La strada di AWS per la sicurezza informatica passa dal Machine Learning

La strada di AWS per la sicurezza informatica passa dal Machine Learning

Quale relazione c'è fra danti non strutturati, Machine Learning e sicurezza dei sistemi informatici? Lo spiega in parole comprensibili a tutti Danilo Poccia, il Principal Evangelist di Amazon Web Services.

di pubblicata il , alle 10:01 nel canale Sistemi
AWS
 

Sono molte le realtà ad aver compreso l'importanza di un approccio data driven ma con l'aumento della mole di informazioni a disposizione, catalogare e organizzare i dati diventa sempre più difficile. Parliamo dall'integrazione database che includono servizi web, log, oggetti IoT e via dicendo che continuano a crescere al ritmo di percentuali a tre cifre ogni anno. L'80% di questi dati, come riporta Gartner, non saranno strutturati. 

È qui che entrano in gioco i servizi di Artificial Intelligence di Amazon Web Services, studiati per dare a chatbot, risponditori automatici e altri sistemi di interazione automatica la capacità di interpretare le emozioni degli utenti, sia dalle parole sia dal tono di voce, permettendo per esempio di passare le conversazioni più importanti o "calde" a canali più specifici, eventualmente gestiti da persone in carne ed ossa. 

Non è certo l'unico utilizzo che AWS fa delle sue tecnologie di machine learning, che vengono applicate anche nell'ambito della cybersecurity per un rilevamento intelligente delle potenziali minacce. 

"Il machine learning elabora e organizza i dati in modo rapido ed efficace" spiega Danilo Poccia, Principal Evangelist, Serverless, Amazon Web Services , "il che significa che i team dedicati alla sicurezza sono in grado di valutare le minacce nel contesto di una visione completa e ben organizzata, piuttosto che essere sommersi da una quantità enorme di informazioni. Questo è fondamentale per aiutare i team a concentrare le proprie ricerche sulle minacce reali anziché sui falsi positivi. Inoltre, l'analisi basata sull'apprendimento automatico assicura che qualsiasi attacco che potrebbe essere oscurato dal flusso di eventi di sicurezza non passi inosservato e possa essere mitigato rapidamente e senza soluzione di continuità.".

 

"Gli strumenti di ragionamento automatizzati oggi forniscono funzionalità ai clienti attraverso servizi AWS quali: Config, Inspector, GuardDuty, Macie, Trusted Advisor e il servizio di storage S3. Ad esempio, i clienti che utilizzano la console Web S3 ricevono avvisi - tramite un ragionamento basato su SMT - quando i criteri del proprio bucket S3 sono probabilmente mal configurati. AWS Macie utilizza lo stesso motore per trovare possibili percorsi di estrazione dati. Il servizio dietro questa funzionalità riceve regolarmente 10s di milioni di chiamate al giorno. GuardDuty utilizza un ragionamento automatizzato per rilevare le attività anomale di account e di rete. Ad esempio, GuardDuty avvisa l'utente se rileva chiamate API remote da un indirizzo IP malevolo noto, indicando le credenziali AWS potenzialmente compromesse. GuardDuty rileva anche minacce dirette all'ambiente AWS che indicano un'istanza compromessa, come un'istanza EC2 di Amazon che invia dati codificati all'interno di query DNS.".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^