Com s'apliquen les empreses a la ciberseguretat

En un paisatge d’amenaça digital on les empreses estan constantment a l’altura de nous vectors d’atacs i vulnerabilitats, la millor defensa que tenen és el mateix que els converteix en un objectiu tan atractiu per als pirates informàtics: una muntanya de dades. Segur, teniu un programari de protecció i xifrat de punt final. I teniu els vostres departaments d’informàtica i seguretat supervisant les plataformes de control d’infraestructures i de xarxa per tal de generar resposta d’incidents en qualsevol activitat maliciosa o intrusions. Però, més enllà d’aquestes mesures reactives, altres empreses i venedors de seguretat utilitzen intel·ligència artificial (AI) per adoptar un enfocament proactiu.

Mitjançant els algorismes d'aprenentatge automàtic (ML) i altres tècniques de IA per identificar els patrons de dades, els comportaments dels usuaris vulnerables i les tendències de seguretat predictives, les empreses estan minant i analitzant la riquesa de dades a la seva disposició per esperar que es produeixi la següent violació.

"Tenim col·leccions gegants de fitxers: els petabytes de fitxers que sabem que no són maliciosos i que els petabytes passen a ser maliciosos", va dir Rick Howard, cap de seguretat de l'empresa de seguretat empresarial Palo Alto Networks. "ML ensenya programes per trobar la part maliciosa, sense que hàgim de fer una llista de tots els factors que buscaven".

Howard va formar part d’un recent plafó anomenat "Securing Breakthrough Technologies - The Next Five Years", en el qual els panelistes van discutir els reptes que evolucionen davant el panorama de la seguretat i com la ML i l’automatització canvien la manera d’identificar i respondre a les amenaces. El plafó va formar part d’una recent cimera de ciberseguretat celebrada al Nasdaq MarketSite de la Times Square de Nova York en honor del National Cyber ​​Security Awareness Month (NCSAM). Va ser allotjat per Nasdaq i la National Cyber ​​Security Alliance (NCSA). Els patrocinadors d’esdeveniments Cisco, Dell, Palo Alto Networks i ServiceNow, empresa de ciberseguretat Tenable, i Wells Fargo van proporcionar als panelistes a la cimera.

Automatització de les seves defenses

L’AI està sempre present en el programari modern. Els assistents virtuals, els xats de xat i les recomanacions basades en algoritmes difereixen aplicacions i consumidors en línia. Mentrestant, les empreses apliquen tècniques de ML i altres IA a cada bit de dades que recopilen: des de la gestió de relacions amb els clients (CRM) i les dades de vendes a cada clic i preferència que comporti el comportament de l’usuari.

Les dades de seguretat són com qualsevol altre conjunt de dades que introduïu en models ML. Com més dades li donis i millor l’entrenis, més precisa serà la IA no només identificant els patrons, sinó extreure la informació adequada per proporcionar-vos un avantatge predictiu. L’adopció d’èxit de tècniques d’IA requereix una visió clara dels problemes que aspireu a resoldre. Quan es tracta de resposta a incidents, és important saber què és ML i què no, segons Renaud Deraison, cofundador i CTO de Tenable.

"L'aprenentatge automàtic significa formar un milió de vegades amb un milió de variacions, així que la propera vegada que un ordinador trobi una situació, sap què fer", va dir Deraison. "Això no fa que pugui inventar alguna cosa. No estem a l'etapa en què podem dir 'ordinador bé, només em protegeixo'".

L’objectiu és que el programari de ciberseguretat infusat per AI automatitzi completament la predicció, la detecció i la resposta. Ron Zalkind, CTO de Cisco Cloudlock, va discutir com la plataforma de seguretat en núvol Umbrella de Cisco resol problemes de DNS aplicant ML a la seva base de dades massiva d’activitat de consumidors i empreses per identificar quan un actor dolent intenta inundar un DNS amb una denegació de servei distribuïda. Atac (DDoS). Utilitzant un exemple com l’històric MiraD botnet DDoS que va assolir el proveïdor DNS Dyn l’any passat, Zalkind va dir que la idea és resoldre la consulta DNS com a mala destinació i automatitzar el bloqueig per tal d’eliminar el trànsit del domini maliciós.

Des de l'esquerra: el director executiu de la NCSA, Michael Kaiser, el CTO de SecurityNow, Brendan O'Connor, el comitè de Palo Alto, Rick Howard, David Konetski de Dell, el CTO Cloudlock, CTO Ron Zalkin, i el tenedor del CTO, Renaud Deraison.

La trista veritat és que els hackers i adversaris estan guanyant. Brendan O'Connor, CTO de Seguretat de ServiceNow, va dir que hem vist una innovació tremenda en prevenció i detecció, però que la indústria de la seguretat ha quedat enrere quan es tracta de resposta automàtica. L’AI està ajudant als venedors a recuperar aquest terreny.

"Quan mirem com responem avui, fonamentalment no ha canviat en els darrers deu anys", va dir O'Connor. "Els incompliments més perjudicials no són ninjas que cauen del sostre com Missió Impossible. No obliguem als atacants a millorar-se o a adaptar-se. Si un venedor no ha pogut pegar durant 30 o 60 o 90 dies, no ho han fet. credencials rotades i contrasenyes. Un atacant només pot descarregar una eina d’internet i explotar una vulnerabilitat antiga."

O'Connor i Howard van coincidir que sovint els atacants utilitzen una classe de tecnologia més avançada. Les botnets modernes de programari maliciós són altament resistents i són difícils d’enderrocar un ordinador o un node alhora. Els atacants han abraçat el núvol i l'utilitzen com a plataforma per atacar empreses. "Els ciber-adversaris han automatitzat els seus processos, i encara estem tractant això com a humans a la sala de darrere", va dir Howard.

ML lluita contra l'automatització. Els algoritmes analitzen grans conjunts de dades per analitzar la prevalença d’un defecte, la seva facilitat d’implementació i una sèrie d’altres factors. Aquesta anàlisi ajuda les empreses a prioritzar en quina de les moltes de les pistes que han de desplegar.

El futur de la seguretat predictiva

L’automatització i l’anàlisi predictiu en ciberseguretat han estat durant molt de temps. Però els avenços en AI durant els darrers anys han canviat el funcionament al llarg de tota la tecnologia de l'empresa. Després del tauler, PCMag es va trobar amb David Konetski de Dell. És company i vicepresident de solucions de clients a l'Oficina del CTO. Dell fa anys que investiga la IA i la ML, per a coses com ara l’anàlisi de falles predictius, l’orquestració de sistemes i la gestió de dispositius. Konetski va explicar com han evolucionat els esforços de IA de Dell, així com alguns dels treballs innovadors que la companyia fa en seguretat predictiva. El treball inclou anàlisis de programari maliciós, anàlisis de comportament dels usuaris i detecció d’anomalies.

"Vam ser un dels primers a fer anàlisis de fallida predictiu", va dir Konetski. "Ens vam adonar que hi ha molta instrumentació als quadres i que els sistemes de gestió obtenen una enorme quantitat de dades sobre el que passa a la xarxa. No hauríeu de saber quan la bateria o el disc dur podrien fallar?"

L’anàlisi de falla predictiu va començar amb clients corporatius abans de ser incorporats als serveis al client de Dell, amb automatització addicional, com ara disparadors de correu electrònic, que diuen que un client sol·liciti una nova bateria mentre segueix coberta per la seva garantia. En el món de la seguretat, aquest mètode predictiu s'aplica ara a la protecció avançada contra les amenaces (ATP). El 2015, Dell es va associar amb l’empresa Cylance de protecció d’amenaça basada en IA per anar més enllà de simplement etiquetar un fitxer com a maliciós. En lloc d'això, miren l'ADN d'un fitxer per determinar la seva intenció abans que s'executi.

"Hem agafat les nostres capacitats de protecció de dades i hem avançat aquest entorn per protegir les dades en el punt d'origen, a mesura que es mou i hem posat un control d'accés al voltant de manera que ja sabeu, com a persona de TI, on es troben totes les vostres dades. s’està utilitzant al món, per qui, i de quina manera. Mai abans això va ser possible ", va dir Konetski.

"Com ho fas? Mireu el comportament del programari", va continuar Konetski. "El programari fa coses en un patró estrany o malintencionat? Aquesta va ser la primera generació d'analítiques de comportament. I la següent generació es mira no només això, sinó el seu comportament personal o el de la màquina, depenent de si és IoT o informàtica personal. L’AI està buscant un comportament anòmal que pugui estar bé, però com a CTO, si accedeixo a totes les dades del nostre client, pot ser que tingui un avís amb una alerta com “T’adones del que fas, sí o no ? ' D’aquesta manera, l’usuari s’entrena i sap que el sistema està veient."

El següent pas consisteix en utilitzar la IA amb analítiques de comportament dels usuaris per a riscos de ciberseguretat mare més proactius dins d’una organització. L’error humà és sovint l’origen d’incompliments i vulnerabilitats, ja sigui una contrasenya predeterminada, un intent d’èxit de phishing spear o, en el cas de la recent interrupció d’Amazon S3, un error tipogràfic.

Per a una empresa com Dell que ha d’afrontar les vulnerabilitats de tota la pila de maquinari i programari, centrar-se en l’usuari i aprofitar l’AI per evitar possibles amenaces al seu origen és una manera més eficient de posar aquestes dades a funcionar. No es tracta només del que els algorismes ML detecten externament i de les capacitats de mitigació de les amenaces predictives que ofereix l'AI. L’altra cara d’això és convertir aquestes dades en recordatoris interns i naturals per als empleats de la vostra organització.

"Tant si es tracta d'un consumidor com d'una empresa, si puc donar-vos una mica d'alerta i dir" Esteu segur que voleu fer el següent clic? Hem detectat un patró que s'ha identificat com a potencialment malintencionat. " Es tracta d’analítiques de comportament dels usuaris combinades amb coneixement dels patrons d’atacs ”, va explicar Konetski.

Dell també treballa per utilitzar el context de l’usuari i la màquina per prendre decisions intel·ligents sobre el que teniu accés. Una solució empresarial gestionada llançada aquest any anomenada Dell Data Guardian té el que Konetski ha anomenat "precoç" les capacitats de control d'accés que evolucionarà cap a una forma més detallada de protegir la infraestructura de xarxa. Imagineu-vos AI saber qui sou, quin dispositiu esteu, on esteu al món i classificar aquestes dades amb ML per prendre decisions de control d'accés intel·ligent.

"Així que avui, si esteu en un país de l'Europa de l'Est que intenteu accedir a dades a Austin, Texas, hi ha alguna cosa divertit. Passa coses senzilles com les que podem fer avui", va dir Konetski. "Endavant, potser només vull donar-vos accés només de lectura. Potser vull donar-vos accés remot, així que allotgeu una aplicació al meu centre de dades i només us oferiré una vista a través d'un navegador HTML5 Potser veig que esteu al vostre dispositiu corporatiu darrere del tallafoc i tot està pegat, per tant, us dono una clau.

"La part important, i el que AI i ML ens permeten, és fer tot això de manera transparent a l'usuari final. Així, quan busqueu accés a aquest fitxer, no us adoneu que tenim tots aquests controla en segon pla; tot et sembla perfecte."