Machine Learning

Machine Learning: nuova arma di protezione?

/in , /da

Machine Learning: una nuova tecnologia utilizzata come arma di difesa dei network aziendali per proteggersi dalle crescenti minacce informatiche degli ultimi tempi. Questo sembra essere uno importante strumento per fronteggiare gli attacchi dei cyber criminali che mettono nel proprio mirino le aziende, ma andiamo con ordine.

COS’È IL MACHINE LEARNING?

È un particolare ramo dell’informatica, strettamente legato all’intelligenza artificiale; non è facile descrivere cosa sia e cosa faccia, in quanto prevede un’infinità di modalità e tecniche diverse per essere realizzato.
In generale si potrebbe definire come un insieme di “meccanismi che permettono a una macchina intelligente di migliorare le proprie capacità e prestazioni nel tempo” (Intelligenzaartificiale.it).

COME FUNZIONA?

I metodi tradizionali per riconoscere i malware, o più in generale i pericoli online, sono basate sulla firma virale, ma si rivelano inefficaci nel momento in cui viene effettuata una modifica o variazione nel codice maligno.
La nuova traccia del virus, non essendo ancora stata identificata dai produttori di antivirus, non risulta inserita nell’update periodico del software di sicurezza; di conseguenza l’antimalware non riesce ad individuarla e passa inosservata creando importanti conseguenze.

In parole semplici: l’approccio del machine learning permette di individuare, tramite un meccanismo non rigoroso, ogni codice che possa assomigliare alla natura di un determinato malware già conosciuto.
Uno dei limiti del machine learning è l’alta probabilità di ottenere dei falsi positivi: un esempio fra tutti è la cartella spam della nostra casella di posta elettronica; quante volte è capitato di trovare al suo interno messaggi che non avevano nulla dello spam?

Il tema della sicurezza informatica sta giustamente assumendo sempre più importanza, sia a livello delle singole aziende, che a livello nazionale; questo probabilmente per i numerosi vantaggi per le aziende e le possibili conseguenze derivanti da un attacco informatico. Quest’ultime potrebbero essere potenzialmente distruttive per un azienda: basti pensare alla perdita o furto di dati.

 

Vuoi approfondire l’argomento? Ecco un’interessante articolo di ZeroUno: “Network aziendali: l’ora della sicurezza con il machine learning

 

Vuoi altre informazioni?

CONTATTACI

 

Fonte dei contenuti: Cybersecurity.360

Potrebbero interessarti
Sophos Endpoint Security and Control non supporta più Windows XP e Windows server 2003
Gartner premia l’Endpoint Protection Platforms Sophos
Allarme Whatsapp: due virus in pochi giorni
Cryptolocker arriva via PEC: un nuovo ransomware
sicurezza informatica 5 passi avanti sulla strada della sicurezza informatica
petya Passata la tempesta … si cercano i danni di Petya