Análisis predictivo: ¿moda o el futuro de la ciberseguridad?

Se les llama superpronosticadores. Un subconjunto de voluntarios humanos del estudio que tienen una asombrosa habilidad para predecir el futuro mejor que la población en general. ¿Quiénes son estos individuos?
De acuerdo a El Washington Post, el término de superprevisión fue acuñado por el profesor Philip Tetlock de la Universidad de Pensilvania. Su estudio de 20 años, explicado en detalle en «Juicio político experto: ¿Qué tan bueno es? ¿Cómo podemos saberlo?”- descubrió que la persona promedio no podía predecir el futuro. Pero los super pronosticadores sí pudieron.
¿Eran genios? ¿Clarividente? Para nada. Si bien todos eran inteligentes y educados, los super pronosticadores solo estaban separados por una sed de conocimiento y la voluntad de trabajar duro para comprender y analizar. Llámalo una mezcla de paciencia, probabilidad y persistencia.
Entonces, ¿qué tiene que ver esto con la seguridad cibernética? Buscada por meteorólogos, analistas de mercado, líderes políticos y estrategas militares, la capacidad de predecir con precisión acciones o comportamientos se correlaciona directamente no solo con resultados más exitosos, sino también con un análisis más eficiente de eventos pasados.
Predecir ciberataques, filtraciones de datos
Como guerra global y ciberdelito Pasar al campo de batalla digital, es natural que los proveedores de seguridad cibernética investiguen e inviertan en tecnología predictiva.
Si asistió a RSA o Black Hat este año, ciertamente notó que casi todos los proveedores y oradores hablaron sobre aprendizaje automático, inteligencia artificial (IA) o análisis predictivo. De hecho, estaban la términos dignos de mención en todas las convenciones de este año.
Esta innovación, sin embargo, viene con precauciones. Y algunas comprobaciones de la realidad. Si bien la mayoría de los expertos citados coinciden en que las soluciones basadas en inteligencia artificial pueden reducir los tiempos de respuesta y ayudarnos a aprender de los datos de los ataques, surgen nuevos desafíos en torno al volumen de datos, la potencia de procesamiento sin procesar y las paradas de los actores de amenazas, así como el desafío de usar realmente el algoritmo correcto para el problema específico establecido.
IA en aplicaciones del mundo real
La seguridad cibernética predictiva no es teoría ni ciencia ficción. De hecho, A10 Networks está colaborando con su socio Cylance para analizar mejor el tráfico cifrado para abordar una variedad de vectores de amenazas cibernéticas.
Al adoptar un enfoque matemático para la identificación de malware utilizando técnicas de aprendizaje automático con patente pendiente en lugar de firmas reactivas y sandboxes, CylancePROTECT ayuda a neutralizar la amenaza de nuevos malware, virus, bots y variantes futuras desconocidas.
Los futuros sistemas de A10 Networks incorporarán datos de telemetría de las máquinas de los clientes. La transmisión de datos de estas máquinas se aprovechará junto con los datos de Cylance para identificar y predecir de manera más precisa e inteligente los ataques entrantes. Este enfoque único, utilizar datos de eventos y vincularlos a ataques del mundo real, será el primero en la industria.
«Para mantenerse al día con los atacantes modernos, las tecnologías de seguridad deben evolucionar junto con ellos, sin depender de la intervención humana». dice Cylance en un informe técnico reciente. “Ahí es donde las matemáticas y el aprendizaje automático tienen la ventaja. Si podemos clasificar objetivamente los archivos ‘buenos’ de los ‘malos’ en función de factores de riesgo matemáticos, entonces podemos enseñarle a una máquina a tomar las decisiones adecuadas sobre estos archivos en tiempo real «.
No debería sorprender que los humanos sean el eslabón más débil incluso para las defensas de seguridad cibernética mejor planificadas. Si bien el software y el hardware pueden manipularse absolutamente, no tienen orgullo, empatía o apatía para explotar. Y es por esta razón que la inteligencia artificial y otras innovaciones de aprendizaje automático son fundamentales para defender la brecha de seguridad más vulnerable.
Los actores de amenazas evolucionarán, responderán
Probado a lo largo de la historia, los atacantes desarrollarán sus habilidades y estrategias para derrotar la nueva tecnología. Esta vez no será diferente.
Durante los dos últimos años, empresas como CrowdStrike, Punto de inflamabilidad, Verizon e incluso la NSA ha notado que los atacantes están utilizando una combinación de vectores de ataque para obtener acceso a sistemas reforzados.
Técnicas como combinar un DDoS Los ataques con una campaña simultánea de spear-phishing, con malware incrustado que utiliza túneles cifrados, son ahora un lugar común. Las tácticas de los atacantes son más sofisticadas. Por lo tanto, aquellos en posiciones defensivas también deben estarlo.
Olivier Tavakoli, director de tecnología del proveedor de seguridad cibernética Vectra Networks, que también es socio de A10 Networks, explica que los estados-nación, los piratas informáticos y los grupos organizados de delitos informáticos desarrollarán nuevos vectores para derrotar las capacidades predictivas.
“Después de varios años tratando de perfeccionar el análisis predictivo, los atacantes contrarrestarán con fintas y aleatorización de patrones”, dice Tavakoli.
Esto es natural. Pero eso no significa que la inteligencia artificial y la tecnología predictiva no puedan ayudar a influir en el impulso a corto plazo. Dice que hay lugar para las soluciones predictivas avanzadas. Solo necesitamos poder reconocerlos con precisión por lo que son y gobernar las expectativas en consecuencia.
Por Mike Hemes, director regional de A10 Networks