Avanzando en la seguridad

Las tácticas, técnicas y procedimientos (TTP) de los ciberatacantes modernos se han vuelto rápidos y abundantes, mientras que las amenazas avanzadas como ransomware, criptojacking, phishing y ataques a la cadena de suministro de software están en un aumento explosivo. La creciente dependencia que tienen las fuerzas laborales globales de los recursos digitales añade otra faceta a una creciente superficie de ciberataques que ahora todos compartimos. En un esfuerzo por hacer frente a estos desafíos, las empresas encargan a sus CISO que desarrollen, mantengan y actualicen constantemente sus estrategias y soluciones de ciberseguridad.

Desde un punto de vista táctico, los CISO garantizan que la arquitectura de seguridad de su empresa pueda resistir el panorama de amenazas moderno en constante cambio. Esto significa elegir el conjunto de herramientas adecuado que sea capaz de combatir amenazas cibernéticas complejas a la velocidad vertiginosa con la que aparecen. Dado que las soluciones de seguridad reactiva de una sola capa ya no pueden seguir el ritmo de los ciberdelincuentes cada vez más sofisticados, los CISO ahora tienen que combinar soluciones proactivas y de múltiples capas para construir una postura de defensa adecuada.

Hoy en día, muchos CISO saben que la inteligencia artificial (IA) y el aprendizaje automático (ML) son necesarios para acelerar y automatizar el rápido proceso de toma de decisiones necesario para identificar y responder a las ciberamenazas avanzadas. La IA está diseñada para dotar a las computadoras de la capacidad de respuesta de la mente humana. La disciplina ML cae bajo el paraguas de la IA. Analiza continuamente datos para encontrar patrones de comportamiento existentes para tomar decisiones y conclusiones y, en última instancia, detectar malware novedoso.

La tarea de construir el paquete de seguridad adecuado también es un tema que se debate constantemente, incluso a nivel federal. En mayo de 2022, el Subcomité Cibernético del Comité de Fuerzas Armadas del Senado de EE. UU. celebró una audiencia en el Congreso sobre la importancia de aprovechar la inteligencia artificial y el aprendizaje automático en el ciberespacio. En esta audiencia, que incluyó a representantes de Google y el Centro de Seguridad y Tecnología Emergente de la Universidad de Georgetown, se discutió el uso de IA y ML para defenderse contra ataques de adversarios, organizar datos de manera efectiva y procesar millones de vectores de ataque por segundo, superando con creces cualquier ataque humano. única capacidad de detección de amenazas.

El comité también destacó una creciente preocupación que ocurre actualmente en el espacio de la ciberseguridad: la “falta de personal técnicamente capacitado en ciberseguridad en todo el país, tanto en el gobierno como en la industria”. La escasez mundial es preocupante, con más de 2,7 millones de puestos de ciberseguridad vacantes según el Estudio de la fuerza laboral de ciberseguridad de 2021.

Con una disminución de la experiencia cibernética, la relación alerta-respuesta puede abrumar rápidamente a muchos equipos de seguridad internos. Aprovechar la IA puede ayudar a los equipos con exceso de trabajo a ampliar los servicios de protección y a automatizar y orquestar acciones de respuesta complejas y que requieren mucho tiempo. Todos los representantes subrayaron el valor de aprovechar la IA en la ciberseguridad y sus beneficios clave se resumen a continuación:

Con el tiempo, el número de amenazas de malware se pudo documentar y contabilizar razonablemente. En aquel entonces, las soluciones antivirus (AV) y antimalware (AM) heredadas ofrecían a las empresas un medio para bloquear amenazas conocidas: variantes de malware que ya se habían descubierto y se les había asignado una firma que luego se implementaban en todos los puntos finales protegidos. Estas soluciones AV y AM heredadas se basan en firmas y están diseñadas para detectar amenazas conocidas, pero no detectan nada inesperado. Esto permite que aparezca una brecha entre el uso inicial del malware y la existencia de una nueva firma para bloquearlo.

El problema con el panorama de amenazas actual es que los actores de amenazas se han vuelto increíblemente hábiles para crear malware novedoso. VirusTotal informa que recibe 2 millones de muestras nuevas cada día. Solo en 2021, informaron que más de un millón de muestras firmadas con certificados legítimos resultaron sospechosas. Los AV y AM heredados, que solo pueden defenderse contra amenazas conocidas, simplemente no pueden mantenerse al día con el aluvión de malware novedoso, ransomware, vulnerabilidades de día cero entrantes o nuevas técnicas de piratas informáticos.

Durante un ataque, la velocidad es crucial, pero las soluciones heredadas como AV y AM son incapaces de detectar y detener ataques maliciosos en tiempo real. Los AV y AM son tan buenos como su última actualización, y los análisis procesables de ataques anteriores suelen tener semanas o meses de antigüedad cuando estas soluciones los pueden utilizar.

La inteligencia artificial y el aprendizaje automático se pueden aprovechar de manera muy eficaz contra las amenazas modernas y sus capacidades van mucho más allá de la identificación y señalización de amenazas conocidas. Están diseñados para aprender patrones de amenazas emergentes e identificar comportamientos nuevos y maliciosos en función de su similitud con explotaciones existentes, TTP de actores de amenazas y malware. La aplicación de IA y ML es invaluable para reforzar la estrategia de ciberseguridad de una organización.

El mejor enfoque para que los CISO creen una pila de seguridad escalable es hacer converger la IA y el aprendizaje automático junto con analistas humanos expertos. Una combinación inteligente de estos puede amplificar las fortalezas del equipo de TI de una empresa y al mismo tiempo cubrir cualquier debilidad y la clave de este enfoque radica en la automatización. Endpoint Protection (EPP) y EndpointDetection and Response (EDR) de SentinelOne combinan a la perfección la automatización con IA y ML para detectar y remediar ataques modernos en tiempo real, a la velocidad de la máquina y sin intervención adicional. Esto significa que las empresas pueden centrar sus recursos en abordar tareas específicas de sus operaciones. La solución EPP de SentinelOne también reemplaza por completo las soluciones AV y AM heredadas y puede ampliarse y adaptarse para adaptarse a los requisitos y procesos específicos de una empresa.

SentinelOne se centra en actuar de forma más rápida e inteligente mediante la prevención impulsada por IA y la detección y respuesta autónomas. Con la plataforma Singularity XDR, las organizaciones obtienen acceso a datos back-end en toda la organización a través de una única solución, proporcionando una vista cohesiva de su red y activos al agregar una capa de seguridad autónoma en tiempo real en todos los activos empresariales.

Singularity™ Identity proporciona una plataforma fácil de administrar que previene, detecta, responde y busca en el contexto de todos los activos empresariales, lo que permite a las organizaciones ver lo que nunca antes se ha visto y controlar lo desconocido. Es la única plataforma impulsada por IA que proporciona búsqueda avanzada de amenazas y visibilidad completa en todos los dispositivos, virtuales o físicos, locales o en la nube.

Obtenga más información sobre cómo Singularity ayuda a las organizaciones a prevenir, detectar y recuperarse de amenazas de forma autónoma en tiempo real contactándonos o solicitando una demostración.

¿Te gusta este artículo? Síganos en LinkedIn, Twitter, YouTube o Facebook para ver el contenido que publicamos.