BV TECH, l’impiego di strategie avanzate di Cybersecurity basate sull’utilizzo di tecniche di AI
La settima edizione del convengo
25/05/2023
Nell’ambito delle attività di disseminazione delle attività di ricerca svolte da BV TECH all’interno del Contratto di Programma “Suite prodotti CyberSecurity e SOC”, cofinanziato dalla Regione Puglia (Operazione cofinanziata con il Fondo Europeo di Sviluppo Regionale Puglia POR Puglia 2014 – 2020 – Asse I – Obiettivo specifico 1a – Azione 1.1 R&S), in data 24/05/23, presso l’Università di Bari “Aldo Moro”, si è tenuto il seminario dal titolo “Enhancing Cybersecurity Defenses with SIEM leveraging UEBA: A Comprehensive Approach to Threat Detection and Response”.
L’opportunità di presentare uno degli argomenti di ricerca affrontati nell’ambito delle attività di progetto agli studenti del corso di laurea magistrale in Computer Science, curriculum Secure Software Engineering presso la facoltà di Informatica è stata offerta dal cortese invito dei Professori Maria Teresa Baldassarre, Danilo Caivano, Maria Francesca Costabile e Giuseppe Pirlo.
Strategie di Cybersecurity
Il seminario, tenuto dal Dott. Alessio Magrì e da Roberto Covella di BV TECH e svolto in lingua inglese per consentire la partecipazione anche da parte di studenti stranieri, ha illustrato l’impiego di strategie avanzate di Cybersecurity basate sull’utilizzo di tecniche di intelligenza artificiale applicate all’analisi del comportamento di utenti ed entità nell’ambito di sistemi SIEM.
Dopo aver descritto le principali caratteristiche di un sistema di Security Information and Event Management (SIEM), è stato presentato un confronto tra l’utilizzo di tecniche di apprendimento automatico UEBA (User and Entity Behaviour Analysis) sui dati raccolti e le classiche metodologie Rule-Based come strumenti per potenziare le capacità di rilevamento delle minacce informatiche, sottolineando l’importanza di identificare modelli comportamentali negli utenti e nelle risorse per l’individuazione tempestiva di attacchi di tipo zero-day e Advanced Persistent Threats (APTs), due tipologie di minacce particolarmente insidiose e non rilevabili attraverso l’uso di indicatori di compromissione precedentemente noti.
L’occasione di confronto con il mondo accademico ha riscontrato un grande interesse da parte di studenti e Professori, evidenziando nel contempo l’importanza dello sviluppo di competenze avanzate in ambito Cybersecurity da parte dell’Università e le opportunità di impiego qualificato sul territorio offerte nel settore dello sviluppo e ricerca industriale da parte del Gruppo BV TECH.
Progetto finanziato dal Fondo Europeo di Sviluppo Regionale Puglia POR Puglia 2014 – 2020 – Asse I – Obiettivo specifico 1a – Azione 1.1 (R&S), e con il supporto dell’Università di Bari e del Massachusetts Institute of Technology (MIT).