Machine learning, reverse engineering, threat intelligence, detection engineering e analisi dei dati sono le nuove armi della cybersecurity per combattere gli attacchi informatici sempre più numerosi e sofisticati che affliggono individui, aziende, infrastrutture civili e governi. Per far fronte a una situazione che evolverà in maniera stabile verso questa situazione, WithSecure ha inaugurato WithIntel, che sta per WithSecure Intelligence. Si tratta di una nuova business unit che combina gli approcci della ricerca sulle minacce a e dell'apprendimento automatico per migliorare e sviluppare funzionalità di protezione basate sull'intelligence.

Le due costole dell’azienda collaboreranno attivamente per portare novità vantaggiose ai clienti. Da una parte i frutti di WithIntel saranno integrati nelle soluzioni e nei servizi di WithSecure. Dall’altra WithIntel utilizzerà tutte le tecnologie di WithSecure per sviluppare e migliorare i servizi e le soluzioni dell'azienda.

Le aree di ricerca specifiche di cui si occupera WithIntel includono rilevamento delle minacce sugli endpoint, la sicurezza del cloud e del web, detection and response, analisi delle minacce basata sui dati, rilevamento e comprensione delle APT (Advanced Persistent Threat), degli attacchi contro i sistemi di apprendimento automatico e le modalità di difesa e altro ancora. Inoltre, WithIntel sfrutterà le innovazioni in materia di endpoint intelligence generate dal Project Blackfin dell'azienda.

Paolo Palumbo, Vice President WithSecure

La guida della nuova unità è affidata a Paolo Palumbo, Vice President WithSecure, che promette di agevolare l’identificazione delle minacce emergenti più significative che le organizzazioni devono affrontare. La ricetta per centrare l’obiettivo è aggregare e analizzare un'ampia gamma di fonti di dati, in modo da poter monitorare con precisione l'attuale panorama delle minacce, di prevedere i nuovi attacchi e di utilizzare queste conoscenze per fermare gli attaccanti.

WithIntel collaborerà con i partner, le controparti del settore, le istituzioni accademiche, i giornalisti investigativi e i CERT locali, per garantire che l'unità apprenda e porti un contributo decisivo a sforzi più ampi per migliorare le difese informatiche. Come ha sottolineato Palumbo, la sicurezza è un gioco di squadra, “vogliamo pensare che chiunque si occupi di proteggere le persone e le aziende dagli attaccanti faccia parte del team. Non vedo l'ora di aumentare la nostra collaborazione con persone che operano in settori e Paesi diversi per rendere più sicuro il nostro mondo digitale condiviso”.