Hiperautomatización y ciberseguridad: un enfoque de plataforma para arquitecturas de telemetría


La hiperautomatización es un proceso en el que se utilizan inteligencia artificial (IA), aprendizaje automático (ML), software impulsado por eventos y otras herramientas para automatizar tantos procesos comerciales y de TI como sea posible. Gartner prevé que alcance los 596.600 millones de dólares en 20221, la hiperautomatización y el mercado world-wide de software que lo habilita no muestran signos de desaceleración.

La gran cantidad de tecnologías utilizadas por una organización típica a menudo no están integradas y existen como herramientas dispares en silos. La hiperautomatización tiene como objetivo reducir esta «deuda organizacional» para mejorar el valor y la marca. En el contexto de la ciberseguridad, un mosaico de soluciones de tubos de escape no solo expone al medio ambiente a riesgos, sino que también afecta la capacidad del defensor cibernético para fortalecer el entorno y responder a las amenazas a la velocidad de una máquina. Nuestro objetivo es la seguridad de “cambio a la izquierda”: aprovechar la inteligencia para mejorar la previsibilidad y fomentar respuestas proactivas a las amenazas cibernéticas.

El auge de las arquitecturas de telemetría, combinado con la adopción de la nube y los datos como el «nuevo perímetro», plantean nuevos desafíos para las operaciones de ciberseguridad. Las organizaciones se verán obligadas a lidiar con una mayor «deuda de seguridad» a menos que descubramos cómo optimizar, conectar y optimizar las soluciones. En algunos casos, tenemos tecnologías disponibles para comenzar este viaje (MVISION Insights, MVISION Extended Detection and Response (XDR), MVISION API). En otros, nuestros clientes exigen más. Nos desafían a construir plataformas de próxima generación para verse a sí mismos, ver su ciberespacio y comprender su ciberespacio. Algunos defensores cibernéticos necesitan más que la telemetría de inteligencia de amenazas cibernéticas tradicional para tomar decisiones críticas de impacto operativo.

MVISION Insights y MVISION XDR son grandes comienzos. Todo comienza con la creación de una arquitectura de telemetría adecuada, y la telemetría global de mil millones de sensores de McAfee Business no tiene rival. Insights proporciona un medio automatizado para fortalecer el entorno contra las amenazas emergentes, armando la inteligencia de amenazas para adoptar una postura proactiva en la reducción de la superficie de ataque del dispositivo a la nube. ¿Por qué comenzar a participar en el punto de impacto de un ataque cuando una organización puede comenzar su propia conciencia en el mismo punto que lo haría un atacante? MVISION XDR reúne las soluciones de seguridad fragmentadas acumuladas a lo largo de los años, compartiendo información y coordinando acciones para ofrecer una respuesta unificada y eficaz en todos los vectores de amenazas. Los flujos de trabajo son fáciles de organizar. La poderosa combinación de Insights y XDR proporciona administración y visibilidad del ciclo de vida completo del ataque. Las arquitecturas abiertas refuerzan nuestra creencia de que somos mejor juntos y facilitar un ecosistema de ciberseguridad consistente con los conceptos de habilitación de la hiperautomatización.

Figura 1 – Ciclo de vida del ataque

¿Dónde podemos ir desde aquí? Cómo podemos seguro mañana? Desde mi perspectiva, deberíamos ampliar la definición y el alcance de la ciberseguridad.

La respuesta es mirar más allá de la telemetría tradicional de amenazas cibernéticas Los factores externos (medioambientales, redes sociales, geolocalización, aplicación de la ley, and so forth.) realmente importan y son vitales para tomar decisiones de impacto empresarial. La visibilidad operativa completa y la capacidad de investigar, investigar y racionalizar lo que más importa para emitir juicios críticos y precisos es el eslabón perdido. Esta es una imagen operativa cibernética (COP). Una extensión organic de nuestras iniciativas actuales dentro de la industria, un COP responde a la creciente necesidad de proporcionar un banco de trabajo de visualización de ciberdefensores integrado que administre múltiples fuentes de telemetría de datos (más allá de las amenazas cibernéticas) y entregue a nuestros clientes sabiduría – una verdadera comprensión – con respecto a su ciberespacio a escala neighborhood, regional y worldwide.

Los datos de telemetría representan cambiar, y las arquitecturas de telemetría requerirán nuevas formas de análisis avanzado, inteligencia artificial y aprendizaje automático para dar sentido al vasto mar de inteligencia de todas las fuentes que fluye desde el entorno para mejorar las observaciones y tomar medidas definitivas. Si podemos «desplazarnos hacia la izquierda» para las amenazas cibernéticas, podemos aprovechar esa misma previsibilidad para identificar y prepararnos para el impacto de las amenazas periféricas. Los feeds de datos de código abierto, personalizados y de terceros están ampliamente disponibles y crean oportunidades de integración con mercados emergentes y capacidades para resolver desafíos únicos que normalmente no están asociados con nuestra plataforma:

  • ¿Cómo identificamos el components de red o infraestructura (IoT, OT, sistema de manage industrial) que está al borde de fallar?
  • ¿Podemos identificar la geolocalización exacta desde la que se está lanzando un ciberataque true?
  • ¿Las conversaciones en las redes sociales y las fuerzas del orden indican que una amenaza física podría ser inminente cerca de nuestra sede?
  • ¿Cómo fusionamos / correlacionamos los aportes de una miríada de fuentes para desarrollar una conciencia situacional regional en todas las capas del ciberespacio?

La telemetría de sensores no tradicional, una multitud de feeds y la inteligencia de amenazas deben superponerse en el Cyber ​​COP para proporcionar modelos de predictibilidad impulsados ​​por IA para sistemas de próxima generación y conclusiones procesables. Este es un futuro potencial de cómo la hiperautomatización puede afectar la ciberseguridad esto está orquestando más allá de las capacidades estándar y expandiendo la definición y el alcance de cómo se protegen nuestros entornos complejos. Las estrategias de ingeniería de IA continuarán expandiéndose y brindando análisis de datos a velocidades de máquina.

McAfee Organization siempre ha sido un defensor de un enfoque de plataforma para la ciberseguridad, creando interoperabilidad y ampliando las inversiones en seguridad que han realizado sus clientes. Los sistemas de seguridad débilmente acoplados introducen brechas, y la hiperautomatización tiene como objetivo resolver eso a una escala mucho mayor. Al mirar hacia el futuro, podemos construir colectivamente los requisitos para la próxima generación de soluciones de seguridad y ampliar el alcance de cómo nos defendemos de nuestros adversarios comunes. Estoy seguro de que las tecnologías existen actualmente para proporcionar el marco (s) de una solución COP para mejorar la conciencia de la situación cibernética.

Fuente: 1Comunicado de prensa de Gartner: Gartner pronostica que el mercado mundial de software que habilita la hiperautomatización alcanzará casi los $ 600 mil millones para 2022 (28 de abril de 2021)





Enlace a la noticia unique