Trend Micro Incorporated, il fornitore di sicurezza informatica, ha recentemente introdotto l’intelligenza artificiale generativa (AI) nelle sue tecnologie, un’aggiunta potente che si unisce alla sua esperienza pregressa di integrazione dell’IA per oltre un decennio.
Oggi, Trend Micro ha annunciato la sua nuova piattaforma chiamata Vision One, che offre una vasta gamma di funzionalità di sicurezza informatica, tra cui rilevamento e risposta estesa (XDR), gestione del rischio della superficie di attacco (ASRM) e zero trust. Questa piattaforma rappresenta un’evoluzione della precedente piattaforma Trend Micro one, annunciata nel 2022, con l’aggiunta principale dell’IA generativa.
Un elemento cruciale di Vision One è l’assistente chiamato Trend Vision One Companion, basato sull’intelligenza artificiale generativa, che supporta gli analisti nei centri operativi di sicurezza (SOC). Questa tecnologia consente ai team di sicurezza di utilizzare query in linguaggio naturale per ottenere risposte, aiutare nella ricerca delle minacce e accelerare i processi di risoluzione.
“Abbiamo davvero cercato di portare la potenza dell’IA generativa direttamente nel centro operativo della sicurezza”, ha dichiarato Kevin Simzer, COO di Trend Micro. “Lavorare in un SOC può essere molto stressante poiché siamo continuamente bombardati da una grande quantità di telemetria proveniente da diverse fonti.”
L’IA è stata a lungo utilizzata dalle piattaforme tecnologiche dei fornitori, inclusa Trend Micro, per filtrare i dati e individuare modelli, anomalie e potenziali rischi. Tuttavia, gli analisti dei SOC devono ancora comprendere il significato dei dati e conoscere i comandi, gli script e gli strumenti appropriati per ottenere i risultati desiderati.
Simzer ha spiegato che il Companion è uno strumento opzionale che le organizzazioni possono scegliere di attivare come parte di Trend Vision One. Un aspetto importante del lavoro degli analisti SOC consiste nel condurre ricerche sulle minacce presenti nell’ambiente, alla ricerca di potenziali rischi.
Le query XDR richiedono spesso l’utilizzo di comandi e script complessi per analizzare i dati raccolti da una piattaforma di sicurezza informatica, al fine di trovare corrispondenze con determinati criteri e circostanze che possono indicare una minaccia specifica.
Negli ultimi anni, i SOC hanno integrato sempre di più le tecnologie di orchestrazione, correzione e risposta della sicurezza (SOAR) per automatizzare i processi di sicurezza. Simzer ha affermato che la piattaforma Vision One integra anche SOAR, beneficiando potenzialmente anche dell’assistente generativo dell’IA.
L’IA generativa, inoltre, supporta Trend Micro nello sforzo di ottimizzare l’assistenza clienti. Simzer ha dichiarato che l’azienda sta utilizzando questa tecnologia per creare articoli basati sulla conoscenza per spiegare il funzionamento delle proprie tecnologie. Attualmente, il personale dell’assistenza clienti di Trend Micro utilizza l’IA generativa per fornire consigli e rispondere alle domande degli utenti.
Mentre Trend Micro ha sviluppato le proprie funzionalità di intelligenza artificiale nel corso degli anni, la nuova generazione di funzionalità di intelligenza artificiale si basa sui servizi Microsoft Azure OpenAI.
La privacy rappresenta una preoccupazione fondamentale per qualsiasi organizzazione che utilizza l’IA generativa. Simzer ha sottolineato che Trend Micro ha dedicato molta attenzione e impegno per garantire la privacy dei dati dei clienti.