La IA de seguridad es la próxima gran novedad


En el mundo de la ciberseguridad, la velocidad mata. En menos de 20 minutos, un adversario experimentado puede irrumpir en la red de una empresa y filtrar las bases de datos críticas. A medida que crece el volumen de datos de las empresas modernas, a los analistas humanos les resulta cada vez más difícil detectar actividades maliciosas hasta que es demasiado tarde. Aquí es donde la IA de ciberseguridad puede ayudar.

Este panorama de amenazas hostiles ha llevado a empresas como Microsoft a utilizar la inteligencia artificial como parte de su estrategia de ciberseguridad interna y externa. «Estamos viendo este increíble aumento en el volumen de ataques, desde ransomware operado por humanos hasta todo tipo de ataques de día cero», dijo Ann Johnson, vicepresidenta corporativa de seguridad, cumplimiento e identidad de Microsoft.

Dada la complejidad de los ataques modernos, «los defensores humanos absolutamente no pueden mantenerse al día, por lo que necesitamos capacidades de inteligencia artificial en las tecnologías y soluciones que ofrecemos», dijo Johnson. Para las empresas de hoy, la IA es fundamental para mantenerse al día con el panorama de amenazas en rápido movimiento y ofrece una amplia variedad de casos de uso que las organizaciones pueden aprovechar para mejorar su postura de seguridad.

Ataques con IR. apagar temprano

Quizás el caso de uso más convincente para la IA en ciberseguridad es la respuesta a incidentes. La IA permite a las empresas detectar automáticamente comportamientos anormales en sus entornos y realizar respuestas automatizadas para contener las intrusiones lo más rápido posible.

Uno de los usos más famosos de la IA este año fue en los Juegos Olímpicos de Tokio cuando Darktrace AI identificó un dispositivo Raspberry Pi IoT malicioso que un intruso había colocado en la oficina de una organización deportiva nacional directamente involucrada en los Juegos Olímpicos. La solución detectó el puerto del dispositivo al escanear dispositivos cercanos, bloqueó las conexiones y brindó a los analistas humanos información sobre la actividad de escaneo para que pudieran realizar más investigaciones.

«Darktrace pudo resolver que había algo nuevo en el entorno que mostraba un comportamiento interesante», dijo Mike Beck, director de seguridad de la información (CISO) de Darktrace. Beck señaló que hubo un cambio significativo en el comportamiento con respecto a los perfiles de comunicación que existen en este entorno.

Con la cantidad de datos que la agencia nacional estaba procesando en el período previo a los Juegos Olímpicos, habría sido imposible para un analista humano detectar tal ataque a la misma velocidad que la IA, dijo Beck.

“En 2021 y en el futuro habrá demasiados datos digitales. Esa es la cruda realidad ”, dijo Beck. «Tienes que usar IA inteligente para encontrar estos ataques, y si no, habrá un tiempo de permanencia prolongado y estos atacantes tendrán las manos libres».

Visualice y marque datos protegidos gráficamente

Mantenerse al día con las últimas amenazas no es el único caso de uso convincente que tiene la IA en ciberseguridad. La IA también brinda la capacidad de procesar y categorizar automáticamente los datos protegidos, por lo que las organizaciones tienen una visibilidad completa de cómo procesan esos datos. también asegura que cumpla con las regulaciones de protección de datos en un entorno regulatorio cada vez más complejo.

“Nuestro departamento regulatorio me dice que estamos evaluando 250 nuevas regulaciones en todo el mundo todos los días para ver qué debemos cumplir. Necesita habilidades de aprendizaje automático ”, dijo Johnson.

En la práctica, según Johnson, “hacer mucha inteligencia artificial y aprendizaje automático para comprender qué son realmente los datos y asegurarnos de tener la etiqueta común para asegurarnos de que entendemos a dónde van los datos”. demasiado monumental incluso para el equipo más grande de analistas de seguridad.

“Depende de la IA decidir: ¿se trata de un número de seguridad social de EE. UU. O simplemente [nine] ¿Personajes que son diferentes? ”Dijo Johnson.

Al categorizar y etiquetar los datos confidenciales, la inteligencia artificial facilita que una empresa haga un balance de qué información protegida se transfiere a dónde, para que los administradores puedan informar a los reguladores exactamente cómo se manejan esos datos y evitar la exposición a personas no autorizadas.

Desarrollo de arquitecturas de confianza cero

Al mismo tiempo, la capacidad de construir arquitecturas automatizadas de confianza cero y garantizar que solo los usuarios y dispositivos autorizados tengan acceso a información privilegiada está emergiendo como uno de los casos de uso novedosos de la IA. La autenticación impulsada por IA puede garantizar que nadie, excepto los usuarios autorizados, tenga acceso a información confidencial.

Ann Cleaveland, Directora Ejecutiva del Centro de Ciberseguridad a Largo Plazo en UC Berkeley, dijo: “Uno de los nuevos casos de uso más poderosos es implementar arquitecturas de confianza cero y autenticación continua o justo a tiempo de los usuarios en el sistema y verificar el dispositivos. «

Los sistemas de inteligencia artificial de confianza cero utilizan una variedad de puntos de datos para identificar y autenticar con precisión a los usuarios autorizados a la velocidad de la máquina. «Estos sistemas están respaldados por modelos de aprendizaje automático que requieren tiempo, ubicación, datos de comportamiento y otros factores para asignar una puntuación de riesgo que se utiliza para otorgar o denegar el acceso», dijo Cleaveland.

Cuando se usan correctamente, estas soluciones pueden detectar cuando personas no autorizadas intentan acceder a información privilegiada y bloquear la conexión. Cleaveland dijo que estas habilidades ganarán en importancia luego del cambio masivo a entornos de trabajo remotos o híbridos que ocurrió durante la pandemia de COVID-19.

Cerrar la brecha de habilidades con la automatización

Una de las principales razones por las que algunas empresas están adoptando es la capacidad de la IA para cerrar la brecha de habilidades de TI al permitir que los equipos de seguridad interna hagan más con menos utilizando la automatización. La IA puede realizar automáticamente tediosas tareas manuales, como: Por ejemplo, procesar falsos positivos para que los analistas tengan una carga de trabajo más manejable y tiempo extra para concentrarse en tareas de alto nivel más productivas y gratificantes.

«Hemos podido automatizar el 97% de las tareas de rutina que tenía un abogado defensor hace unos años, y podemos ayudarlos a responder un 50% más rápido», dijo Johnson. «Y eso se debe a que podemos ejecutar búsquedas de amenazas automatizadas en todas las plataformas mucho más rápido de lo que podría hacer un ser humano».

«Esto no es una adquisición por parte de AI», dijo Beck. “Se supone que la IA es un multiplicador de fuerza para los equipos de seguridad. Hay una gran cantidad de trabajo digital detrás de escena ahora para mostrar a los equipos humanos las decisiones reales que deben tomar para que tengamos un punto en el que esos equipos humanos puedan decidir cómo actuar.

En última instancia, las personas tienen el control de los tipos de tareas que automatizan, deciden qué tareas automatizar y cómo utilizan las soluciones de IA. Si bien la inteligencia artificial es esencial para la ciberseguridad para las empresas modernas, también lo son los analistas humanos, y ¿adivinen qué? No desaparecen pronto.

VentureBeat

La misión de VentureBeat es ser un mercado digital para que los responsables de la toma de decisiones tecnológicas obtengan conocimientos sobre tecnologías y transacciones transformadoras. Nuestro sitio web proporciona información importante sobre tecnologías y estrategias de datos para ayudarlo a administrar su organización. Lo invitamos a convertirse en miembro de nuestra comunidad para obtener acceso:

  • información actualizada sobre los temas de su interés
  • nuestros boletines
  • contenido protegido de líderes de opinión y acceso con descuento a nuestros valiosos eventos, como Transformar 2021: Aprende más
  • Funciones de red y más

conviértete en miembro

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *