[xyz-ihs snippet=”nessus”]
L’industria degli antivirus, negli ultimi 20 anni, ha vissuto una enorme evoluzione: un processo obbligato dalla velocità con la quale ormai vengono approntati, diffusi e modificati i malware, ciò ha reso insufficiente la forma classica di rilevamento, quello euristico. I Virus contemporanei sono in grado di nascondersi dietro processi attendibili e di replicarsi su tutta la nostra infrastruttura sfruttando le vulnerabilità presenti nei software che usiamo. Entrare nel merito del comportamento del processo è diventato l’unico modo per rilevare efficacemente minacce informatiche. Una grossa evoluzione dei Software di protezione è avvenuta con l’introduzione in questo contesto della tecnologia di “IA”. Algoritmi intelligenti che opportunamente ottimizzati rilavano le minacce e la bloccano ancor prima che possa compromettere documenti importanti per l’azienda.
Elmi in questo ambito ha individuato una tecnologia sviluppata dalla software house Sophos che oltre ad utilizzare una tecniche di IA Deep Learning, ha ideato il concetto di Sycronized Security : componenti della rete come Firewal, Access Point, SmartPhone e Notebook scambiano fra di loro informazioni per garantire la sicurezza degli utenti, in modo da isolare prontamente le minacce.