3 prácticas de IA en la automatización de la ciberseguridad

IA y automatización en ciberseguridad en "Seguridad de la información"

Dos de los mayores riesgos para una red segura en la actualidad son la superficie de ataque potencialmente creciente y las formas cambiantes que pueden adoptar los ataques.

Vea cómo la automatización ayuda a abordar los problemas de ciberseguridad:

"El mayor desafío es la superficie de ataque", dice Michael Xie, fundador, presidente y director de tecnología de Fortinet. En comparación con hace unos años, hubo un aumento masivo. Hay servidores tradicionales y computadoras de escritorio, que no se van. Hay dispositivos móviles en la red inalámbrica; hay WiFi;

Hay todo tipo de dispositivos IoT y dispositivos inteligentes.

Mirando solo IoT, había 31 mil millones de dispositivos IoT conectados en 2018, con 130 mil millones proyectados para 2030, según el Dispositivos IHS Markit IoT y el Servicio de Inteligencia de Conectividad.


Ejecute el software de monitoreo

Para mantenerse a la vanguardia de las amenazas potenciales, las empresas deben ejecutar software de monitoreo en todos estos dispositivos y redes y luego encontrar una manera de analizar los datos generados por ese software.

"Es casi imposible para los humanos manejar todo", dice Xie.

La inteligencia artificial permite a las computadoras monitorear la mayor parte de la red, procesar registros e informes, clasificar falsos positivos para problemas legítimos y buscar anomalías que podrían representar ataques reales. En otras palabras, los sistemas automatizados pueden convertirse en oficiales de seguridad de primer nivel, haciendo el trabajo de rutina de observar sensores y escanear registros, simplemente alertando a sus supervisores, expertos en ciberseguridad humana, sobre problemas reales.

"En lugar de la necesidad de que cientos de profesionales procesen esta información para una gran empresa, las computadoras pueden reducir eso a quizás 10", dice Xie.


La ventaja del aprendizaje automático

Los sistemas que utilizan el aprendizaje automático también pueden reconocer variantes de malware, lo que hace que la detección automática de amenazas sea aún más útil.

"El software antivirus tiende a buscar una coincidencia exacta de una firma de malware" según la base de datos de amenazas actual del software,

Ed Amoroso, director ejecutivo de TAG Cyber.

“Y si tiene una coincidencia exacta, dice que tiene malware. Pero si no es así, tendrás un problema ”, ya que una nueva versión del malware, o una amenaza totalmente nueva, puede pasar desapercibida.

"Con el aprendizaje automático, tienes neuronas que se enfocan en pequeñas partes de un problema que podría ser un ciberataque".

"Aprenderán su pequeña parte y luego se coordinarán para tomar una decisión sobre si se trata de un ataque".

dice Amoroso

El software aprende de lo que ve y se entrena a sí mismo. Esto hace que los sistemas habilitados para aprendizaje automático estén muy bien diseñados para identificar variantes de malware.

"Solía ser como poner 30 imágenes de gatos en un software y luego preguntar: '¿Es un gato?'", Dice. “El software dijo: 'Bueno, ¿es una coincidencia exacta? No. ”“ Pero el aprendizaje automático aleja al software del problema de la coincidencia exacta ”, dice. “Pones un 'malware'y dice:' Bueno, he visto alrededor de un millón de ejemplos aquí, y este está realmente bien en la mezcla. Definitivamente es un ataque, aunque no puedo darte una coincidencia exacta, definitivamente es un gato. '”


Identificar estándares de ciberseguridad

Seguridad cibernética

Los sistemas de inteligencia artificial pueden identificar patrones que los humanos a veces no pueden.

El Sistema de Detección de Autoevolución del Fortinet, por ejemplo, puede identificar nuevos ataques basados en el reconocimiento de patrones, el análisis del comportamiento y el aprendizaje automático, y crear instantáneamente firmas para bloquear las amenazas antes de que infecten una red.

El sistema demostró ser eficaz incluso contra malware de Día cero, donde no existe una versión anterior de la amenaza.

“Dirigimos un centro de operaciones al que llegan millones de muestras cada minuto”, dice Xie, lo que significa que los sistemas de Fortinet están examinando las amenazas potenciales que sus sensores han detectado en todo el mundo. Si no hay inteligencia artificial, no hay forma de que alguien pueda analizar todos estos factores y comprender las tendencias entre diferentes piratas informáticos en diferentes lugares del mundo, creando ataques de 'malware'.

La máquina de inteligencia artificial es capaz de capturar algo que parece súper complicado y que no podemos descubrir mirándolo con ojos humanos. "


Software en evolución para amenazas en evolución

Otra gran ventaja de la tecnología de inteligencia artificial en ciberseguridad:

  • La capacidad del software de protección para aprender y evolucionar a medida que cambian las amenazas.

"Cuando compras un producto que tiene aprendizaje automático, simplemente póntelo", dice Amoroso. No es necesario esperar a que ataque nuevas amenazas desconocidas. “Ya te enseñé cómo saber qué buscar. No necesita actualizaciones.

Mira que esto hace que el la seguridad cibernética La IA habilitada no solo es más eficaz, sino también más fácil de mantener, ya que siempre está actualizada.

"El aspecto auto-evolutivo es la pieza realmente fascinante".

Di Xie

“La IA se está volviendo más poderosa y más accesible. Y a medida que hace más, en realidad mejora. En algún momento, realmente supera la capacidad de los humanos ”.

WSJ. Custom Studios es una unidad del departamento de publicidad de The Wall Street Journal. La organización de noticias Wall Street Journal no participó en la creación de este contenido.

Wall Street Journal - 2 de enero de 2019


ES
Ir arriba