Il periodo che stiamo vivendo ha portato molti SOC (Security Operation Center) a riprogettare la strategia di protezione delle proprie organizzazioni, dovendo permettere a molti utenti di accedere da differenti posizioni, con differenti device e sistemi operativi ad applicazioni e dati.
I tentativi da esterni di attacchi informatici sono ovviamente aumentati esponenzialmente e i SOC si sono trovati a dover gestire, analizzare e correlare un numero elevatissimo di alert magari provenienti da fonti differenti.
Le funzionalità di sicurezza presenti in Microsoft 365 (es. Microsoft 365 Defender) e in Azure (es. Azure Sentinel) utilizzando meccanismi di Machine Learning e Artificial Intelligence permettono agli analisti di poter concentrare la loro attenzione nella giusta direzione nell'individuare tentativi di attacco o compromissioni in corso diminuendo il piúpossibile il numero di falsi positivi.
In questa sessione con utilizzo di demo vedremo in azione alcuni di questi strumenti