La Cyber Threat Intelligence e Data Storage Security

Indice: 

Che cos’é la Cyber Threat Intelligence

La Thread Intelligence Lifecycle

Il trattamento dei dati sensibili è oramai un problema quotidiano che coinvolge tutti, dalle grandi aziende alle microimprese, senza distinzione alcuna. La sicurezza informatica assume pertanto un ruolo fondamentale e la Thread Intelligence Lifecycle sintetizza quello che è l’obiettivo principale di un più completo progetto di Cyber Threat Intelligence; parliamo di fatto di una complessa procedura atta a raccogliere e valutare informazioni con il fine specifico di prevedere e fermare sul nascere le intenzioni fraudolente di hacker esperti. 

Il Cyber Threat Intelligence process

La Cyber Threat Intelligence si basa su di una precisa metodologia che permette di raccogliere e analizzare i dati; la procedura si sviluppa sostanzialmente intorno ai seguenti punti:

gestione della vulnerabilità: in questa fase si analizzano i punti deboli di un sistema informatico con il fine di eliminarli e vanificare i possibili tentativi d’intrusione;
analisi delle minacce e dei rischi: monitoraggio dell’esposizione agli attacchi informatici e dei rischi ad essi correlati;
prevenzione delle frodi: si tratta di un sistema che permette di stimare la possibilità di incorrere in eventuali tentativi di truffa;
redazione di elementi validi a sostegno dell’esposizione agli attacchi informatici, tali da consentire interventi rapidi ed efficaci;
reazione tempestiva in caso di intrusione nel sistema.

Il Cyber Threat Intelligence process, così può essere chiamato l’insieme di tutte queste operazioni, permette di soddisfare i processi di Security Intelligence trattando informazioni sia di tipo OSINT, sia CLOSINT; nel primo caso parliamo di Open Source Intelligence e si fa riferimento a informazioni di pubblico dominio, mentre nel secondo caso vengono trattati i dati provenienti da fonti riservate (Close Source Intelligence). Entrambe le procedure non si limitano alla semplice ricerca e analisi dei dati, ma attraverso un processo di selezione, reporting e vaglio, contribuiscono a soddisfare specifiche necessità informative mirate, relative quindi a precisi contesti.

Intelligenza artificiale e Deep Learning

Il concetto di Intelligenza Artificiale (IA) , nella sua complessità si basa sul principio di funzionamento del cervello umano, un organo in grado di apprendere attraverso le percezioni sensoriali e di svolgere calcoli atti a trasformare gli input in ingresso in vere e proprie soluzioni che contribuiscono a evolvere le sue stesse potenzialità. In pratica, l’applicazione di un complesso processo di analisi come quello della Cyber Threat Intelligence sopra descritto, tende alla creazione di un sistema di intelligenza artificiale capace di selezionare le informazioni in base a uno specifico obiettivo. Non è un caso infatti che nell’ambito della Cyber Threat Intelligence si miri al raggiungimento di una miglior sicurezza mediante la selezione dei dati certi (information gathering), piuttosto che attraverso una grande quantità di calcoli con l’obiettivo di ottenere una copertura sempre più vasta del “territorio” da esplorare. Il concetto di Deep Learning è la diretta conseguenza di questa iniziativa e consiste nella perfetta sintesi del nuovo metodo di apprendimento delle macchine, capaci ora di studiare in modo approfondito un insieme di dati selezionati, cioè che hanno in comune ben più di una sola caratteristica.