Data Centers más inteligentes gracias al aprendizaje automático

Las nuevas herramientas ponen más poder en manos de los profesionales de la seguridad, cuyas responsabilidades han crecido exponencialmente.

Las herramientas de ciberseguridad utilizadas en los centros de datos son cada vez más inteligentes a medida que los proveedores desarrollan más capacidades de aprendizaje automático. Puede ayudar con todo, desde la identificación de nuevos tipos de malware hasta marcar el comportamiento malicioso.

Los modelos de aprendizaje de aprendizaje automático requieren grandes cantidades de datos para hacer predicciones precisas, pero esto no es un problema de ciberseguridad, donde los equipos de seguridad se ven agobiados por el problema de demasiados datos: demasiadas alertas de seguridad, demasiadas anomalías, demasiados potenciales Problemas – en lugar de muy poco.

“El problema real es cómo usar, interpretar y sacar correctamente las conclusiones”, dijo Nick Bilogorskiy, estratega de ciberseguridad de Juniper Networks. “Tal como está hoy, esto es algo que todavía necesitamos un tema humano. experto para hacer “.

Las nuevas herramientas ponen mucho más poder en manos de los profesionales de seguridad individuales. Según Jerry Gamblin, ingeniero principal de seguridad de Kenna Security, la cantidad de activos de los que es responsable un equipo de seguridad ha aumentado de manera exponencial. El año pasado, por ejemplo, se descubrió un promedio de 40 nuevas vulnerabilidades cada día, dijo.

“Mientras que menos del 2 por ciento de estas vulnerabilidades ven ataques en la naturaleza, cada una puede tardar horas en identificar, analizar y luego aplicar parches utilizando los métodos y herramientas tradicionales”, dijo Gamblin. “Combinado con el aumento de las proporciones de administrador a servidor, que puede variar de cientos a miles de servidores por administrador, simplemente hay demasiadas amenazas para que un equipo las maneje manualmente”.

Con las nuevas herramientas, los equipos de seguridad pueden analizar millones de amenazas en tiempo real, dijo, y clasificarlas en función de cientos de factores para comprender su verdadero nivel de riesgo. “Esto permite que los equipos de seguridad tomen decisiones más rápidas y se centren en las amenazas que representan un peligro real para su organización”, dijo.

Automatizar tareas rutinarias

Los centros de datos también tienen una cantidad creciente de automatización disponible en las herramientas de ciberseguridad que utilizan, también con frecuencia impulsadas por la inteligencia artificial y el aprendizaje automático.

Según una encuesta realizada por Enterprise Security Group el otoño pasado, la automatización del análisis y las operaciones de seguridad es una prioridad para dos tercios de las organizaciones, y el 39 por ciento ya ha implementado tecnologías de aprendizaje automático para ayudar a abordar sus necesidades de ciberseguridad.

Por ejemplo, si se detecta una violación crítica, los libros de juego automatizados pueden reducir inmediatamente los activos comprometidos y bloquear el tráfico malicioso, antes de que los atacantes puedan propagarse más lejos en el centro de datos.

“Pero esto no es un cambio de juego en sí mismo”, dijo Dave Klein, director senior de ingeniería y arquitectura de GuardiCore. “Desconfiaba de las soluciones que dicen que tienen IA que no necesita interacción humana”.

En su lugar, la automatización ayuda con el triage, tratando con los tipos de amenazas más frecuentes y de rutina. Luego, según la gravedad y el impacto, algunas amenazas se escalarían a los miembros del equipo de seguridad si fuera necesario, dijo Liviu Arsene, analista senior de amenazas electrónicas en Bitdefender.

“El panorama de amenazas en constante evolución significa que es primordial que los equipos de TI y de seguridad se enfoquen solo en amenazas sofisticadas y avanzadas”, dijo.

Se necesita más entrenamiento

Los equipos de seguridad tendrán que ser más inteligentes. No solo estarán manejando los trabajos más difíciles, mientras que la automatización toma el caso de las tareas rutinarias, sino que también tendrán que ser capaces de administrar las tecnologías impulsadas por AI que entran en su esfera.

Eso es un desafío, dada la escasez de talento en la industria de la ciberseguridad. Afortunadamente, la IA también tiene un papel que desempeñar aquí.

Varias tecnologías relacionadas con la inteligencia artificial, como el procesamiento de lenguaje natural, los agentes automatizados y el aprendizaje automático, están comenzando a unirse para facilitar el uso de las herramientas de seguridad. Los nuevos empleados pueden obtener sugerencias sobre qué hacer a continuación basándose en la experiencia previa de otros profesionales de seguridad en el equipo, por ejemplo.

Y los chatbots, hoy en día más utilizados en la configuración de comercio electrónico, están avanzando lentamente hacia otras áreas, brindando una forma más natural de interactuar con los sistemas, obtener respuestas a las preguntas y obtener un aprendizaje justo a tiempo.

Con el tiempo, a medida que estas herramientas se vuelvan más inteligentes, el rol de los profesionales de la seguridad evolucionará dramáticamente. Hoy en día, tienen que entender la tecnología que utilizan y poder analizar los detalles de un incidente de seguridad. Mañana, a medida que las herramientas se vuelvan más poderosas, los profesionales de la seguridad deberán tener una mejor comprensión del contexto: las motivaciones de los atacantes, los comportamientos de sus usuarios y los requisitos comerciales de sus compañías.

Fuente: DataCenter Knowledge