In un contesto caratterizzato da minacce informatiche sempre più sofisticate, l’intelligenza artificiale si presenta come un nuovo scudo protettivo. Durante l’annuale evento .Conf di Splunk, sono state illustrate novità significative che promettono di rivoluzionare l’approccio delle aziende alla sicurezza operativa. Grazie a strumenti potenziati dall’AI, si delinea un futuro in cui la sicurezza non è solo reattiva, ma proattiva.
1. Un nuovo approccio alla sicurezza operativa
Il vicepresidente senior della sicurezza di Splunk, Mike Horn, ha evidenziato l’importanza di evolvere le operazioni di sicurezza. SecOps deve semplificare i flussi di lavoro e migliorare la capacità di rilevamento delle minacce. Le nuove edizioni di Splunk Enterprise Security si propongono di unificare i flussi di lavoro di sicurezza in un ambiente intuitivo, riducendo il rumore degli allerta e accelerando i tempi di risposta.
Strumenti come Splunk AI Assistant non solo facilitano il lavoro degli analisti, ma offrono anche una visibilità senza precedenti sulle minacce.
La Essentials Edition è già disponibile, mentre la Premier Edition arriverà entro la fine di settembre. Entrambi i prodotti mirano a centralizzare la gestione della sicurezza, eliminando la frammentazione degli strumenti e migliorando l’efficienza operativa. Horn ha dichiarato che ora ogni SOC può posizionarsi meglio per affrontare minacce avanzate, riducendo il tempo di indagine da ore a minuti.
2. Funzionalità innovative che cambiano le regole del gioco
Una delle caratteristiche più interessanti in fase di sviluppo è la capacità di triage, che consente di valutare e spiegare gli allerta di sicurezza. Questa funzionalità permette di analizzare automaticamente script malevoli o di tradurre le intenzioni in playbook operativi funzionali.
Le innovazioni sono progettate per liberare i professionisti della sicurezza da compiti ripetitivi, consentendo loro di concentrarsi su aspetti più strategici delle loro funzioni.
Inoltre, Cisco prevede di lanciare ulteriori funzionalità AI per potenziare l’agente SOC, permettendo ai cyber esperti di dedicarsi a questioni più complesse mentre i bot dell’agente elaborano i dati di sicurezza. Con l’integrazione della Runtime Security di Cisco, Splunk offre una visibilità ancora maggiore sulle problematiche di carico di lavoro, migliorando la capacità di individuare e risolvere i problemi.
3. Un futuro promettente per la cybersecurity
James Hodge, Chief Strategy Advisor di Splunk per l’EMEA, ha affermato che l’arrivo dell’agente SOC segna l’inizio di una nuova era per i professionisti della sicurezza.
La tecnologia sottostante, pur essendo complessa, viene semplificata per rendere l’esperienza utente più fluida e intuitiva. “Siamo qui per liberare gli utenti dalla lotta contro gli strumenti”, ha dichiarato Hodge. Questo approccio liberatorio consente ai professionisti di concentrarsi sul loro lavoro, piuttosto che sulla tecnologia stessa.
Con queste innovazioni, Splunk e Cisco non solo migliorano la reattività delle loro soluzioni, ma promuovono una sicurezza più proattiva e integrata. La prossima generazione di strumenti di sicurezza non si limita a una questione di velocità, ma si concentra sull’intelligenza.
