Palo Alto Networks concentra i propri sforzi nello sviluppo di soluzioni di automatizzazione e machine learning per risolvere il problema di mancanza di skill e risorse nelle aziende e contrastare la crescente automatizzazione degli attacchi alla cybersecurity, come confermato dall’ultimo report ETL di Enisa.
In accordo con i risultati del report, l’azienda conferma inoltre l’importanza della visibilità per garantire risposte efficaci a qualsiasi tipo di minaccia, soprattutto parlando di sistemi OT e ICS. Per questo diventano preziose tecnologie di cybersecurity capaci di lavorare su quantità potenzialmente enormi di log qualificati con tecniche di AI e machine learning. Queste soluzioni sono infatti in grado di analizzare il traffico specifico degli apparati di controllo e segmentare le comunicazioni sulle reti ICS, per identificare anomalie di comportamenti e contenuti basandosi su riconoscimenti applicativi, intercettando minacce come APT e ransomware e creando indicatori specifici, i cosiddetti behavioral IoC sempre più strutturati per facilitare il compito.
Le stesse soluzioni devono quindi permettere un’evoluzione rapida e costante degli algoritmi di cyber security applicabili ai datalake di log ed eventi, e consentire agli operatori su sistemi remoti di avere sempre un accesso sicuro tramite soluzioni Cloud indipendentemente dal luogo di accesso, che permettono l’applicazione delle stesse policy di sicurezza anche ad addetti esterni per la gestione e il controllo delle reti OT/ICS.
L’azienda sostiene infine che il proliferare di diverse tecniche di attacco sempre più mirate ai sistemi ICS/SCADA richiede una protezione a livello perimetrale e endpoint che abbia un footprint minimo sulle postazioni di controllo e una protezione mirata ad exploit e malware basata su algoritmi di machine learning avanzati.
Le soluzioni Palo Alto Networks di automatizzazione e machine learning mirano così a ridurre al minimo i tempi di analisi e fornire agli operatori dei SOC indicatori sempre più correlati tra perimetro ed endpoint, e contenenti tutte le informazioni necessarie all’analisi delle anomalie, riducendo al minimo falsi positivi e migliorando la valutazione del rischio di ogni singolo evento.