P
Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Qué rol juega el aprendizaje automático en el proceso de búsqueda de amenazas

El presidente y CEO de Fidelis Cybersecurity, Nick Lantuh, analiza las mejores prácticas de búsqueda de amenazas, incluido el papel del aprendizaje automático en la protección de datos corporativos.

Con las sofisticadas violaciones de datos en aumento, un nuevo informe de Fidelis Cybersecurity sugiere que una clave para resolver el problema es la búsqueda y detección de amenazas. De los 582 profesionales de seguridad encuestados para el informe "El Informe de Detección de Estado de Amenazas 2018", el 63% dijo que actualmente no emplean la búsqueda de amenazas o no saben si lo hacen.

En este artículo, el presidente y CEO de Fidelis, Nick Lantuh, explica por qué más organizaciones deberían adoptar el proceso de búsqueda de amenazas como parte de su estrategia de seguridad cibernética y comparte las mejores prácticas de búsqueda de amenazas. Lantuh también explica por qué el aprendizaje automático se ha convertido en un componente importante del proceso de búsqueda de amenazas.

Nota del editor: La siguiente entrevista ha sido editada para mayor claridad y por duración.

¿Cuáles son algunas de las mejores prácticas de búsqueda de amenazas? ¿Qué papel juega el aprendizaje automático en el proceso de búsqueda de amenazas?

Nick Lantuh

Nick Lantuh: La caza de amenazas ya se ha convertido en crucial para las organizaciones muy avanzadas y sofisticadas. La capacidad de recopilar, extraer y extraer sus metadatos se convertirá en un pilar fundamental de la estrategia de seguridad de una organización.

Las organizaciones deben asegurarse de que los cazadores de amenazas no solo se limiten a un área, sino que deben abarcar múltiples disciplinas. No puede tener cazadores de amenazas en su entorno de respuesta a incidentes. Son parte de nuestros equipos de respuesta a incidentes, equipo de gestión de productos, equipo de investigación de amenazas, equipo de desarrollo, equipo de ciencias de datos. Los tenemos realmente repartidos por toda la empresa.

Pero la caza de amenazas no es un conjunto de habilidades que esté disponible. Cuando realmente mira la cantidad de verdaderos cazadores de amenazas que existen, es un conjunto muy, muy limitado.

El aprendizaje automático es un componente importante de la búsqueda de amenazas porque es parte de tomar pasos en el camino para automatizar y hacer las cosas más fáciles, especialmente cuando se trata y se enfrenta a conjuntos de datos muy grandes que nunca terminan y se expanden. Es una forma en que las máquinas ayudan a los humanos a hacer esto.

Pero, al final del día, el aspecto humano del proceso de búsqueda de amenazas nunca desaparecerá porque solo hay ciertas complejidades y matices que las máquinas simplemente no pueden modelar y convertir en una ecuación.

Cuando se trata de las mejores prácticas de búsqueda de amenazas, se vuelve hacia tener una visibilidad completa. Se vuelve hacia tener la capacidad de monitorear todos sus puertos y todos sus protocolos, la capacidad de recopilar todo el tráfico y toda la actividad de los puntos finales porque, sin ello, hay puntos ciegos.

Yo diría que lo más importante para los procesos adecuados de búsqueda de amenazas es tener primero una plataforma que tenga la capacidad de recopilar todo eso, agregarlo, organizarlo y automatizarlo, para poder proporcionar ese tipo de plataforma automatizada. Entonces, se trata de cultivar y tener el tipo correcto de personas.

Al final del día, no se trata solo de tecnología; se trata de una combinación de tecnología, procesos y excelentes personas que ponen los ojos en el problema.

Este artículo se actualizó por última vez en diciembre 2018

Profundice más

¿Qué necesita resolver?

Por favor, añada un título para su pregunta

Obtenga respuestas de un experto de TechTarget en lo que sea que necesite resolver

Usted será capaz de añadir detalles en la siguiente página

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close