Juntos, la consumerización de la IA y el avance de los casos de uso de la IA para la seguridad están creando el nivel de confianza y eficiencia necesarios para que la IA comience a tener un impacto real en las operaciones de seguridad de los centros de datos (SOC). Profundizando en esta evolución, echemos un vistazo más de cerca a cómo las tecnologías basadas en IA están llegando a las manos de los analistas de ciberseguridad en la actualidad.
Impulse la ciberseguridad con velocidad y precisión utilizando IA
Después de años de pruebas y perfeccionamiento con usuarios del mundo real, junto con el avance continuo de los propios modelos de IA, las capacidades de ciberseguridad impulsadas por IA ya no son solo palabras de moda para los primeros usuarios, o capacidades simples basadas en patrones y reglas. Los datos explotaron, al igual que las señales y la información significativa. Los algoritmos han madurado y pueden contextualizar mejor toda la información que ingieren, desde varios casos de uso hasta datos en bruto imparciales. La promesa que hemos estado esperando de la IA todos estos años se está manifestando.
Para los equipos de ciberseguridad, esto significa la capacidad de impulsar una velocidad y precisión revolucionarias en sus defensas y quizás, finalmente, obtener una ventaja en su confrontación con los ciberdelincuentes. La ciberseguridad es una industria que depende inherentemente de la velocidad y la precisión para ser efectiva, dos características intrínsecas de la IA. Los equipos de seguridad necesitan saber exactamente dónde buscar y qué buscar. Dependen de la capacidad de moverse rápidamente y actuar rápidamente. Sin embargo, la velocidad y la precisión no están garantizadas en ciberseguridad, principalmente debido a dos desafíos que afectan a la industria: una escasez de habilidades y una explosión de datos debido a la complejidad de la infraestructura.
La realidad es que un número finito de personas en ciberseguridad hoy en día se enfrenta a un sinfín de ciberamenazas. Según un IBM estudiar, los defensores son superados en número: el 68% de los encuestados sobre incidentes de ciberseguridad dicen que es común responder a múltiples incidentes al mismo tiempo. También hay más datos que fluyen a través de un negocio que nunca antes, y ese negocio es cada vez más complejo. Edge computing, Internet de las cosas y las necesidades remotas están transformando las arquitecturas empresariales modernas, creando laberintos con importantes puntos ciegos para los equipos de seguridad. Y si estos equipos no pueden “ver”, no pueden ser precisos en sus acciones de seguridad.
Las capacidades probadas de IA de hoy pueden ayudar a superar estas barreras. Pero para ser eficaz, la IA debe generar confianza, por lo que es esencial rodearla de medidas de seguridad que garanticen resultados de seguridad fiables. Por ejemplo, cuando conduce rápido por velocidad, el resultado es una velocidad descontrolada, lo que lleva al caos. Pero cuando la IA es confiable (lo que significa que los datos con los que entrenamos los modelos están libres de sesgos y los modelos de IA son transparentes, sin derivas y explicables), puede generar una velocidad confiable. . Y cuando se combina con la automatización, puede mejorar drásticamente nuestra postura de defensa al tomar medidas automáticamente durante todo el ciclo de vida de detección, investigación y respuesta de incidentes, sin depender de la intervención humana.
El «brazo derecho» de los equipos de ciberseguridad
Uno de los casos de uso comunes y maduros para la ciberseguridad hoy en día es detección de amenazas, con AI proporcionando contexto adicional a partir de conjuntos de datos grandes y dispares o detectando anomalías en los patrones de comportamiento del usuario. Tomemos un ejemplo:
