Sergey Nivens - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

La cooperación entre humanos y máquinas es clave para la defensa cibernética, dice Intel Security

Intel Security está trabajando con un grupo selecto de clientes en el desarrollo de sistemas para permitir la colaboración humano-máquina para obtener lo mejor de ambos mundos en la aplicación de inteligencia de amenazas cibernéticas.

Intel Security, que pronto se convertirá en una empresa independiente bajo la bandera de McAfee, está trabajando para permitir que la colaboración entre humanos y máquinas se convierta en un elemento clave de las futuras capacidades de defensa de la seguridad cibernética.

Este enfoque tiene como objetivo combinar el intelecto estratégico humano y los métodos de investigación con capacidades técnicas para lidiar con los datos de inteligencia de seguridad a escala y resaltar los temas de mayor importancia.

La infraestructura de las compañías está cambiando de maneras que son inimaginables hoy en día, según Chris Young, gerente general de seguridad de Intel y futuro jefe ejecutivo de la nueva compañía.

"Esta es la razón por la que estamos trazando un curso de las soluciones integradas a las automatizadas, hasta soluciones orquestadas en última instancia que se refieren a sistemas múltiples. Apuntamos a múltiples flujos de trabajo de casos de uso automatizados que se flexionan y se expanden con las infraestructuras a las que todos estamos evolucionando", dijo en la conferencia Focus 2016 de Intel Security en Las Vegas.

Como parte de esto, Young dijo que la compañía está trabajando para equipar a los clientes con una mejor analítica para permitir la cooperación humano-máquina, la cual es vital frente a ataques distribuidos de denegación de servicio (DDoS) habilitados por el internet de cosas (IoT), como el que enfrentó el proveedor de servicios de DNS, Dyn, en octubre de 2016.

"El ataque a Dyn es un ejemplo perfecto de la gran escala de ataques que vamos a enfrentar cada vez más", dijo. "Necesitamos máquinas para hacer frente al volumen de riesgos que hay allí afuera para que podamos poner nuestra inteligencia humana en la búsqueda de las amenazas ocultas que realmente nos importan".

El equipo entre humanos y máquinas va a ser crítico en cualquier operación de seguridad cibernética, y la compañía ve su objetivo estratégico de permitir que las tecnologías de seguridad trabajen juntas como una forma importante de ayudar a impulsar la colaboración humano-máquina.

Tomando lo mejor de los seres humanos y las máquinas

"Estamos trabajando hacia un mundo donde se pueda obtener lo mejor de lo que tanto los seres humanos como las máquinas tienen para ofrecer, con resultados que proporcionen seguridad tan dinámica, resiliente y elástica como la infraestructura de nube que todos tienen", dijo Young.

Para obtener más información sobre el trabajo entre las máquinas y los humanos, nuestra publicación hermana Computer Weekly se encontró con Brian Dye, vicepresidente corporativo de Intel y gerente general de productos corporativos en Intel Security. Dijo que es un tema que la compañía planea explorar más a fondo.

"Creemos que es esencial para la entrega de la próxima generación de automatización, así como algo que está habilitado por más analítica", dijo Dye. "Cuanto más analítica, más automatización y cuanto más automatización, más analítica".

Intel Security está trabajando para lograr una evolución desde la integración de productos hasta la automatización de flujos de trabajo y, finalmente, hasta la orquestación, donde los productos de seguridad trabajan juntos para lograr un mejor estado de seguridad de lo que cualquier producto puede lograr por sí solo.

"El trabajo entre máquinas y humanos consiste en crear un sistema experto que incorpora el conocimiento –en este caso de un respondedor de incidentes avanzados– y nos permite encontrar más que un respondedor de incidentes, o incluso las mismas cosas radicalmente más rápido", dijo.

La necesidad de esta capacidad está siendo impulsada por una combinación del rápido crecimiento en el número de amenazas que enfrentan las empresas y la escasez de personas con habilidades de seguridad cibernética.

"Necesitamos abordar esta escasez de habilidades con más automatización para eliminar el esfuerzo manual, atraer a más personas, mejorar la educación y la formación; interfaces de usuario más sencillas para permitir que más personas junior de TI se involucren en la seguridad; y luego en el extremo superior, la colaboración humanos-máquinas permitirá que el experto haga aún más", dijo Dye.

Desde el punto de vista tecnológico, dijo que hacer equipo entre humanos y máquinas está siendo impulsada por la necesidad de hacer algo más de lo que pueden hacer los sistemas tradicionales de gestión de eventos de información de seguridad (SIEM), porque actúan sobre lo que ya se conoce.

"Un evento de seguridad entra en juego. Nosotros lo correlacionamos, y luego actuamos a partir de eso", dijo. "Pero no están muy bien diseñados para actuar sobre lo desconocido. Vimos una necesidad técnica de actuar sobre lo desconocido.”

"Desde el punto de vista del negocio, hemos aumentado nuestro enfoque en la experiencia del usuario como un equipo, y observamos lo que los analistas del centro de operaciones de seguridad (SOC) estaban haciendo", dijo Dye. "Vimos lo difícil que era para ellos hacer su trabajo, así que comenzamos a pensar en cómo podría ayudar la colaboración entre máquinas y humanos."

El siguiente paso en la automatización

A la luz de las importantes inversiones que muchas organizaciones están haciendo en sus SOCs, dijo que el trabajo en equipo entre máquinas y humanos ayudará a generar mejores rendimientos al permitir que los miembros del equipo SOC, tanto mayores como jóvenes, hagan más, porque es el siguiente paso en la automatización.

"Prevemos el trabajo entre humanos y máquinas como otra capacidad que un SOC puede utilizar", dijo. "No estamos diciendo que las Siems no son importantes. Claro que lo son. Toman un pedazo grande de los tipos de acontecimientos y de la agregación del registro que necesita ser registrado. Lo que queremos agregar es un nuevo tipo de tecnología de respuesta de incidentes de alto nivel que las organizaciones buscan a medida que sus SOC maduran."

Además, el trabajo en equipo entre humanos y máquinas es parte de los esfuerzos de Intel Security para concentrarse en los resultados de nivel superior, que las organizaciones normalmente luchan por medir en un esfuerzo por mostrar una mejora real y sistemática en su capacidad de seguridad y asignarlos a sus riesgos reales.

"Nosotros, como industria, hemos tendido a hablar de 'nuevas amenazas, nuevos widgets'", dijo. "Como resultado, todo en la industria está orientado hacia métricas y resultados a un nivel de widgets, lo que significa que el CISO tiene un gran lapso para saltar desde el widget a lo que le preocupa a su junta directiva. Con nuestro nuevo enfoque en los resultados, no sólo estamos ofreciendo tecnología, sino que estamos ayudando al mercado a conocer las métricas que deben seguir".

Al preguntársele sobre cómo funcionaría en la práctica la colaboración entre máquinas y humanos, Dye dijo que un buen ejemplo sería cuando un analista de SOC de nivel uno responde a un evento e identifica qué problemas pueden y no pueden resolverse de inmediato.

"Los problemas que normalmente no se pueden resolver de inmediato son los eventos que forman parte de un ataque más amplio, pero en el futuro, una serie de estos eventos podría ser referido a un sistema de equipo humano-máquina", dijo. "Esto tomaría los acontecimientos del Siem, así como una visualización más profunda de otras partes de la organización, para permitir que el analista de SOCs nivel-dos o nivel-tres realice una investigación del nivel del ataque."

Hacer que el equipo sea más efectivo

Intel Security está buscando este tipo de capacidad de equipo humano-máquina como un esfuerzo de desarrollo conjunto entre los clientes clave y el equipo de servicios profesionales de respuesta a incidentes de última generación de Foundstone, que tiene como objetivo encontrar maneras de hacer que el equipo sea más efectivo.

"Este es un proyecto de co-desarrollo que involucra un compromiso muy estrecho con un puñado de organizaciones de clientes y sus SOC para ver lo que podemos encontrar", dijo Dye. "Si podemos encontrar más de lo que ellos pueden, o encontrar cosas más rápido que ellos, sabemos que lo que estamos desarrollando está funcionando. Esto no es una herramienta para el CISO. Esta es una herramienta para el respondedor que reunirá datos de múltiples fuentes, como el Siem, y diversas herramientas de investigación que se ejecutan en el entorno en vivo. Esto les ayudará a entender y enfrentar un ataque."

Intel Security espera comenzar entregar al mercado los resultados de este esfuerzo de co-desarrollo, llamado Copperfield, en la primera mitad de 2017.

La empresa considera esta tecnología de máquinas y humanos como una definitoria del mercado. "No hay nada más como esto ahora", dijo Dye.

Agregó que a medida que Intel Security lleva a cabo más análisis en la forma de colaboración humano-máquina, permitiría una mayor automatización en el futuro. "Vamos a impulsar más automatización a un punto de aceptar más analítica, que es la forma en que creo que evolucionará el foco de la industria en las operaciones de seguridad", dijo.

"Hoy estamos abrumados con datos y nos faltan análisis. Necesitamos que el péndulo retroceda y proporcionar más análisis para consumir los datos que tenemos. A medida que mejoran nuestras capacidades de analítica, como industria podemos darnos el lujo de volver a generar más datos".

Este artículo se actualizó por última vez en noviembre 2016

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close