Eliminando los puntos ciegos de seguridad

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

La amenaza interna no es un problema fácil de resolver, principalmente debido a incógnitas desconocidas, es decir, puntos ciegos, que requieren que las organizaciones recopilen el tipo correcto de datos en el punto final.

Para abordar esto, muchos están recurriendo al aprendizaje automático (AA) para llenar los vacíos de seguridad.

Muchos, si no todos, los proveedores de seguridad están incorporando algún tipo de AA en sus últimas soluciones.

Al crecer en el departamento de computación en la Universidad de Napier en Edimburgo, utilizan AA para proporcionar monitoreo de puntos finales (en equipos de escritorio, computadoras portátiles y servidores), incluso cuando no está conectado a una red organizativa, lo que proporciona contexto y visibilidad granular de alta fidelidad sobre cada usuario, archivo, Dispositivo, proceso y comportamiento online.

La integración de tecnología de caza de amenazas basada en AA complementa una solución de seguridad de punto final para proporcionar capacidades mejoradas de detección y respuesta tanto locales como en la nube, permitiendo a los usuarios aprovechar mejor el AA para detectar comportamientos anómalos y proporcionar una respuesta aún más rápida a las amenazas internas.

AA permite a las organizaciones detectar patrones de comportamiento, o señales en el ruido, que serían casi imposibles para los humanos.

Al combinar datos precisos y esenciales del comportamiento del usuario con capacidades AA, las organizaciones pueden monitorear a los usuarios de manera más precisa punto por punto y pueden obtener una gran visibilidad de lo que constituye un comportamiento normal y de lo que no.

Cada vez que un usuario hace algo que el sistema considera fuera de los límites normales, se alerta al equipo de ciberseguridad de la organización.

Usando tecnologías basadas en AA, las organizaciones pueden detectar incluso cambios sutiles en el comportamiento, obteniendo un nivel de proactividad de seguridad que no es posible cuando se confía en los sistemas tradicionales de prevención y detección.

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris