3 prácticas de AI en ciberseguridad Automatización
Dos de los mayores riesgos para una red segura hoy en día son la superficie de ataque potencialmente creciente y las formas siempre cambiantes que pueden adoptar los ataques.
Vea cómo la automatización ayuda a abordar los problemas de ciberseguridad:
"El mayor reto es la superficie de ataque", afirma Michael Xie, fundador, presidente y CTO de Fortinet. En comparación con hace unos años, se ha producido un aumento masivo. Están los servidores y ordenadores de sobremesa tradicionales, que no van a desaparecer. Hay dispositivos móviles en la red inalámbrica; hay WiFi;
Hay todo tipo de dispositivos IoT y dispositivos inteligentes.
Si nos fijamos solo en la IoT, en 2018 había 31.000 millones de dispositivos IoT conectados, y se prevé que en 2030 haya 130.000 millones, según la IHS Markit Dispositivos IoT y el Servicio de Inteligencia sobre Conectividad.
Ejecutar el software de supervisión
Para anticiparse a las posibles amenazas, las empresas deben instalar software de supervisión en todos estos dispositivos y redes, y luego encontrar la forma de analizar los datos generados por ese software.
"Es casi imposible que el ser humano pueda con todo", afirma Xie.
La inteligencia artificial permite a los ordenadores vigilar la mayor parte de la red, procesar registros e informes, clasificar los falsos positivos de los problemas legítimos y buscar anomalías que podrían representar ataques reales. En otras palabras, los sistemas automatizados pueden convertirse en agentes de seguridad de primera línea, realizando el trabajo rutinario de observar sensores y escanear registros, alertando únicamente a sus supervisores -expertos humanos en ciberseguridad- de los problemas reales.
"En lugar de necesitar cientos de profesionales para procesar esa información en una gran empresa, los ordenadores pueden reducir esa cifra a unos 10", afirma Xie.
La ventaja del aprendizaje automático
Los sistemas que utilizan el aprendizaje automático también pueden reconocer variantes de malware, lo que hace aún más útil la detección automatizada de amenazas.
Ed Amoroso, Director General de TAG Cyber.
"Y si obtienes una coincidencia exacta, dice que tienes malware. Pero si no lo hace, tiene un problema", ya que una nueva versión del malware, o una amenaza totalmente nueva, puede pasar desapercibida.
dice Amoroso
El software aprende de lo que ve y se entrena. Esto hace que los sistemas basados en el aprendizaje automático estén muy bien diseñados para identificar variantes de malware.
"Antes era como meter 30 fotos de gatos en un 'software' y luego preguntar: '¿Eso es un gato?", dice. "El 'software' diría: 'Bueno, ¿es una coincidencia exacta? No. '" Pero el aprendizaje automático aleja el 'software' del problema de la coincidencia exacta", afirma. "Pones un 'malware' y dice: 'Bueno, he visto como un millón de ejemplos aquí, y este está realmente en la mezcla. Definitivamente es un ataque, aunque no pueda darte una coincidencia exacta, definitivamente es un gato'".
Determinación de normas de ciberseguridad
Los sistemas de inteligencia artificial pueden identificar patrones que los humanos a veces no pueden.
El sistema de detección de la autoevolución del FortinetPor ejemplo, puede identificar nuevos ataques basándose en el reconocimiento de patrones, el análisis de comportamientos y el aprendizaje automático, y crear instantáneamente firmas para bloquear las amenazas antes de que infecten una red.
El sistema resultó eficaz incluso contra el malware de día cerocuando no exista una versión anterior de la amenaza.
"Dirigimos un centro de operaciones en el que entran millones de muestras cada minuto", dice Xie, lo que significa que los sistemas de Fortinet están examinando las amenazas potenciales que sus sensores han detectado en todo el mundo. Si no hay inteligencia artificial, no hay forma de que alguien pueda analizar todos estos factores y comprender las tendencias entre los distintos hackers en distintos lugares del mundo, creando "malware" de ataque.
La máquina de inteligencia artificial es capaz de captar algo que parece supercomplicado y que no podemos descifrar mirándolo con ojos humanos. "
Software en evolución para amenazas en evolución
Otra gran ventaja de la tecnología de inteligencia artificial en la ciberseguridad:
"Cuando compras un producto que tiene aprendizaje automático, simplemente lo pones", dice Amoroso. No hay necesidad de esperar a que llegue a nuevas amenazas desconocidas. "Ya te he enseñado a saber qué buscar. No necesitas actualizaciones.
Ver que esto hace que el ciberseguridad que permite la IA no sólo es más eficaz, sino también más fácil de mantener, ya que siempre está actualizada.
Dice Xie
"La IA es cada vez más potente y más accesible. Y a medida que hace más cosas, mejora. En algún momento, realmente supera la capacidad de los humanos".
WSJ. Custom Studios es una unidad del departamento de publicidad de The Wall Street Journal. La organización de noticias del Wall Street Journal no participó en la creación de este contenido.
Wall Street Journal - 2 de enero de 2019
