/COMUNICAE/ Las tĂ©cnicas avanzadas de IA y ML, como el análisis de Big Data, pueden ayudar a detectar el malware y las amenazas avanzadas con un gran grado de precisiĂłn, incluidas las mutaciones y variantesLa Inteligencia Artificial (IA) gana cada vez más protagonismo y una de las tecnologĂas que contribuye a ello es el aprendizaje profundo, a travĂ©s de redes neuronales artificiales, que ha logrado resultados significativos en los campos de computaciĂłn, exploraciĂłn de mĂşltiples lenguajes y procesos autĂłnomos. Además, las tĂ©cnicas de IA son muy prometedoras en las áreas de análisis, detecciĂłn y respuesta a las amenazas, su capacidad para aplicar tĂ©cnicas avanzadas de análisis y basadas en la lĂłgica puede aliviar en gran medida la carga de los administradores de seguridad y permitirles tomar medidas razonables y eficaces en respuesta a los ataques y amenazas.
El análisis del comportamiento de usuarios y entidades (UEBA), por ejemplo, puede ayudar a detectar a personas internas malintencionadas, asĂ como atacantes externos hostiles que se infiltran en la red y sus activos. Por otro lado, el análisis del tráfico de la red es otra área en la que la IA puede brillar; el volumen del tráfico de la red suele ser masivo y llevar a cabo un análisis exhaustivo y continuo que sĂłlo con esfuerzos humanos serĂa no solo difĂcil, sino imposible.
Hillstone Networks, proveedor lĂder de soluciones de seguridad de red y gestiĂłn de riesgos, detallĂł que las tĂ©cnicas avanzadas de IA y ML, como el análisis de Big Data, pueden ayudar a detectar el malware y las amenazas avanzadas con un gran grado de precisiĂłn, incluidas las mutaciones y variantes. De hecho, unificando estas tecnologĂas se pueden mejorar los procesos de automatizaciĂłn de seguridad codificando muchas tareas rutinarias y repetitivas en flujos de trabajo, lo que permite al personal del SOC centrarse en la resoluciĂłn de amenazas y en otros esfuerzos de misiĂłn crĂtica.
Otros métodos para aprovechar la IA son el uso de redes neuronales recurrentes para identificar vulnerabilidades de programas binarios, la agrupación de gráficos para permitir la detección de bots, basada en algoritmos generadores de dominio (DGA), el monitoreo multicapa (MLP) para detectar tráfico de red anormal, entre otras.
La IA está ganando terreno en la lucha contra las ciberamenazas
Si se repasan los casos de uso de la IA se observará que cada uno de ellos se centra en la detecciĂłn basada en el comportamiento. Independientemente de sus tácticas evasivas, el malware casi siempre muestra ciertos comportamientos, a menudo sutiles, que pueden discernirse analizando las enormes cantidades de datos que se generan en una red tĂpica.
Y eso es precisamente lo que la IA y el ML hacen muy bien: digerir, correlacionar y analizar enormes cantidades de datos para detectar pequeños matices o indicadores de amenaza, que luego se pueden presentar al equipo de seguridad para que los investigue.
La IA puede ayudar a agilizar los procesos y a realizar tareas repetitivas, a reducir de forma inteligente los falsos positivos y a disminuir la carga de trabajo del sobrecargado personal de TI y de seguridad.
Fuente Comunicae
