Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Herramientas de seguridad mejoradas con IA son necesarias para las amenazas actuales

Las herramientas mejoradas con aprendizaje automático son necesarias para mantenerse al día con las amenazas actuales, pero no son perfectas y no resolverán el problema de la brecha en las habilidades de seguridad, dice KuppingerCole.

A pesar de gastar miles de millones de dólares en productos de seguridad cibernética, los ataques cibernéticos...

continúan teniendo éxito, lo que significa que las herramientas deben actualizarse, según John Tolbert, analista principal de KuppingerCole.

"Las herramientas de seguridad han tendido a enfocarse en la prevención, pero ahora debemos tener una visión más realista y asegurarnos de que estamos dedicando más tiempo y herramientas a la detección y respuesta", dijo a los asistentes a la Cumbre de Liderazgo de Seguridad Cibernética KuppingerCole en Berlín.

Las defensas basadas en la cadena “cyber kill” de Lockheed Martin estaban dirigidas principalmente a prevenir el reconocimiento, el armado, la entrega y la explotación, dijo Tolbert, y la detección y respuesta solo se requieren en las fases de instalación, devolución de llamada y ejecución de malware de la “cadena de muerte”.

Si bien este es todavía un enfoque válido, dijo que el marco de Mitre era más actualizado y más realista, con la prevención mencionada solo en conexión con las fases iniciales de acceso y ejecución, mientras que la detección y la respuesta se especifican con respecto a las otras ocho fases, incluyendo la escalada de privilegios, el robo de credenciales, el movimiento lateral y la exfiltración.

“Estos marcos son útiles para ayudar a las organizaciones a planificar dónde deben trabajar, y si bien la prevención siempre será importante, ha habido un cambio en el énfasis hacia la detección y la respuesta. Creemos que la inteligencia artificial [IA] y el aprendizaje automático [ML] pueden ayudar a hacer este cambio", dijo Tolbert.

Sin embargo, dijo que la forma en que los equipos de marketing de las herramientas de seguridad utilizaban estos términos podría ser confusa.

“Cuando los proveedores de seguridad usan el término IA, no significan IA fuerte en el sentido de que una computadora tiene la capacidad de pensar de la misma manera que un ser humano. Por lo general, quieren decir que su producto utiliza un algoritmo de aprendizaje automático para resolver problemas particulares”, dijo Tolbert.

"Sin embargo, hay varios lugares donde el aprendizaje automático entra en juego para la seguridad cibernética, especialmente en las herramientas antimalware, donde ML es una necesidad porque ahora se crean millones de variantes de malware cada día y solo productos de prevención de malware asistidos por ML pueden seguir el ritmo", dijo.

Otras áreas donde ML entra en juego, dijo Tolbert, es con firewalls, firewalls de aplicaciones web y gateways de interfaz de programación de aplicaciones (API) donde ML puede usarse para analizar patrones de tráfico; búsqueda de amenazas, donde ML puede aumentar las capacidades para tratar con enormes volúmenes de datos en miles de nodos; gobierno de datos para la autoclasificación de objetos de datos; políticas de autorización y control de acceso, donde ML puede ayudar con el análisis de patrones de acceso y analizar regulaciones para generar reglas y políticas de forma automática; y con información de seguridad y gestión de eventos [Siem] y análisis de comportamiento del usuario, donde ML se puede usar para una línea de base eficiente y detección de anomalías.

“Las herramientas actuales no son capaces de hacer frente a ataques desconocidos, y aquí es donde se pueden usar IA y ML para aumentar esas herramientas. Al mismo tiempo, estamos viendo el surgimiento de herramientas que pueden ayudar a las organizaciones a cumplir con las regulaciones mediante el establecimiento de políticas que pueden ser revisadas por los seres humanos”, dijo.

El uso de IA y ML está brindando mejores herramientas que pueden reducir el tiempo dedicado a tareas mundanas y liberar al personal para trabajar en amenazas más probables y mejorar la postura de seguridad cibernética de una organización, dijo Tolbert. "Esto podría reducir la brecha de habilidades, pero no la eliminará reemplazando a los expertos en seguridad de la información", dijo, lo que a menudo se cita como una razón para cambiar a las herramientas de seguridad mejoradas con IA y ML.

Si bien las herramientas de IA y ML pueden ayudar, Tolbert dijo que no debe olvidarse que necesitan modelos y datos de calidad, y como resultado pueden ser manipulados.

“Si bien la IA y ML pueden usarse para bien, también pueden usarse para mal. Ya hemos visto a atacantes que realizan ataques adversos generativos para descifrar contraseñas y ataques de esteganografía que ocultan datos dentro de las imágenes", dijo.

En resumen, Tolbert dijo que las herramientas mejoradas con ML eran necesarias para mantenerse al día con las amenazas y que debían implementarse en todas las capas de la pila de TI, pero advirtió que tales herramientas no eran perfectas ya que podían ser manipuladas, y que era probable que IA y ML fueran utilizadas para crear armas cibernéticas.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close