a dieci anni fa, sono migliorate le architetture (per esempio sui dispositivi mobile). “E’ vero che ransomware, DDoS e le compromissioni degli account aziendali restano problemi concreti, reali e molto pratici, ma è certo anche che nel percorso evolutivo le promesse dell’AI sono reali e rivoluzioneranno il modo in cui viviamo”. Il Cro in particolare inquadra anche alcuni rischi specifici legati all’utilizzo malevolo dell’AI: Deepfake, Deepscams, Large Language Malware Automatization of malware campaigns, ma anche la possibilità per l’AI di individuare gli attachi zero day, sono gli esempi portati dal Cro che ben qualificano l’ambivalenza dell’abilitatore digitale oggi nel pieno di un “hype” giustificato, anche perché, conclude Hypponen, “l’AI revolution sarà molto più veloce di come è stata l’Internet revolution”.
Ha il respiro tutto italiano, invece il confronto a margine dell’evento con Domenico Gargano, VP Research and Development With Secure, che evidenza in particolare l’innovazione di WithSecure nel campo dell’Exposure Management e l’integrazione dell’intelligenza artificiale nelle soluzioni: “Storicamente, molte aziende si sono affidate a strumenti di Vulnerability Management, ma con la digitalizzazione delle identità e l’aumento delle minacce informatiche, è essenziale consolidare tutte le informazioni rilevanti e presentarle in modo conciso. Questo è l’obiettivo principale dell’Exposure Management di WithSecure”.
Con l’evoluzione di Exposure Management, WithSecure raccoglie dati da diverse fonti, tra cui i tool di Vulnerability Management, Identity Protection e Attack Surface Management. Questi dati vengono poi elaborati dal decision engine di WithSecure, che utilizza l’esperienza trentennale dell’azienda nella sicurezza informatica anche nel saper generare percorsi di attacco simulati. Questo permette di visualizzare come un attaccante potrebbe sfruttare le vulnerabilità esistenti per compromettere un sistema.
“Un aspetto chiave del pilastro Exposure Management è proprio la capacità di mappare i percorsi di attacco”. L’engine di WithSecure può identificare e collegare le vulnerabilità presenti in vari asset, mostrando come un attaccante potrebbe passare da una semplice vulnerabilità su Internet a compromettere un’intera rete aziendale, inclusi i server di Active Directory. “Un tipo di analisi fondamentale per comprendere i potenziali rischi e adottare misure preventive efficaci. Exposure Management, quindi, non solo identifica le vulnerabilità, ma fornisce anche “raccomandazioni” concrete su come mitigare i rischi”. Questo approccio permette alle aziende di prendere decisioni informate e di adottare misure preventive prima che si verifichino violazioni della sicurezza. Il confronto è anche l’occasione per tornare sull’annuncio del giorno Luminen, l’innovativo sistema di intelligenza artificiale di WithSecure. “Luminen utilizza l’AI per migliorare l’efficacia d i Exposure Management. L’introduzione di Broad Contact Detection (Bcd) consente agli utenti di ottenere sunti significativi delle minacce identificate, migliorando la comprensione e la gestione delle vulnerabilità”. Punto di forza dell’approccio WithSecure “la capacità di sfruttare le sinergie esistenti per migliorare la sicurezza informatica”. Questo approccio non solo aumenta l’efficacia delle soluzioni di sicurezza, ma facilita anche la gestione delle minacce emergenti. Chiude Gargano: “Exposure Management è stato progettato per semplificare la vita dei partner che operano in questo segmento, fornendo strumenti e raccomandazioni che possono fare una grande differenza nella postura di sicurezza delle medie imprese ed è stato sviluppato per essere un supporto pratico ed efficace anche per i partner di WithSecure, aiutandoli a implementare misure di sicurezza adeguate anche con risorse limitate”.
© RIPRODUZIONE RISERVATA
