Autonomous Security for Cloud: la sicurezza cloud AI-based di IBM Consulting

ASC punta sull'AI per semplificare la gestione della cybersecurity e della compliance in ambienti AWS

Autore: Redazione ImpresaCity

IBM ha presentato Autonomous Security for Cloud (ASC), una nuova soluzione sviluppata da IBM Consulting per affrontare le sfide legate alla sicurezza negli ambienti cloud. Basata sull’Intelligenza Artificiale e progettata per funzionare specificatamente in ambienti cloud Amazon Web Services (AWS), ASC si propone di automatizzare la gestione della sicurezza e il processo decisionale collegato, con l’obiettivo di ridurre i rischi associati alla migrazione e alla gestione del cloud.

Secondo il report IBM Cloud Threat Landscape 2024, una delle principali problematiche riscontrate dalle organizzazioni nell’adozione del cloud riguarda le configurazioni errate e il mancato rispetto delle normative. In settori regolamentati come Finance, Manufacturing e PA, mantenere la conformità e la sicurezza diventa un compito complesso. Le infrastrutture cloud in continua evoluzione si scontrano con processi di conformità tradizionali che spesso risultano lenti e inefficaci. ASC mira a colmare questo divario, introducendo automazione e tecnologie avanzate per rispondere rapidamente alle esigenze di sicurezza e alle richieste normative.

La soluzione ASC utilizza l’AI generativa, supportata dalla tecnologia Amazon Bedrock, per automatizzare l’applicazione e l’evoluzione dei controlli di sicurezza. Questo approccio consente - secondo IBM Consulting - alle organizzazioni di adattare e applicare le policy più rapidamente, riducendo al contempo il ricorso a operazioni manuali. L’obiettivo di ASC non è solo quello di fornire un monitoraggio continuo delle configurazioni, ma anche di intervenire automaticamente per correggere errori e prevenire violazioni delle policy nel tempo.

Secondo IBM Consulting la gestione della sicurezza cloud richiede un approccio personalizzato, in grado di considerare sia le normative del settore che le specifiche esigenze aziendali. ASC integra la sicurezza tradizionale stile Cloud Security Posture Management (CSPM) con funzioni avanzate di AI, utilizzando LLM combinati con approcci di GenAI "personalizzata" via Retrieval Augmented Generation. Questi strumenti aiutano a interpretare le policy di sicurezza e a tradurle in controlli tecnici nativi per l’ambiente AWS, semplificando la gestione della conformità.

Un aspetto significativo di ASC è la sua capacità di automatizzare compiti tradizionalmente lunghi e laboriosi, come la mappatura delle policy aziendali alle normative specifiche. Grazie all’automazione e all’AI, spiega IBM Consulting, le organizzazioni possono ridurre il tempo necessario per implementare le policy di sicurezza e ottimizzare la loro applicazione. Questo è particolarmente rilevante per i team di sicurezza, che spesso dedicano mesi a tali attività, rischiando di rimanere indietro rispetto alle esigenze di un ambiente cloud in continua evoluzione.

IBM vede ASC non solo come una risposta alle esigenze di sicurezza ma anche come uno strumento per migliorare l’efficienza e ridurre i rischi a lungo termine. Automazione e monitoraggio continuo consentono di identificare e risolvere rapidamente le discrepanze rispetto agli standard di conformità, aiutando le aziende a mantenere un livello elevato di sicurezza. Inoltre, la soluzione offre supporto proattivo per rispondere alle esigenze infrastrutturali in evoluzione, migliorando la precisione e l’efficacia delle policy nel tempo.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.