Por Cisco | Courtney Radke, Renee Tarun, y Troy Ament
Como resultado de las continuas iniciativas de innovación digital, las nuevas realidades del trabajo remoto y la introducción de 5G , las organizaciones de todos los sectores se enfrentan a un panorama de amenazas cada vez más complejo y en constante evolución. Esto se ve agravado aún más por una creciente brecha de habilidades en ciberseguridad, que ha resultado en una falta de profesionales capacitados para ayudar a proteger las redes contra amenazas avanzadas.
Nos acompañaron virtualmente Courtney Radke, CISO minorista de Fortinet, Renee Tarun, CISO adjunta, y Troy Ament, CISO de salud, para discutir cómo, con las operaciones de seguridad impulsadas por IA , los CISO están mejor equipados para proteger toda su superficie de ataque digital y satisfacer las necesidades de negocios digitales de hoy.
P: AI parece ser una palabra de moda en todas las industrias en este momento, incluida la ciberseguridad. ¿Cómo pueden los CISO superar la exageración para comprender si una solución basada en inteligencia artificial es adecuada para ellos y, de ser así, cuál elegir?
Courtney – En el mundo de la ciberseguridad, la inteligencia artificial ha sido una palabra de moda desde hace algún tiempo y lo seguirá siendo durante mucho tiempo. En mi opinión, lo que ha cambiado significativamente en los últimos años es doble: la riqueza de la inteligencia de amenazas y los datos procesables para impulsar las implementaciones de tecnología basada en IA, y la disponibilidad de aplicaciones valiosas y del mundo real que pueden aprovechar la IA dentro de un organización.
La IA en su contexto de ciberseguridad original se utilizó como una forma para que las organizaciones cortaran el ruido automatizando los eventos de correlación de eventos, alertando de manera adecuada y reduciendo la fatiga de las alertas. Si bien este sigue siendo un caso de uso clave, la IA también ha evolucionado para incluir inteligencia aumentada y aprendizaje automático que se utilizan para aumentar la eficiencia y la eficacia de las soluciones implementadas dentro de una organización, lo que hace que la seguridad proactiva en tiempo real sea más alcanzable. Más concretamente, las soluciones de IA ya se están integrando con regularidad en aplicaciones de ciberseguridad como seguridad de correo electrónico, IDS / IPS., detección de botnets, gestión de identidades y muchos otros. Por lo tanto, no se trata necesariamente de si una solución basada en inteligencia artificial es adecuada para usted, ya que la respuesta siempre es sí, con pocas excepciones. Es más una cuestión de garantizar que la empresa detrás de la solución tenga acceso a inteligencia de amenazas procesable y también tenga el conocimiento, la experiencia y la capacidad para ponerla en funcionamiento en todo el entorno. Hoy en día, todo el mundo dice que tiene IA o está impulsada por IA, pero pocas empresas tienen la capacidad de respaldar estas afirmaciones o implementarlas de manera efectiva en sus redes.
Renee – Y recientemente, hemos visto a los ciberdelincuentes aprovechar la inteligencia artificial y el aprendizaje automático para su beneficio. Están construyendo plataformas para entregar cargas útiles maliciosas a velocidades y escalas sin precedentes. Y ninguna industria u organización es inmune a estos ataques. Para combatir esto, los CISO deben aprovechar las soluciones de seguridad basadas en inteligencia artificial / aprendizaje automático para combatir fuego con fuego. Las organizaciones deben tener un enfoque estratégico y proactivo que se base en tener inteligencia de amenazas precisa, oportuna y procesable. Información estratégica y táctica procesable obtenida de una red de inteligencia de amenazas global y analizada con AI / ML y sandboxingTécnicas: permite a una organización adoptar una postura de seguridad proactiva. Para lograr esto, las organizaciones deben buscar soluciones que capaciten a sus sistemas utilizando los tres modos de aprendizaje del aprendizaje automático (aprendizaje supervisado, no supervisado y por refuerzo), ya que dichos sistemas se volverán cada vez más precisos con el tiempo.
P: A medida que las soluciones de seguridad impulsadas por la IA se vuelven más inteligentes, más rápidas y más efectivas, vemos que los ciberataques impulsados por la IA hacen lo mismo. En esta carrera de armamentos cibernéticos, ¿cómo pueden los CISO llegar a la cima?
Courtney – El CISO, siempre consciente de las áreas que son más impactantes para el negocio si son atacadas, también debe vigilar las áreas más susceptibles a los ataques, que es su gente. Si bien existe una gran cantidad de tecnologías impulsadas por la IA que se centran en proteger diferentes áreas dentro de una organización, es clave garantizar que haya un gran enfoque en la tecnología centrada en el usuario. La protección del correo electrónico y el intercambio de archivos, así como el empleo de técnicas de análisis de usuarios y comportamiento, puede resultar una de las inversiones en IA más valiosas que puede hacer un CISO, y es más probable que les permita adelantarse a los ciberataques.
Renee: la inteligencia de amenazas también es menos eficaz si no está disponible en tiempo real para todas las herramientas de seguridad de la red. Una arquitectura de seguridad integrada y automatizada ayuda a las organizaciones a frustrar las amenazas persistentes avanzadas de hoy en día diseñadas para moverse a la velocidad de la máquina. Los CISO deben considerar las operaciones de seguridad impulsadas por la IA para su protección, detección y respuesta. Las infracciones pueden ocurrir en cuestión de segundos, por lo que es imperativo que las organizaciones busquen reducir los procesos manuales y aprovechar la automatización para hacer las cosas a gran velocidad y escala.
Troy: las amenazas emergentes siempre se han aprovechado de la superficie de ataque en expansión y la mala postura de seguridad. Cuando los equipos de seguridad desarrollan respuestas de seguridad orquestadas y automatizadas utilizando tecnologías de inteligencia artificial, los malos actores responderán con técnicas de ataque nuevas y mejoradas en un proceso que podría compararse con una carrera armamentista cibernética. Como resultado, los CISO deben evaluar continuamente qué operaciones de seguridad impulsadas por IA Las tecnologías pueden aumentar la efectividad y la eficiencia de los equipos de sus centros de operaciones de seguridad, especialmente aquellas herramientas diseñadas para aumentar la madurez y la sofisticación para combatir nuevas amenazas de los malos actores. Las soluciones impulsadas por IA que continúan creciendo más avanzadas pueden resolver nuevos desafíos de seguridad o eliminar procesos manuales redundantes y permitir que los profesionales de seguridad de la información trabajen en iniciativas de mayor valor.
P: ¿Cómo ve a los CISO aprovechar las operaciones de seguridad impulsadas por la inteligencia artificial para mitigar los desafíos de recursos y cerrar la brecha de habilidades de ciberseguridad? ¿Qué impacto ha tenido esto en la seguridad general de estas organizaciones?
Courtney: la mayoría de las organizaciones están de acuerdo en que un factor clave para mantener una ventaja competitiva es la inversión continua en innovación digital. Esto significa que es necesaria una afluencia continua y rápida de tecnología, tanto en las nuevas tecnologías como en la ampliación de la tecnología existente. Esto también debería significar una expansión en especie de estos recursos utilizados para apoyarlos. Desafortunadamente, como la mayoría de nosotros sabemos, este no suele ser el caso. Afortunadamente, los CISO ahora pueden aumentar sus equipos existentes y crear un SOC impulsado por IA con mayor facilidad y eficacia que nunca. Este enfoque ha permitido a muchas organizaciones implementar tecnologías con confianza a gran velocidad y escala sin abrumar al personal de TI existente, lo que ha sido crucial durante los últimos meses.
Troya –Las tecnologías que aprovechan las operaciones de seguridad impulsadas por la inteligencia artificial o automatizan las tareas permiten a los CISO contratar una amplia gama de profesionales de ciberseguridad al tiempo que reducen la curva de aprendizaje necesaria para que el personal nuevo o junior sea altamente efectivo en el centro de operaciones de seguridad. Las herramientas tradicionales de ciberseguridad generalmente han sido muy complejas, aisladas y requieren experiencia técnica de alto nivel. Este desafío se ha agravado debido a la alta deserción de personal y al personal de nivel superior que invierte mucho tiempo en desarrollar y capacitar al personal nuevo y junior. Y la complejidad se amplía aún más a medida que las organizaciones amplían la cantidad de interfaces de sistemas en silos que deben administrarse. El aprovechamiento de las tecnologías de ciberseguridad de próxima generación permite interfaces de usuario mejoradas que aprovechan la automatización de tareas, lo que permite que el personal nuevo y subalterno sea eficaz antes, reduciendo así la necesidad de supervisión del personal de nivel superior. Además, estas tecnologías pueden ayudar a llenar los huecos dejados por la brecha de habilidades en ciberseguridad. Esto proporciona un trabajo más significativo y de alto valor en toda la gama de profesionales cibernéticos y también puede aumentar la retención del personal.
Renee – Para mantenerse al día con las amenazas emergentes y las nuevas exposiciones a riesgos, la empresa promedio ahora implementa 47 soluciones y tecnologías de seguridad diferentes. Todas estas herramientas separadas, especialmente cuando tienen consolas de administración individuales y operan en gran parte de forma aislada, dificultan la correlación de eventos y la ejecución de una respuesta coherente y coordinada a las amenazas. Y al mismo tiempo, los equipos de seguridad se han reducido cada vez más, y el 65% de las organizaciones dicen que carecen del personal calificado, especialmente a medida que las competencias específicas de las herramientas se vuelven más difíciles de mantener. Sin mencionar que en el entorno actual hay muchos más datos y muchas más alertas que los analistas de SOC deben revisar, en parte debido al aumento repentino del tráfico desde fuera de la red debido al acceso remoto. El aumento del tráfico y los archivos de registro resultantes aumenta las posibilidades de que una alerta se pierda. Debido a la proliferación de ataques avanzados, los compromisos actuales pueden ocurrir en cuestión de segundos, lo que significa que depender de la intervención humana manual para realizar la respuesta a incidentes ya no es una estrategia de seguridad viable. Sin embargo, al aprovechar las soluciones adecuadas impulsadas por la inteligencia artificial, especialmente aquellas que incluyen altos grados de automatización e integración incorporadas, las organizaciones pueden establecer y mantener operaciones de seguridad más efectivas y eficientes, todo mientras reducen su costo total total de propiedad.
Descubra cómo Fortinet integra la inteligencia artificial y las capacidades de aprendizaje automático en nuestro Security Fabric para detectar, identificar y responder a las amenazas a la velocidad de la máquina.
