Los problemas clave que enfrentan los centros de operaciones de seguridad en la actualidad y cómo la IA ayudará a resolverlos

Greg Martin (izquierda) de Jask

La industria de la seguridad se enfrenta a un problema enorme que, hasta hace poco, parecía intratable. Simplemente no hay suficientes agentes de seguridad cibernética en los Centros de Operaciones de Seguridad (SOC) del mundo y hay demasiadas amenazas con las que la organización promedio tiene que lidiar a diario.

Sin embargo, existen técnicas, extraídas del subdominio de Machine Learning de la Inteligencia Artificial (IA), que pueden automatizar el trabajo de los analistas de seguridad en el SOC. Aplicando herramientas de inteligencia artificial, dice Greg Martin, cofundador de Jask , el SOC puede aliviar la carga de los defensores empresariales sobrecargados. También está el problema de la escasez de los mismos analistas que mantienen a raya estas amenazas.

Hay más de tres millones de puestos de trabajo de ciberseguridad vacantes solo en América del Norte. El número es mucho, mucho mayor en comparación con el resto del mundo. Entonces, nos enfrentamos a un problema simple pero aterrador. Si no desarrollamos la Inteligencia Artificial para comenzar a acelerar la identificación, la automatización y la ayuda de los analistas que tenemos, para hacer frente a estas ciberamenazas en aumento masivo, nos vamos a quedar rezagados continuamente.

Esto tendrá efectos potencialmente catastróficos en nuestras industrias. Vamos a sufrir infracciones aún mayores, infracciones y eventos más destructivos, como vimos aquí en los EE. UU. Con Equifax van a empezar a convertirse en una rutina. La brecha de Equifax fue simplemente una cuestión de no tener la cantidad adecuada de recursos para poder hacer frente a las amenazas que venían a través de sus sistemas.

Tenemos que empezar a utilizar la única metodología seria que tienen las organizaciones modernas para protegerse de la amenaza de un ciberataque exitoso. Las tareas repetitivas, que hacemos todos los días, que están más escritas, deben entregarse a las máquinas. Esto es para reconocer que las máquinas son mejores en algunas cosas como la coincidencia de patrones de alta frecuencia, que los humanos.

Usamos inteligencia artificial y aprendizaje automático para escanear la gran cantidad de datos que ingresan al SOC y revelar patrones e inconsistencias; si está buscando estos patrones a lo largo del tiempo en volúmenes muy grandes, solo puede mantenerse al día con estos métodos; es imposible que un humano hacer este trabajo, se adapta perfectamente a la IA.

Donde un analista de SOC puede cansarse si están trabajando el turno de la noche a la mañana y no han tenido suficiente Red Bull , las máquinas pueden analizar eso y encontrar esos patrones más rápidamente. El humano simplemente no tiene la velocidad para hacerlo. Lo que la IA no podrá hacer es sacar al ser humano del circuito.

Creemos que en nuestra vida, la IA no superará la capacidad humana para ser la mejor defensa contra los ciberataques, al menos los complejos. Sin embargo, creemos que dentro de los próximos cinco a 10 años, la IA podrá lidiar con algunos de los ataques automatizados de menor nivel, lidiando con más delitos financieros, pero el atacante de grado gubernamental verdaderamente dirigido, donde hay un humano detrás. el teclado:la mejor defensa para eso será un robot detrás del teclado.

Lo que hará la IA, nos permitirá filtrar a ese atacante avanzado de todo el ruido de los ataques automatizados de delitos cibernéticos de nivel inferior. Aquí es donde la industria está realmente luchando en este momento:¿cómo identifico lo que debería preocuparme frente al malware que veo todos los lunes?

Teníamos esta frase en ciberseguridad que solíamos usar hace años - que estamos buscando la aguja en el pajar, pero donde hoy tenemos un montón de agujas, hay miles de estas amenazas y ahora están escondidas en múltiples pajar. La verdadera tarea es encontrar cuál es esa aguja "más afilada" o más peligrosa en el montón de agujas que tenemos. Entonces, el juego ha cambiado totalmente y eso es en lo que la IA nos ayudará.

Ahora estamos en una carrera armamentista global de armas cibernéticas 24 × 7 y esto no es mera especulación, por ejemplo, la herramienta WannaCry se construyó a partir de un arma cibernética robada del gobierno de los EE. UU., De la Agencia de Seguridad Nacional. Eso fue armado y utilizado contra el público y las empresas públicas. Esta proliferación de armas cibernéticas es la nueva normalidad, y estamos absolutamente seguros de que las entidades gubernamentales están utilizando la inteligencia artificial para desarrollar nuevas armas cibernéticas.

WannaCry, que se basó en un arma llamada EternalBlue, se trata de una pieza de tecnología de cinco o seis años, así que imagina lo que sucede cuando se filtran las piezas más nuevas de estas tecnologías, ya sea que provengan de los EE. UU. U otra entidad gubernamental, las ramificaciones pueden ser bastante aterradoras. La IA es el único juego en la ciudad que puede permitirnos mantenernos al tanto del panorama actual de amenazas.

El autor de este blog es Greg Martin, cofundador de Jask