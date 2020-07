Machine learning e intelligenza artificiale "in line" per velocizzare la risposta ai malware zero day

Un next generation firewall pilotato e potenziato tramite l’uso di tecnologie di machine learning e artificial intelligence in line, dentro nel core della macchina.

È questa la nuova proposta di Palo Alto Networks inserita nella filosofia aziendale che prevede l’integrazione sulle piattaforme di tutti i servizi di sicurezza e l’estensione dell’utilizzo degli analytics per aumentare l’automazione in risposta alle nuove metodologie con le quali le aziende vengono attaccate.

“La piattaforma è strutturata su tre aree – spiega Mauro Palmigiani, country manager Italia, Grecia e Malta – con Strata che è quella originale”. La sicurezza aziendale con mobile, data center, Iot ed endpoint sono alcune delle aree di Strata che è stata poi affiancata dall’area che mette in sicurezza il cloud e Secure the future con automazione e detection and response. Sono questi i tre pillar dell’azienda che anni fa ha iniziato i lavori per un cambio totale di strategia per coprire al meglio la superficie di attacco che nel frattempo è molto aumentata.

Il salto quantico

Come racconta Umberto Pirovano, manager system engineering, circa tre anni fa è stato deciso un salto quantico che ha portato Palo Alto Networks ha cambiare completamente strada. “L’idea era di prevenire gli attacchi, ma per fare questo era necessaria una tecnologia in line che avesse la possibilità di dare visibilità completa a tutte le applicazioni”.

Ci voleva una macchina che lavorasse in modo diverso rispetto alla tecnologia precedente. Per questo è stata percorsa la strada verso il next generation firewall sfruttando “tecniche di machine learning fuori dal firewall”. Non era però la situazione ottimale perché bisognava aspettare la creazione delle signature che poi dovevano essere mandate online. Così ci sono voluti alri tre anni di sviluppo per creare la nuova tecnologia che prevede un firewall “con engine di machine learning istruiti da un’intelligenza superiore che sta sul cloud. Con questo sistema – prosegue Umberto Pirovano – che non ha firme statiche di riconoscimento ma è puramente dinamico, oggi siamo in grado di intercettare il 95% di quel zero day malware che prima spostavamo in cloud per analizzarlo in maniera approfondita”.

Contemporaneamente, questo meccanismo di analisi in cloud è stato potenziato perché le signature vengono realizzate in maniera più veloce e spinte sui firewall dei clienti in real time senza aspettare il classico ciclo di rilascio. Ormai siamo ai cinque secondi. Altro step è dato dalla possibilità di utilizzare dati di telemetria che arrivino anche da Iot e utilizzarli per arrivare a poter definire le raccomandazioni di policy ottimali in maniera automatica tramite intelligenza artificiale direttamente agli operatori che poi manualmente decideranno cosa mettere in linea. Si tratta di due funzionalità, quindi. La capacità predittiva machine learning driven direttamente integrata nel firewall e la velocizzazione di tutto quello che non viene catturato dall’engine nel firewall nell’intelligenza in cloud che porta alla realizzazione e distribuzione delle nuove signature.

Nuovi modelli di business

Questa è la proposta che Palo Alto Networks presenta ai clienti e al canale per il quale sono stati sviluppati nuovi modelli di business che tengono conto del diverso modo con cui i clienti si approvvigionano di tecnologia. Per questo si è cercato di assicurare nuovi servizi al canale con Mssp (Managed services service provider) e, più di nicchia ma in crescita, Mdr (Managed detective response), “altra area sulla quale stiamo investendo molto”, aggiunge il country manager.

Durante il lockdown Palo Alto ha lavorato in modo stretto con il canale con Partner Up, tour virtuale che ha raccolto oltre mille fra clienti e partner per i vari webinar condotti in tendem con i distributori (Computer gross, Exclusive networks e Westcon). Altra iniziativa lanciata con il canale è sul fronte della formazione per creare i profili richiesti dal mercato. Cyber Academy prevede anche la collaborazione con università come la Federico II di Napoli con la quale in questo momento è stata avviata una iniziativa anche con la collaborazione di Accenture.

Nextwave è invece il programma che vuole aiutare a migliorare la profittabilità del canale, mentre sono state lanciate iniziative su mercati specifici come quella per il commercial che ha permesso di reclutare un numero significativo di terze parti. Stabile sui venti-trenta, e con poca intenzione di crescita, è invece il numero dei partner che dispongono di certificazioni importanti e ai quali Palo Alto chiede un alto livello di coinvolgimento. Anche per assicurare loro un buon ritorno del business.