Cómo usamos la inteligencia artificial para marcar el comienzo de la era del «SOC más inteligente»


En 2020, los meses parecen años. En medio de un cambio rápido, la adaptación es esencial. Las amenazas cibernéticas no son una excepción a esta regla. La tecnología puede resolver problemas complejos, pero también puede ser desestabilizadora. Pensamos en esta paradoja con regularidad a medida que la inteligencia synthetic (IA) y el aprendizaje automático ganan prevalencia en nuestro campo. ¿Estas tecnologías generarán mejores resultados y mejorarán la eficiencia en nuestra fuerza laboral de defensa cibernética, o introducirán más riesgos para nuestro medio ambiente?

Las empresas tienen que lidiar con dos disaster simultáneamente: el impacto de una recesión world wide y la aceleración de la actividad cibernética maliciosa. Con cientos de miles, a menudo incluso millones, de puntos de datos que llegan a las empresas a diario, los directores de los centros de operaciones de seguridad (SOC) necesitan una forma de reducir la carga de los analistas humanos. La IA abstrae la complejidad de la ciberdefensa, de modo que las personas menos capacitadas son capaces de investigar escenarios altamente sofisticados y ejecutar a escala.

El aprendizaje automático permite a los profesionales de la seguridad seguir el ritmo de la escala y la complejidad de los datos de muchas formas importantes. La IA es una capacidad analítica sofisticada que, una vez entrenada, puede identificar situaciones maliciosas que son similares a las amenazas identificadas previamente. Sin embargo, el ciberataque de mañana podría ser completamente nuevo y pasar desapercibido incluso para los mejores modelos. Necesitamos la intuición y el intelecto humanos para reconocer nuevos métodos de ataque y diferenciarlos de la actividad benigna.

Examinemos por qué la formación de equipos humano-máquina impulsada por IA es un diferenciador para los profesionales de operaciones de seguridad.

Cómo se implementa la IA

El aprendizaje automático ya se usa ampliamente se ha convertido en una parte elementary de la detección de amenazas. Pero el éxito de un modelo de IA depende en gran medida de la calidad de las entradas disponibles. Si el aprendizaje automático no analiza los datos correctos, no existe un algoritmo mágico que pueda producir un resultado valioso para evaluar con precisión las amenazas avanzadas.

El aprendizaje automático procesa datos a granel y presenta a los equipos de operaciones de seguridad con inteligencia procesable que libera a los analistas de la carga de tener que revisar conjuntos de datos masivos.

Por ejemplo, la IA puede ayudar a los equipos de seguridad a realizar la clasificación y priorizar las amenazas potenciales. Sin un triaje adecuado, los eventos de impacto mínimo pierden tiempo y distraen a los equipos de concentrarse en amenazas más importantes. La IA puede ayudar a los analistas a identificar las amenazas más importantes y priorizarlas adecuadamente. Esta clasificación automática es fundamental porque cuanto más tiempo no se aborden las amenazas de alta prioridad, más daño pueden infligir.

Hay muchos aspectos convincentes de la IA, pero no es una panacea de la ciberseguridad. Así como la IA impulsa la innovación en el campo, algunos atacantes sofisticados se han involucrado en IA adversaria, un medio para engañar a los modelos de aprendizaje automático mediante entradas maliciosas o envenenando los conjuntos de entrenamiento. La mayoría de los modelos de IA actuales son frágiles porque el campo se ha centrado tradicionalmente en resolver problemas en los que un adversario no estaba incentivado para que el modelo fallara. Por el contrario, la defensa de la ciberseguridad es un campo donde hay un adversario cuyo objetivo es evadir las capacidades de detección, incluidas las últimas soluciones basadas en IA. McAfee está estudiando la inteligencia artificial adversaria para hacer que nuestros modelos sean más resistentes.

Equipo humano-máquina

Con más automatización y nuevos datos de alta fidelidad, el SOC puede enfocarse en problemas complejos que requieren intuición y conocimiento humanos, aumentando las habilidades estratégicas de un equipo de seguridad. Con McAfee MVISION Insights, estamos convirtiendo el concepto en realidad.

McAfee MVISION Insights, un componente clave y único de la plataforma MVISION Endpoint Protection, permite a los analistas de seguridad aumentar significativamente la postura de seguridad proactiva de las contramedidas de la organización, al tiempo que minimize la cantidad de tiempo que el SOC debe dedicar para lograr este objetivo.

Diseñamos MVISION Insights desde cero para operar en un modelo de equipo de inteligencia artificial humano-máquina. Los modelos analíticos efectivos priorizan las amenazas potenciales mediante la aplicación de algoritmos que alertan a los equipos sobre las campañas de alto impacto que deben conocer y brindan orientación prescriptiva sobre cómo defender a la organización.

Este es un gran beneficio para los cazadores de amenazas que operan en entornos donde la velocidad y precisión en la identificación de las cosas que realmente importan marcan la diferencia.

MVISION Insights hace esto analizando la telemetría de amenazas de más de mil millones de sensores, incluidos los de todo el mundo y dentro de una organización, junto con la investigación de amenazas desarrollada por el equipo de investigación de amenazas avanzadas de McAfee, líder mundial en el mundo. Además, los metadatos que describen la postura de seguridad de una empresa permiten a Insights ofrecer una recomendación personalizada sobre los productos y la configuración que se necesitan para defenderse de amenazas específicas, de alto impacto y en estado salvaje.

Además de estas capacidades básicas, McAfee podrá crear nuevos módulos sobre la foundation de Insights. Esto es posible porque hemos desarrollado Insights como una plataforma que permite una fácil integración de nuevas capacidades. Eso significa que a medida que identificamos la próxima generación de tecnologías de ciencia de datos e inteligencia synthetic, podemos implementar esas funciones sin requerir que un cliente implemente nuevos productos.

Obtenga experiencia práctica en esta capacidad de seguridad de endpoint proactiva distintiva que impulsa de manera aguda la inteligencia procesable antes de que ocurra un ataque. Consulte MVISION Insights Preview en McAfee.com para ver las diez campañas de amenazas principales.





Enlace a la noticia unique