3 Práticas de AI na Automação em Segurança Cibernética

AI e Automação em Segurança Cibernética na “Segurança da informação”

Dois dos maiores riscos para uma rede segura hoje são a potencial crescente superfície de ataque e as formas sempre mutantes que os ataques podem assumir.

Veja como a automação ajuda a enfrentar problemas com Segurança Cibernética:

“O maior desafio é a superfície de ataque”, diz Michael Xie, fundador, presidente e CTO da Fortinet. Comparado a alguns anos atrás, houve um aumento maciço. Existem os servidores tradicionais e computadores desktops, que não estão indo embora. Existem dispositivos móveis na rede sem fio; há WiFi;

Há todos os tipos de dispositivos IoT e dispositivos inteligentes.

Observando apenas a IoT, havia 31 bilhões de dispositivos IoT conectados em 2018, com 130 bilhões projetados até 2030, de acordo com o IHS Markit IoT Devices e o Connectivity Intelligence Service.


Executar o software de monitoramento

Para ficar à frente de possíveis ameaças, as empresas precisam executar o ‘software’ de monitoramento em todos esses dispositivos e redes e, em seguida, encontrar uma maneira de analisar os dados gerados por esse ‘software’.

“É quase impossível para os seres humanos lidar com tudo”, diz Xie.

A inteligência artificial permite que os computadores monitorem a maior parte da rede, processem registros e relatórios, classifiquem falsos positivos de questões legítimas e busquem anomalias que possam representar ataques reais. Em outras palavras, os sistemas automatizados podem se tornar oficiais de segurança de primeira linha, fazendo o trabalho rotineiro de observação de sensores e registros de varredura, apenas alertando seus supervisores — especialistas em segurança cibernética humana — para problemas reais.

“Em vez da necessidade de centenas de profissionais para processar essas informações para uma grande empresa, os computadores podem reduzir isso para talvez 10”, diz Xie.


A vantagem do aprendizado de máquina

Os sistemas que usam aprendizado de máquina também podem reconhecer variantes de malware, tornando a detecção automatizada de ameaças ainda mais útil.

“O software antivírus tende a procurar uma correspondência exata da assinatura de um malware” com base no atual banco de dados de ameaças do software,

Ed Amoroso, diretor executivo da TAG Cyber.

“E se você tiver uma correspondência exata, diz que você tem malware. Mas se isso não acontecer, você terá um problema”, já que uma nova versão do malware, ou uma ameaça totalmente nova, pode passar despercebido.

“Com o aprendizado de máquina, você tem neurônios que se concentram em pequenos pedaços de um problema que poderia ser um ataque cibernético”.

“Eles vão aprender o seu pequeno pedaço dele, então coordenar para tomar uma decisão sobre se é um ataque.”

diz Amoroso

O software aprende com o que está vendo e treina-se. Isso torna os sistemas habilitados para aprendizado de máquina muito bem projetados para identificar variantes de malware.

“Costumava ser como colocar 30 fotos de gatos em um ‘software’ e depois perguntar: ‘Isso é um gato?’”, diz ele. “O ‘software’ dizia: ‘Bem, é uma correspondência exata? Não. ”“ Mas o aprendizado de máquina afasta o ‘software’ do problema de correspondência exata”, diz ele. “Você coloca um ‘malware’ e diz: ‘Bem, eu já vi cerca de um milhão de exemplos aqui, e esse é realmente certo no mix. É definitivamente um ataque, mesmo que eu não possa te dar uma correspondência exata, é definitivamente um gato. ‘”


Identificar Padrões para Segurança Cibernética

Seguranca Cibernética

Os sistemas de inteligência artificial podem identificar padrões que os humanos às vezes não conseguem.

O Sistema de Detecção de Auto-evolução da Fortinet, por exemplo, pode identificar novos ataques baseados em reconhecimento de padrões, análise comportamental e aprendizado de máquina, e criar assinaturas instantaneamente para bloquear ameaças antes que elas infectem uma rede.

O sistema se mostrou eficaz mesmo contra malware de dia zero, onde não existe uma versão anterior da ameaça.

“Nós administramos um centro de operações onde milhões de amostras chegam a cada minuto”, diz Xie, o que significa que os sistemas da Fortinet estão examinando ameaças potenciais que seus sensores captaram em todo o mundo. Se não houver inteligência artificial, não há como ninguém analisar todos esses fatores e entender as tendências entre hackers diferentes em diferentes lugares do mundo, criando ‘malwares’ de ataque.

A máquina de inteligência artificial é capaz de capturar algo que parece supercomplicado e que não conseguimos descobrir olhando para ele com olhos humanos. ”


Software em evolução para ameaças em evolução

Um outra grande vantagem da tecnologia de inteligência artificial na segurança cibernética:

  • A capacidade do software de proteção de aprender e evoluir à medida que as ameaças mudam.

“Quando você compra um produto que tem aprendizado de máquina, basta colocá-lo”, diz Amoroso. Não há necessidade de esperar que ele atinja novas ameaças desconhecidas. “Eu já ensinei como descobrir o que procurar. Você não precisa de atualizações.

Veja que isso torna a segurança cibernética habilitada por IA não apenas mais eficaz, mas também mais fácil de manter, uma vez que, está sempre atualizada.

“O aspecto auto-evolutivo é a peça realmente fascinante”.

Diz Xie

“A IA está se tornando mais poderosa e mais acessível. E como faz mais, na verdade fica melhor. Em algum momento, realmente excede a capacidade dos humanos ”.

WSJ. O Custom Studios é uma unidade do departamento de publicidade do The Wall Street Journal. A organização de notícias do Wall Street Journal não estava envolvida na criação deste conteúdo.

Wall Street Journal – Jan 2, 2019


PT_BR
Rolar para cima