Extreme Networks annuncia l’applicazione per la sicurezza ExtremeAI, una nuova classe di protezione per le reti che sfrutta sia intelligenza artificiale che machine learning per identificare e contenere le minacce più avanzate contro i dispositivi IoT.
Oggi gli attacchi informatici, una volta entrati, si spostano lateralmente lungo le reti per raggiungere gli obiettivi, compromettendo tutto quello che incontrano sul percorso. Il volume, la velocità e la sofisticazione di questi attacchi, che spesso non vengono rilevati, richiede un approccio diverso alla sicurezza enterprise. Lo ‘State of Cyber Resilience Report 2018’ di Accenture ha rilevato che mentre l’83% degli intervistati ritiene di aver bisogno di tecnologie avanzate per proteggere il proprio futuro, solo 2 su 5 hanno investito sulle tecnologie di AI e machine learning.
La convergenza tra multi-cloud, mobilità e massiccio afflusso di dispositivi IoT all’interno dell’azienda amplia la superficie di attacco e impone l’uso di tecnologie avanzate per la sicurezza sia all’interno della rete che lungo il perimetro. Questa esplosione del traffico in rete e degli apparati aumenta la complessità e rende più difficile il compito degli amministratori di sistema e degli esperti di sicurezza, che hanno difficoltà a gestire la situazione caotica con le soluzioni tradizionali.
E con dispositivi IoT che vanno da macchine per la risonanza magnetica che costano milioni a sensori da pochi euro, la sicurezza a livello di singola unità non può essere sufficiente a proteggere l’intera infrastruttura. Alla fine, i team per la sicurezza delle aziende lavorano più del dovuto per risolvere i problemi, anche perché spesso manca il personale con un’esperienza specifica in questo ambito.
ExtremeAI Security fornisce visibilità approfondita e rilevamento del traffico pericoloso, e monitoraggio in tempo reale dei dispositivi IoT per le anomalie nel comportamento, facendo luce sulle reti aziendali in modo che gli aggressori non abbiano dove nascondersi. Attraverso il contenimento automatizzato dei dispositivi e del traffico sospetti, ExtremeAI Security garantisce l’eliminazione delle minacce senza intervento manuale, e impedisce loro di spostarsi lungo la rete. La nuova soluzione Extreme integra potenti funzioni di analisi del traffico e visibilità, mettendo insieme il meglio del networking aziendale con le innovazioni nell’apprendimento automatico per identificare e correggere le minacce.
Le funzionalità più importanti di ExtremeAI Security sono: il rilevamento delle anomalie comportamentali sfrutta il machine learning per analizzare il comportamento tipico dei dispositivi IoT e generare automaticamente un avviso quando essi agiscono in modo insolito o imprevisto; l’approccio zero-touch e zero-configuration semplifica l’implementazione di ExtremeAI Security, poiché l’algoritmo avanzato di machine learning risponde in modo automatico ogni volta che viene attivato e contiene le minacce. Questa innovazione è basata sui progressi nel campo dell’elaborazione del linguaggio naturale; sfruttando ExtremeAnalytics, l’applicazione di analisi avanzata end-to-end dell’azienda, gli utenti possono ottenere una visibilità approfondita sui movimenti laterali del traffico dannoso e dell’impatto potenziale sui servizi di rete strategici, gestendo le minacce in base a gravità, categoria, rischio legato al dispositivo, e origine geografica.
ExtremeAI Security funziona con le principali fonti di informazione sulle minacce, e con Extreme Workflow Composer effettua la mitigazione e la correzione automatica delle stesse. La funzionalità automatica di ticketing si integra con strumenti come Slack, Jira e ServiceNow, mentre la soluzione nel suo complesso interagisce con la maggior parte degli strumenti di sicurezza, tra cui i network tap.