James Thew - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Se necesita aprendizaje automático de seguridad contra las amenazas en evolución

La ciencia de datos puede analizar grandes almacenes de datos para encontrar y detener atacantes avanzados y malware, pero se necesitan nuevos métodos para asegurar que el aprendizaje automático se mantiene al día con las amenazas en evolución.

La ciencia de datos se está utilizando cada vez más para ayudar a los profesionales de seguridad de la información a tamizar a través de grandes almacenes de datos de inteligencia de amenazas para ayudar a detener a los atacantes avanzados y al malware en evolución, pero se necesitan nuevas técnicas de aprendizaje automático de seguridad.

Ese fue el mensaje de Joshua Saxe, director del grupo de investigación en ciencias de datos Invincea Labs, durante una sesión de Black Hat el año pasado. Saxe explicó que el aprendizaje automático, la visualización de datos y las tecnologías de almacenamiento escalables están convergiendo en la ciencia de datos para reforzar la seguridad de la información.

El aprendizaje automático es una parte importante de ser capaz de organizar y analizar esos datos. Si bien hay análogos al aprendizaje automático en otras áreas, como el reconocimiento de voz, dijo Saxe, la seguridad tiene preocupaciones adicionales para asegurarse de que el aprendizaje automático mantiene su viabilidad.

"Los problemas que antes parecían intratables ahora se han resuelto hasta el punto de que el reconocimiento de imágenes ha tenido un gran avance en la precisión", dijo Saxe. "La gran diferencia con el aprendizaje automático en esta área es que no hay nada tratando de engañar al sistema. Si usted entrena el reconocimiento de imágenes para detectar los gatos y perros, eso es con lo que seguirá trabajando porque los gatos y los perros lucen más o menos iguales".

Este no es el caso con el uso del aprendizaje automático de seguridad para la detección de malware o detener ataques, dijo Saxe, porque el adversario está en constante evolución. De acuerdo con Saxe, un sistema que comienza siendo capaz de detectar más del 80% de las amenazas, podría caer hasta el 60% de precisión o menos en el plazo de dos años a causa de los cambios en el malware y las tácticas.

El desafío inherente del uso de la ciencia de datos para aprovechar big data puede ser desalentador, pero monitorear continuamente la precisión del modelo puede conducir a resultados impresionantes, dijo Saxe, porque hay una gran cantidad de datos para ser aprovechados.

"Tenemos acceso a las señales necesarias para detectar los atacantes, pero actualmente son la 'materia oscura' de nuestro campo", dijo Saxe. "Tenemos los datos, pero no sabemos cómo analizar los datos correctamente. Tenemos la captura de paquetes, los registros de SIEM y más, pero hay demasiados datos para que cualquiera los revise. Necesitamos algoritmos para tamizar a través de los datos, porque los 400 millones o más de muestras de malware recogidas en las redes podrían contener el próximo Stuxnet, y no lo sabemos".

Próximos pasos

Quizás quiera revisar también:

Amenazas de seguridad emergentes contra las que se enfrenta ahora

RSAC16: La industria de seguridad necesita hacer más, dice jefe de ISG

Redes y datos más seguros son el principal enfoque de seguridad en AL para 2016

Plataforma de seguridad integral de IBM utiliza analítica conductual contra amenazas cibernéticas

 

Este artículo se actualizó por última vez en junio 2016

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close