IA não é uma bala de prata de segurança

Views: 277
0 0
Read Time:3 Minute, 27 Second

Muito tem sido feito sobre o uso da inteligência artificial na segurança. Alguns especialistas dirão que é a maior chave para o sucesso, enquanto outros lhe dirão que a IA é pouco mais do que um jargão de marketing sem nenhum valor no mundo real. Acho que a verdade está em algum lugar no meio. A IA absolutamente tem um lugar na segurança, mas não é uma bala de prata. Com isso dito, existem três maneiras principais pelas quais as organizações devem usar a IA para atuar como um multiplicador de força para as equipes de segurança.

1. Prevenção de Ataques

O uso da IA na segurança deve estar muito focado em multiplicar os esforços das equipes de segurança, especialmente considerando a atual escassez de habilidades de segurança.

Um relatório recente da JupiterOne descobriu que as equipes de segurança são responsáveis por mais de 165.000 ativos cibernéticos em cargas de trabalho em nuvem, dispositivos, ativos de rede, aplicativos, ativos de dados e usuários. Tentar defender tantos ativos é uma tarefa assustadora. Na verdade, de acordo com um relatório do Instituto de Pesquisa Capgemini, 61% das organizações disseram que não seriam capazes de identificar ameaças críticas sem IA.

A IA e o aprendizado de máquina podem reduzir a carga de trabalho dos analistas, vasculhando automaticamente os registros de dados e identificando ameaças relevantes. Quando usada de forma eficaz, a inteligência artificial não apenas alertará os profissionais de segurança sobre ameaças, mas também classificará os tipos de ataque, permitindo que as equipes de segurança preparem as respostas apropriadas. Com esse tipo de análise contínua e abrangente dos padrões de comportamento, os analistas podem gerenciar até mesmo ameaças complexas com muito menos esforço manual, reduzindo os erros cometidos devido ao esgotamento e exaustão.

2. Detecção de Intrusão

Prevenção e detecção andam de mãos dadas porque, como todos os profissionais de segurança sabem, um atacante determinado e habilidoso entrará eventualmente. Identificar tal violação depende muito da detecção de anomalias, e esta é outra área de segurança onde a IA brilha. A IA não fica entediada e cansada como os humanos fazem enquanto verifica o tédio interminável de registros de operações em busca de comportamento estranho.

A IA pode ser ainda mais útil quando se trata de alertar fadiga, um bicho-papão de nossa própria criação. Nossos esforços para identificar todas as ameaças possíveis resultaram em um número esmagador de alertas de segurança. No entanto, a maioria dos alertas que atingem o centro de operações de segurança são falsos positivos que as equipes de segurança precisam percorrer para encontrar ameaças reais. A IA pode ser usada para ajudar as equipes de segurança a gastar seu tempo e energia com sabedoria, identificando quais alertas precisam de atenção imediata, quais podem esperar e quais podem ser totalmente ignorados.

3. Segurança de Aplicativos e Produtividade do Desenvolvedor

Um dos casos de uso frequentemente negligenciados para IA é a segurança de aplicativos. No clima competitivo de hoje, as empresas estão constantemente lançando novos aplicativos e atualizações. É fácil para as equipes do AppSec ficarem para trás, e esses desafios só caem de neve quando vulnerabilidades dentro do código são descobertas e tanto o AppSec quanto as equipes de desenvolvimento devem desviar seu tempo e atenção para corrigir o problema.

Tal como acontece com a prevenção de ataques e detecção de intrusão, a principal proposta de valor para IA no AppSec é atuar como um multiplicador de força, assumindo tarefas repetitivas e servis. Garantir a entrega de um aplicativo seguro envolve passar por centenas ou milhares de descobertas de segurança para descobrir relacionamentos e obter informações sobre o risco que uma vulnerabilidade representa. A IA pode reduzir significativamente o tempo que as equipes da AppSec se sentam a cada lançamento ou atualização de novos aplicativos, para que possam se concentrar em tarefas mais intensas e importantes.

Conclusão

Pode haver um dia em que a IA seja um salvador de segurança, mas, por enquanto, pode ser incrivelmente valioso para ajudar as equipes de segurança a entender as montanhas de dados que uma empresa gera e para garantir que os aplicativos sejam lançados com segurança.

FONTE: DARK READING

POSTS RELACIONADOS