Cos’è la profilazione dei dispositivi basata sull’AI?

La profilazione dei dispositivi basata sull’AI utilizza modelli di machine learning che vanno oltre le impostazioni di base del sistema operativo, delle firme e degli indirizzi MAC per identificare con precisione i dispositivi IoT e smart connessi a reti wireless e cablate.

Profilazione dei dispositivi basata sull'AI

Sebbene la profilazione dei dispositivi non sia una novità, lo stesso non si può dire di AI e machine learning (ML) utilizzati nelle reti per migliorare il rilevamento delle impronte digitali dei client endpoint (ad esempio, IoT, telefoni e laptop). Con la vendita di un numero sempre maggiore di dispositivi, la precisione che si ottiene utilizzando l’AI è fondamentale per la sicurezza e la pianificazione.

  • Quando un dispositivo (noto anche come client o endpoint) si connette alla rete, durante il processo di autenticazione vengono raccolti gli attributi per creare un'impronta digitale.
  • Gli attributi raccolti comprendono spesso informazioni quali l'indirizzo MAC, la versione del sistema operativo, il numero International Mobile Equipment Identity (IMEI) e gli agenti utente HTTP.
  • Le soluzioni moderne attualmente utilizzano la telemetria dei client e dell'infrastruttura insieme ad algoritmi di machine learning per analizzare in modo più approfondito le modalità di suddivisione degli indirizzi MAC in base al produttore e al tipo di client. Lo stesso si può dire per l'analisi di determinati identificatori.
Aruba AI-powered Device Profiling

Perché la profilazione dei dispositivi basata sull’AI?

Nello spazio della rete, le aziende utilizzano la profilazione e il rilevamento delle impronte digitali dei dispositivi per capire il tipo e la quantità di endpoint connessi alle loro reti per scopi operativi e di sicurezza.

Casi d’uso di base:

  • Dal punto di vista operativo, un inventario preciso contribuisce a identificare cosa è presente nella rete per soddisfare i requisiti di larghezza di banda e semplificare la risoluzione dei problemi.
  • In termini di sicurezza, la profilazione dei dispositivi basata sull’AI contribuisce a formulare regole di segmentazione efficaci, prevenire la connessione di dispositivi non autorizzati e migliorare l’approccio alla cybersicurezza delle organizzazioni.

Vantaggi della profilazione dei dispositivi basata sull’AI

L’introduzione a ritmi rapidi di nuovi dispositivi IoT e smart dei nostri giorni, rende più complesso per le organizzazioni identificare cosa è connesso alle loro reti cablate e wireless. La profilazione dei dispositivi basata sull’AI e le soluzioni ML affrontano questo problema fornendo alle aziende una migliore visibilità sulle loro reti.

I vantaggi della profilazione dei dispositivi basata sull’AI comprende:

  • la capacità di utilizzare il cloud e il data lake per acquisire facilmente gli attributi degli endpoint e le informazioni sui nuovi dispositivi IoT dalla base installata
  • percentuali di precisione della profilazione fino al 98% e la capacità di ridurre la quantità di connessioni non identificate a meno del 5%
  • la differenziazione tra IoT e BYOD o client basati sull’elaborazione utilizzando modelli di comportamento di applicazioni/traffico ricorrenti
  • risparmi sui costi dato che alcuni fornitori integrano la profilazione dei dispositivi basata sull’AI nel loro modello di licenze e nella loro soluzione di gestione di base

In che cosa differiscono la profilazione dei dispositivi basata sull'AI e la profilazione dei dispositivi tradizionale?

Attributo di profilazioneBasata sull’AITradizionale
Utilizzo del cloudPrassi standardSpesso on-premise e standalone
AI/MLNo
Guarda indirizzi MAC, versioni del sistema operativo, EMEI ecc.Sì, con l’ulteriore vantaggio di utilizzare il machine learning per confrontare costantemente i dispositivi e garantire una maggiore precisione
Crowdsourcing di nuove impronte digitaliSì, con accesso immediato ai nuovi dati sulla base installataRichiede ai fornitori di aggiornare periodicamente il software caricando impronte digitali da risorse di terzi
Precisione della profilazioneVaria dal 95% al 99% in alcuni scenariVaria dal 70% all’80%
Percentuale di tipi di dispositivi “sconosciuti”.Inferiore al 5%Varia dal 30% al 35%

Pronto per iniziare?