una nueva oportunidad para el canal TI

Before the proliferation of cyber threats, with sophistication, and the growth of the attack surface, today it is essential to analyze and improve the cyber security of organizations for even better response. To help with this task, new cyber security tools based on Artificial Intelligence (IA) have great potential to help reduce the risk of infractions and improve security posture.

La Intelligence Artificial y el aprendizaje automático se han convertido en tecnologia críticas en la seguridad TI gracias a su rapide para monitoriar, analyser miliones de eventos e identificar diferentes tipos de amenazas, desde comportamentos de riesgo hasta malware que explota vulnerabilidades de Día Cero, entre otras.

Se trata de technologies que aprenden con el tiempo a meida que se utilizacan para identificar nuevos tipos de attacks. Por ejemplo, creando perfiles de usuarios, activos y redes de acuerdo a su behavior para analizarse minuciosamente y que la IA detecta y responde si se se produce alguna deviación de las normas establizadas.

The potential of these technologies in the field of cyber security presents a great opportunity for the partners of the IT channel and, especially, for providers of managed security services (MSSP).

Not in vain, the predictions of Forrester indicate that the cybersecurity category of the Artificial Intelligence software will be the one that experiences a faster growth in the next few years.

AI software will reach 64,000 million dollars in 2025

This will lead to important opportunities for the businesses of the TI channel taking into account that, in general, el gasto en software de IA will double in the next four years to reach 64,000 million dollars in 2025.

The monitoring and the need for responses in real time to mitigate the growing threats of cyber security will drive the adoption of these solutions.

Qué aporta la Inteligencia Artificial

Hoy en día se habla mucho de AI pero, unfortunately, no siempre in referencia al verdadero potential que permite esta tecnología.

Como sucede con el big datala nube o IoT, cada vez más empresas quieren subirse al train de la Inteligencia Artificial. Sin embargo, muchas de las ofertas de IA de hoy en día no complen con lo que realente debe aportar ya que, ofteno el uso de tecnologia que analizan datos y generan unos resultados suele confundirse con Inligencia Artificial.

La IA se trata de reproducer abilitas cognitivas para automatizar tareas. This difference is crucial. Los systems de IA son dinamicos y cada vez más inteligentes a medida que analyz majoros de datos ya que «aprenden» de la experiencia. Esto no debe confundirse con el análisi de datos, que es un proceso átático que examina grandes conjuntos de datos para sacar conclusions sobre la información que contienen con la aid de systems y specialized software.

Por tanto, the Artificial Intelligence refers to the technologies that can understand, learn and act in the function of the information acquired. Con ello, podemos decir que funciona de tres maneras:

  • La inteligencia asistidaamply disponible y que mejora lo que las personas y las organização ya están haciendo.
  • La inteligencia aumentadaque está en auge y que permite a las personas y organização hacer cosas que de otro modo no podridána hacer.
  • The autonomous intelligence, que se está desarrollando para el futuro y que perlativo que las máquinas actúen por sí mismas. An example of this will be autonomous vehicles, when they have a generalized use.

ciberseguridad_europa_negocio

The cyber security provided by IA

The great benefits that IA brings have turned it into a key technology to further respond to some of the most difficult problems faced by organizations today. Y aquí entra la ciberseguridad.

Con los cyberataques en constante evolución, y ante la incessante proliferación de dispositivos, el aprendizaje automático y la IA se utilización cada vez más para luchar contra estas amenazas.

Tareas como the automation en la detección de amenazes para responder de manera más efficiente que los enfoques tradicionales basados ​​en software, es un claro ejemplo de applicación de estas tecnologia y del avance que suponen.

In this sense, it is important to note that cyber security presents a series of unique challenges. Among them, the increasing surface area of ​​attack, the large amount of devices with which organizations count, hundreds of attack vectors, large deficiencies in the number of qualified security professionals, as well as large volumes of data that must be managed.

Un sistema de autoapprendizaje recopil datos y los analiza para establishar patrónes de señales de la surface de attack

Un sistema de gestion de ciberseguridad basado en IA y autoprendizaje debiere ser capaz de dar respuesta a muchos de estos desafícios.

There are technologies to train adequately un sistema de autoapprendizaje y recopilar datos de forma continua e independiente de todos los sistemas de información de la empresa. Later, these data are analyzed and used to realize the correlation of patrons between millions and thousands of millions of signals relevant to the company’s attack surface.

The result is new levels of intelligence that feed human teams in diverse cyber security categories that include:

  • Inventario de actives de TI. Obtain a complete and accurate inventory of all devices, users and applications with any access to information systems. The categorization and the measurement of the criticality of the business also play an important role in the inventory.
  • Exposición a menazas. Cyberdelincuentes siguen las tendencias, por lo que lo que está de moda cambia constantly. Los sistemas de ciberseguridados en IA pueden proparicar un conocimiento updated de las amenazes globales y specificas de la industria para ayudar a tomar critical decisions de priorización. Estas priorities se basan, no solo en lo que podría utilizarse para atacar una empresa, sino también en lo que es probable que se se use para atacarla.
  • Effectiveness of controls. It is important to understand the impact of diverse tools and security processes. La IA puede ayudar a comprender dónde están puntos fuertes y dónde hay lagunas en las que es necessario reinforcer la protección.
  • Predicción de riesgo de vulneración. Teniendo en cuenta el inventory de activos de IT, la exposición a amenazas y la eficacia de los controls, los sistemas basados ​​en IA pueden predecir cómo y dónde es más probable que se produzca una vulneración. This will help to better plan the allocation of resources and tools, as well as to improve the controls and processes of the areas that have weaknesses to reinforce and improve la ciberresiliencia de las organizaciones
  • Response to incidents. AI-powered systems can prioritize and respond to security alerts to have a rapid response to incidents and uncover root causes to mitigate vulnerabilities and avoid future problems.
  • Explicabilidad. The key to taking advantage of IA is the explanation of recommendations and analysis. This is important to obtain the acceptance of the interested parties of the entire organization, to understand the impact of the information security programs and to provide relevant information to all the interested parties, including the final users, the security operations, the CISO , los auditores, el CIO, el CEO y la junta directiva.

Pioneros en IA en la ciberseguridad

The great technological companies have been examples of detecting the possibilities that AI allows in the field of cyber security and working on it. For example, Google has used automatic learning techniques for filter emails en Gmail since its launch 18 years ago.

Today, there are applications of automatic learning in almost all services, especially through través del deep learningque permite que los algorithms hagan ajustements y autoregulaciones más independientes a medida que se entrenan y evolucionan.

Another firm, como IBM, se ha apoyado cada vez más en su Plataforma de aprendizaje cognitivo Watson for tasks of «consolidation of knowledge» and detection of threats based on automatic learning.

La plataforma Balbix BreachControl (now called Balbix Security Cloud) de CloudBlue, utiliza observaciones y análisis impulsados ​​por IA para oferer predicciones de riesgo continuos y en tiempo real, vulnerability management basada en riesgos y control proactive de infractiones. La plataforma ayuda a que los cyberseguridad equipments sean más efficient y efectivos en los numeros trabajos que deben realizar para mantener una solide posture seguridad, desde mantener los sistemas parcheados hasta prevenir el ransomware.

Today we have more and more examples of how the application of Artificial Intelligence is contributing to optimizing cyber security. A very recent case we have known from the Balearic Port Authority, which has reinforced cyber security in five ports that manages with a solution based on IA and which helps detect, investigate and respond to threat en tiempo real sin que ello interfiera en las operaciones ni el rendido de la red.

automatizar_ciberseguridad

La cara B de la IA en ciberseguridad

IT security professionals can use AI and automatic learning (ML) to apply good cyber security practices and reduce the attack surface instead of constantly pursuing malicious activity.

Sin embargo, los cyberdelincuentes también son conocedores de los beneficios que proporcia la Inligencia Artificial, por lo que pueden hacer uso de esas mismas tecniques para break las defenses y evitar la detection de sus amenazas. Here lies the «enigma of IA/cybersecurity».

If the manipulation of data is not detected, the organizations will have difficulty recovering the correct data

Esto pone de manifiesto la necessidad de que las empresas tomen medidas frente a estos malos usos. El aprendizaje automático y la Inteligencia Artificial pueden ayudar a protegerse contra los cyberataques, pero los cyberdelincuentes pueden frustrar los algorithms de seguridad al enfocarse en los datos con los que trainnan.

Además, también pueden usar la AI para desarrollar malware mutante que cambia su estructura para evitar la detection. Without massive data and event volumes, IA systems will generate inaccurate and false positive results.

Si la manipulation de datos no se detecta, las organização trêndaran dificultados para recuperar los datos correctos que alimentan sus sistemas de IA, con consequencias muy nefastas.

Un potencial con un gran futuro

In the last few years, AI has become a necessary technology to support the efforts of human information security teams.

Before the need to adequately protect the increasing surface area of ​​dynamic attacks of companies, IA provides a very necessary analysis and identification of threats that cyber security professionals can apply to reducir el riesgo de brechas y mejorar with ciberseguridad.

There is no doubt about the great possibilities that this technology provides to identify and prioritize the risk, detect instantly any malware in a network, guide the response to incidents and detect intrusions before they start.

Esto abre un amplio abanico de posibilities en las que el binomio humano-máquina superará muchos de los límites que había hasta el momento. The cyber security will continue to take advantage of the advantages that these technologies offer and will evolve in the next few years towards a better protection of organizations.

Proveedores y figuras del channel TI must be estar muy atentes a las novedades que se sigan produciendo en este campo ya que, sin duda, el potencial de la IA, y especially en el campo de la ciberseguridad, dará mucho de qué hablar.

Initial image | Tara Winstead

Leave a Comment

Your email address will not be published. Required fields are marked *