“La pandemia da Covid-19, la crisi delle materie prime, la guerra cyber: fino a qualche tempo fa avremmo ritenuto improbabili tutti questi eventi. In questi anni tante strategie sono saltate perché pensate per rispondere al peggior evento mai successo ma si sono verificati scenari nuovi. Davanti a questa evidenza diventa necessario il rovesciamento della filosofia su cui sono basate le tradizionali strategie di prevenzione. Non si tratta più di essere solo robusti e resilienti, sviluppando una capacità di resistere alle difficoltà, diventa interessante ripensare al contrario del concetto di fragilità, introducendo l’anti-fragilità”. A spiegarlo è Alessandro Romanini, Virtual CTO di Deda Cloud (nella foto in alto). “Si tratta di ribaltare pezzo per pezzo tutta la semantica della fragilità, che prevede la tendenza a indebolirsi e crollare dopo il superamento di un determinato limite, e di costruire con l’anti-fragilità uno scenario in cui oltrepassare il suddetto limite scateni un effetto di rafforzamento”.
L’approccio
“Un esempio concreto in ambito cybersecurity è l’approccio elaborato per contrastare i crypto-locker, che funzionano particolarmente bene contro i sistemi di protezione dei dati tradizionali che sfruttano la similarità tra le copie per risparmiare spazio su disco. I crypto-locker di contro generano uno stravolgimento totale dell’informazione scritta che costringe le protezioni a occupare molto più spazio. A cascata, le policy standard innescano la cancellazione delle copie pulite per lasciare posto alla più recente, compromessa e totalizzante sullo spazio di recupero – ha sottolineato Romanini. Una delle risposte individuate prevede per esempio che le copie siano inalterabili per un determinato lasso di tempo. Anche l’amministratore non deve poter alterare questo fatto. In caso di attacco l’aumento della dimensione del dato crittografato saturerà velocemente lo spazio disponibile bloccando di fatto il sistema stesso e di conseguenza anche l’attacco. Le copie pulite saranno preservate ed il recupero sempre possibile. La saturazione anomala dei vari sistemi diventerà ulteriore informazione per allarmare i tradizionali SOC di attacchi imminenti o in corso, salvaguardando la collettività. Ad ogni modo – ha concluso Romanini –, quelle individuate seguendo un approccio anti-fragile non sono risposte universali: servono competenza ed esperienza per individuare le casistiche del proprio business o per aiutare i propri clienti, caratteristiche spesso spiccate nei service provider vendor-neutral”.
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti