0
0
À medida que os ataques cibernéticos se torna mais diversos na natureza e nos alvos, é essencial que a equipe de segurança cibernética tenha a visibilidade certa para determinar como resolver vulnerabilidades de acordo, e a IA pode ajudar a chegar a problemas que seus colegas humanos não podem sozinhos.
“A segurança cibernética se assemelha a um jogo de xadrez”, disse Greg Day,diretor de segurança da EMEA na Palo Alto Networks. “O adversário procura superar a vítima, a vítima pretende parar e bloquear o ataque do adversário. Data é o rei e o prêmio final.
“Em 1996, um sistema de xadrez de IA, Deep Blue, venceu seu primeiro jogo contra o campeão mundial, Garry Kasparov. Ficou claro que a IA pode pensar de forma programática mais ampla, rápida e mais fora das normas, e isso é verdade para muitas de suas aplicações em segurança cibernética agora também.”
Com isso em mente, exploramos casos de uso particular para IA em segurança cibernética que estão em vigor hoje.
Trabalhando ao lado da equipe
Day passou a expandir como a IA pode trabalhar ao lado da equipe de segurança cibernética, a fim de manter a organização segura.
“Todos sabemos que não há pessoal suficiente de segurança cibernética no mercado, então a IA pode ajudar a preencher a lacuna”, disse ele. “O aprendizado de máquina, uma forma de IA, pode ler a entrada dos analistas do SoC e transpô-la para um banco de dados, que se torna cada vez mais em expansão.
“Da próxima vez que o analista do SoC entrar em sintomas semelhantes, eles são apresentados com casos semelhantes anteriores, juntamente com as soluções, com base tanto na análise estatística quanto no uso de redes neurais – reduzindo o esforço humano.
“Se não houver um caso anterior, a IA pode analisar as características do incidente e sugerir quais engenheiros do SoC seriam a equipe mais forte para resolver o problema com base em experiências passadas.
“Tudo isso é efetivamente um bot, um processo automatizado que combina conhecimento humano com aprendizado digital para dar uma solução híbrida mais eficaz.”
Lutando contra bots
Mark Greenwood, chefe de ciência de dados da Netacea,investigou os benefícios dos bots dentro da segurança cibernética, tendo em mente que as empresas devem distinguir o bem do ruim.
“Hoje, os bots compõem a maioria de todo o tráfego de internet”, explicou Greenwood. “E a maioria deles são perigosos. Desde aquisições de contas usando credenciais roubadas até criação de contas falsas e fraude, elas representam uma verdadeira ameaça à segurança cibernética.
“Mas as empresas não podem combater ameaças automatizadas apenas com respostas humanas. Eles devem empregar IA e aprendizado de máquina se eles estão falando sério sobre lidar com o “problema do bot”. Porque? Porque para realmente diferenciar entre bons bots (como raspadores de mecanismos de busca), bots ruins e humanos, as empresas devem usar IA e aprendizado de máquina para construir uma compreensão abrangente do tráfego de seus sites.
“É necessário ingerir e analisar uma grande quantidade de dados e a IA torna isso possível, ao mesmo tempo em que uma abordagem de aprendizado de máquina permite que as equipes de segurança cibernética adaptem sua tecnologia a um cenário em constante mudança.
“Olhando para padrões comportamentais, as empresas obterão respostas para as perguntas ‘como é uma jornada média de usuário’ e ‘como é uma jornada incomum arriscada’. A partir daqui, podemos desescolher a intenção de seu tráfego de sites, ficando e ficando à frente dos bots ruins.”
Proteção de ponto final
Ao considerar certos aspectos da segurança cibernética que podem se beneficiar da tecnologia, Tim Brown, vice-presidente de arquitetura de segurança da SolarWinds, diz que a IA pode desempenhar um papel na proteção dos pontos finais. Isso está se tornando cada vez mais importante à medida que a quantidade de dispositivos remotos usados para o trabalho aumenta.
“Seguindo conselhos de boas práticas e mantendo-se atualizado com patches e outras atualizações, uma organização pode ser reativa e proteger contra ameaças”, disse Brown. “Mas a IA pode dar aos profissionais de TI e segurança uma vantagem contra os criminosos cibernéticos.
“A proteção de ponto final antivírus (AV) versus AI é um exemplo; As soluções AV geralmente funcionam com base em assinaturas, e é necessário manter-se atualizado com definições de assinatura para se manter protegido contra as ameaças mais recentes. Isso pode ser um problema se as definições de vírus ficarem para trás, seja por falha na atualização ou pela falta de conhecimento do fornecedor de AV. Se uma nova cepa de ransomware inédita for usada para atacar uma empresa, a proteção de assinaturas não será capaz de pegá-la.
“A proteção de ponto final orientada por IA toma uma abordagem diferente, estabelecendo uma linha de base de comportamento para o ponto final através de um processo de treinamento repetido. Se algo fora do comum ocorrer, a IA pode sinalizar e agir — seja enviando uma notificação a um técnico ou até mesmo revertendo para um estado seguro após um ataque de ransomware. Isso fornece proteção proativa contra ameaças, em vez de esperar por atualizações de assinaturas.
“O modelo de IA provou ser mais eficaz do que a AV tradicional. Para muitas das pequenas/médias empresas que um MSP serve, o custo da proteção de endpoint orientada por IA é tipicamente para um pequeno número de dispositivos e, portanto, deve ser menos preocupante. A outra coisa a considerar é quanto os custos de limpeza após a infecção — se as soluções orientadas à IA ajudam a evitar possíveis infecções, ela pode pagar por si mesma, evitando custos de limpeza e, por sua vez, criando maior satisfação do cliente.”
Machine learning versus SMS scams
Com mais funcionários trabalhando em casa e possivelmente usando seus dispositivos pessoais para completar tarefas e colaborar com os colegas com mais frequência, é importante ter cuidado com golpes que estão em andamento dentro de mensagens de texto.
“Com atores maliciosos recentemente diversificando seus vetores de ataque, usando o Covid-19 como isca em golpes de phishing por SMS, as organizações estão sob muita pressão para reforçar suas defesas”, disse Brian Foster,vice-presidente sênior de gerenciamento de produtos da MobileIron.
“Para proteger dispositivos e dados desses ataques avançados, o uso de aprendizado de máquina em defesa de ameaças móveis (MTD) e outras formas de detecção gerenciada de ameaças continua a evoluir como uma abordagem de segurança altamente eficaz.
“Os modelos de aprendizado de máquina podem ser treinados para identificar e proteger instantaneamente contra atividades potencialmente prejudiciais, incluindo ameaças desconhecidas e de zero dias que outras soluções não podem detectar a tempo. Igualmente importante, quando o MTD baseado em machine learning é implantado por meio de uma plataforma unificada de gerenciamento de endpoint (UEM), ele pode aumentar a segurança fundamental fornecida pela UEM para apoiar uma estratégia de segurança móvel corporativa em camadas.
“O aprendizado de máquina é uma tecnologia poderosa, mas discreta, que monitora continuamente o comportamento do aplicativo e do usuário ao longo do tempo para que possa identificar a diferença entre comportamento normal e anormal. Ataques direcionados geralmente produzem uma mudança muito sutil no dispositivo e a maioria deles são invisíveis para um analista humano. Às vezes, a detecção só é possível correlacionando milhares de parâmetros do dispositivo através do aprendizado de máquina.”
Obstáculos a serem superados
Esses casos de uso e demonstram mais a viabilidade da ia e da equipe de segurança cibernética efetivamente se unindo. No entanto, Mike MacIntyre, vice-presidente de produto da Panaseer,acredita que o espaço ainda tem obstáculos a serem superados para que isso realmente se concretize.
“A IA certamente tem muita promessa, mas, como indústria, devemos estar claros de que atualmente não é uma bala de prata que aliviará todos os desafios de segurança cibernética e resolverá a escassez de habilidades”, disse MacIntyre. “Isso ocorre porque a IA é atualmente apenas um termo aplicado a um pequeno subconjunto de técnicas de aprendizado de máquina. Grande parte do hype em torno da IA vem de como os produtos de segurança corporativa adotaram o termo e o equívoco (intencional ou não) sobre o que constitui AI.
“Os algoritmos incorporados em muitos produtos de segurança modernos poderiam, na melhor das hipóteses, ser chamados de IA estreitas ou fracas; eles executam tarefas altamente especializadas em um campo único e estreito e foram treinados em grandes volumes de dados, específicos para um único domínio. Este é um grito distante da IA geral, ou forte, que é um sistema que pode executar qualquer tarefa generalizada e responder perguntas em vários domínios. Quem sabe o quão longe esse sistema está (há muito debate que vai da próxima década a nunca), mas nenhum CISO deve estar levando tal ferramenta à sua estratégia de três a cinco anos.
“Outro obstáculo fundamental que está dificultando a eficácia da IA é o problema da integridade dos dados. Não adianta implantar um produto de IA se você não conseguir acesso aos feeds de dados relevantes ou não estiver disposto a instalar algo em sua rede. O futuro da segurança é baseado em dados, mas estamos muito longe dos produtos de IA seguindo as promessas de seu hype de marketing.”
FONTE: INFORMATION AGE