COMO LA IA, EL APRENDIZAJE AUTOMATICO Y LA INTELIGENCIA HUMANA FORTALECEN LA CIBERSEGURIDAD HIBRIDA

La inteligencia y la intuición humanas son vitales para entrenar modelos de inteligencia artificial (IA) y aprendizaje automático (ML) para proporcionar a las empresas ciberseguridad híbrida a escala. La combinación de la inteligencia y la intuición humanas con los modelos de IA y ML ayuda a captar los matices de los patrones de ataque que eluden el análisis numérico por sí solo. 

Los cazadores de amenazas, los analistas de seguridad y los científicos de datos experimentados ayudan a garantizar que los datos utilizados para entrenar los modelos de IA y ML permitan que un modelo identifique con precisión las amenazas y reduzca los falsos positivos. La combinación de la experiencia humana y los modelos de IA y ML con un flujo de datos de telemetría en tiempo real de los numerosos sistemas y aplicaciones de las empresas define el futuro de la ciberseguridad híbrida .

“Basándonos en comportamientos e información, AI y ML nos permiten predecir [que] algo sucederá antes de que suceda”, dice Monique Shivanandan, CISO de HSBC, un banco global. “Nos permite eliminar el ruido y centrarnos en los problemas reales que están sucediendo, y correlacionar los datos a un ritmo y una velocidad que no se conocía incluso hace unos años”.

La ciberseguridad híbrida se está convirtiendo en un servicio que las empresas necesitan 

La integración de IA, ML e inteligencia humana como servicio es una de las categorías de más rápido crecimiento en la ciberseguridad empresarial. La detección y respuesta gestionadas (MDR) es la categoría de servicio que más aprovecha las empresas que necesitan ciberseguridad híbrida como parte de sus estrategias más amplias de gestión de riesgos. Gartner recibió un aumento del 35 % en las consultas relacionadas de sus clientes. Además, proyecta que el mercado de MDR alcanzará los 2200 millones de dólares en ingresos en 2025, frente a los 1000 millones de dólares de 2021, alcanzando una tasa de crecimiento anual compuesta (CAGR) del 20,2 %.

Gartner también predice que para 2025, el 50 % de las organizaciones usarán servicios de MDR que dependen de IA y ML para las funciones de monitoreo, detección y respuesta de amenazas. Estos sistemas MDR dependerán cada vez más de las capacidades de contención y mitigación de amenazas basadas en ML, fortalecidas por las habilidades de cazadores de amenazas, analistas y científicos de datos experimentados, para identificar amenazas y detener las infracciones para los clientes.

Los MDR están diseñados para adaptarse rápidamente a las cambiantes necesidades de ciberseguridad híbrida de las empresas mediante la integración de modelos de IA y ML en cada componente central para capitalizar los datos de telemetría y monitoreo en tiempo real capturados en nombre de un cliente. Fuente: Red Canary Blog, 2021 Gartner® Market Guide for MDR Services: Behind the research

Eficaz contra ataques de IA y ML  

La ciberseguridad híbrida continúa escalando en prioridad en las organizaciones que no tienen suficientes especialistas en modelado de IA y ML, científicos de datos y analistas. Desde pequeñas empresas de rápido crecimiento hasta empresas medianas y de gran escala, los CISO entrevistados por VentureBeat señalaron la necesidad de defenderse contra las pandillas letales de ciberdelincuentes que se mueven más rápido y que están adquiriendo habilidades de IA y ML más rápido que ellos. “Defendemos un enfoque híbrido de IA para ganarnos la confianza de usuarios y ejecutivos, ya que es muy importante tener respuestas explicables”, dijo AJ Abdallat, CEO de Beyond Limits.

Las bandas de ciberdelincuentes con experiencia en IA y ML han demostrado que pueden pasar del punto de entrada inicial a un sistema interno en una hora y 24 minutos desde el momento inicial del compromiso. El  Informe de amenazas globales de CrowdStrike 2022 señaló más de 180 adversarios rastreados y un aumento del 45 % en las intrusiones interactivas. En este entorno, adelantarse a las amenazas no es un problema de escala humana. Exige la potente combinación de aprendizaje automático y experiencia humana.

Las plataformas de protección de endpoints (EPP) basadas en IA y ML, la detección y respuesta de endpoints (EDR) y la detección y respuesta extendidas (XDR) están demostrando ser eficaces para identificar y defenderse rápidamente contra nuevos patrones de ataque. Sin embargo, aún requieren tiempo para procesar y conocer nuevas amenazas. Las plataformas de ciberseguridad basadas en IA y ML utilizan redes neuronales convolucionales y aprendizaje profundo para ayudar a reducir esta latencia, pero los atacantes cibernéticos aún desarrollan nuevas técnicas más rápido de lo que los sistemas de IA y ML pueden adaptarse.

Eso significa que incluso los sistemas de respuesta y monitoreo de amenazas más avanzados en los que confían las empresas y los proveedores de MDR tienen dificultades para mantenerse al día con las tácticas en constante evolución de las pandillas ciberdelincuentes. 

Para que los MDR y los CISO gestionen bien la ciberseguridad híbrida, encontrar el talento adecuado es la clave del éxito. “No se trata solo de construir modelos, sino de mantenerlos, desarrollarlos, evolucionarlos y comprenderlos para evitar sesgos u otros riesgos”, dice Shivanandan de HSBC.

Las primeras evaluaciones MITRE ATT&CK de libro cerrado para proveedores de servicios de seguridad de MITRE validan la eficacia de los MDR para proporcionar protección de ciberseguridad híbrida utilizando modelos AI y MI. El objetivo de la evaluación de ATT&CK es probar la capacidad, la precisión y la preparación de un proveedor para identificar y detener un intento de incumplimiento sin que el proveedor sepa cuándo y cómo ocurrirá. Las plataformas MDR de prueba de estrés sin previo aviso a los participantes pueden proporcionar a los CISO una guía del mundo real sobre cómo funcionan los sistemas MDR en situaciones de ataque reales.

Entre los principales proveedores de MDR que ofrecen modelado de IA y ML y que cuentan con una gran base de expertos cazadores de amenazas, analistas y científicos de datos se incluyen Darktrace , CrowdStrike , McAfee y Broadcom/Symantec . CrowdStrike combina su servicio Falcon OverWatch con una serie de servicios de generación de informes y modelado basados ​​en inteligencia artificial y aprendizaje automático, incluido su aprendizaje automático basado en agentes, aprendizaje automático nativo en la nube e indicadores de ataque (IOA) basados ​​en inteligencia artificial .

La inteligencia humana mejora el rendimiento del modelo de IA y ML

La combinación de inteligencia humana con algoritmos de aprendizaje automático supervisados , no supervisados ​​y semisupervisados ​​mejora la precisión del modelo, reduce la probabilidad de falsos positivos y cierra las brechas ocultas en la enorme cantidad de datos con los que se entrenan los modelos. “No permitimos que los algoritmos de aprendizaje automático se ejecuten sin humanos”, dice Shivanandan. “Todavía necesitamos esa presencia humana para evaluar y ajustar nuestro modelo en función de las cosas reales que suceden”.

Los cazadores de amenazas, analistas y científicos de datos experimentados de los proveedores de MDR proporcionan regularmente datos etiquetados para entrenar algoritmos de IA y ML supervisados. Esto garantiza que un modelo pueda clasificar con precisión diferentes tipos de tráfico de red e identificar actividades maliciosas. Estos cazadores de amenazas también brindan orientación y supervisión para garantizar que el modelo aprenda los patrones correctos y distinga con precisión entre los diferentes tipos de amenazas.

“El aprendizaje supervisado es una forma poderosa de crear sistemas de clasificación altamente precisos, sistemas que tienen altas tasas de verdaderos positivos (detectando amenazas de manera confiable) y bajas tasas de falsos positivos (rara vez provocan alarmas sobre comportamiento benigno)”, escribió Sven Kresser de CrowdStrike en un artículo reciente . publicación de  blog.

Los algoritmos no supervisados ​​también son ajustados con inteligencia humana por profesionales de detección y respuesta administrada, quienes revisan y etiquetan regularmente los patrones y las relaciones descubiertas por cada algoritmo. Esto ayuda a mejorar la precisión de cada modelo predictivo y garantiza que pueda identificar comportamientos inusuales o anómalos que puedan indicar una amenaza.

Del mismo modo, los algoritmos semisupervisados ​​se están entrenando mediante una combinación de datos etiquetados proporcionados por cazadores de amenazas y datos no etiquetados. Esto permite a los analistas y científicos de datos brindar orientación y supervisión del modelo, al tiempo que obtienen la ventaja de utilizar conjuntos de datos más grandes. 

Reducir el riesgo de interrupción del negocio

Ante el riesgo de un ataque cibernético devastador que afecte sus operaciones comerciales en curso, las juntas directivas, los directores ejecutivos y los CISO hablan con más frecuencia sobre la gestión de riesgos y cómo la ciberseguridad híbrida es una inversión comercial. Los CISO le dicen a VentureBeat que la ciberseguridad híbrida ahora es parte de las iniciativas a nivel de directorio de 2023 para la ciberseguridad para proteger y generar más ingresos .

La ciberseguridad híbrida llegó para quedarse. Ayuda a las empresas a resolver sus desafíos fundamentales para protegerse contra los ataques cibernéticos impulsados ​​por IA y ML cada vez más sofisticados . Los CISO que no tienen el presupuesto o el personal para aumentar el modelado de IA y ML confían en los proveedores de MDR que usan plataformas EPP, EDR y XDR basadas en IA y ML como parte de sus servicios.

Los MDR permiten a los CISO implementar la ciberseguridad híbrida a escala, lo que alivia el desafío de encontrar creadores de modelos de AL y ML con experiencia en sus plataformas principales. Los CISO consideran que la ciberseguridad híbrida es fundamental para el crecimiento futuro de sus organizaciones.

Fuente: VentureBeat