in

Cómo los análisis de seguridad impulsados ​​por IA aceleran la defensa corporativa



A medida que los ataques avanzados se vuelven más sofisticados y comunes, las organizaciones están invirtiendo en diferentes tipos de tecnología de seguridad e implementando controles específicos para bloquear amenazas. Un área que está recibiendo mucha atención en este momento es el análisis de seguridad, ya que los defensores corporativos buscan en todos los datos a su disposición para identificar problemas antes de que se conviertan en incidentes y para detectar ataques antes de que causen daños.

Security Analytics es el segmento «más crítico y estratégico» del mercado de la ciberseguridad, dice Marc van Zadelhoff, director ejecutivo de la startup de análisis de seguridad Devo Technology.

Las empresas siempre quieren una descripción general de lo que está sucediendo en tres áreas: ¿Me están pirateando? ¿Están nuestros iniciados haciendo algo indecente? ¿Estoy cumpliendo? Aunque las preguntas pueden ser específicas de la tecnología, por ejemplo, si el entorno de nube de la empresa está pirateado o los riesgos asociados con las ofertas de software como servicio, el enfoque principal detrás de los análisis de seguridad sigue siendo una mejor transparencia del entorno corporativo.

Para el gran minorista que filtra entre 60 y 70 terabytes de datos todos los días para identificar bots que pueden estar comprando todo el inventario en la plataforma de comercio electrónico, la herramienta de análisis de seguridad debe poder manejar grandes cantidades de datos. La institución financiera que toma 15 terabytes de transacciones con tarjeta de crédito todos los días para encontrar casos de fraude con tarjetas de crédito necesita un análisis rápido. Cuando las agencias de aplicación de la ley llaman y brindan indicadores específicos utilizados por un actor de amenazas, los equipos de seguridad deben poder retroceder lo más posible, no solo 30 días, para descubrir la actividad maliciosa. Una organización que está preocupada por el cumplimiento del Reglamento General de Protección de Datos (GDPR) de la Unión Europea necesita poder detectar cuándo una empresa estadounidense está utilizando datos europeos de una manera que hace que la empresa ya no cumpla con los requisitos.

Con eso en mente, Devo Technology, una startup de administración de registros y ciberseguridad, cerró $ 250 millones en fondos de la Serie E la semana pasada. La última ronda de financiación valoró a Devo en $ 1.5 mil millones, colocándolo sólidamente en el grupo selecto de unicornios de ciberseguridad y trayendo una posible oferta pública inicial en los próximos dos años, dice van Zadelhoff.

Devo ofrece «análisis de seguridad y registro nativo de la nube», es decir, compila archivos de registro de todos los sistemas y aplicaciones en el entorno corporativo en un repositorio central. Van Zadelhoff compara a Devo con tener una «cámara de video asistida por IA en la esquina» que analiza todos los datos de todos los dispositivos, terminales, Internet de las cosas, sistemas POS, aplicaciones corporativas y prácticamente todo. en la infraestructura de la organización. El motor de análisis utiliza algoritmos de aprendizaje automático e inteligencia artificial para correlacionar los datos con el fin de reconocer patrones y descubrir relaciones. Los datos se mantienen en su formato nativo para dar flexibilidad a los analistas en los tipos de consultas a realizar y por motivos de cumplimiento.

La IA es necesaria porque es imposible para los analistas humanos encontrar todas las reglas para cubrir todos los patrones y relaciones posibles, dice van Zadelhoff.

El enfoque de Devo es brindar a los analistas la capacidad de consultar grandes cantidades de datos y devolver los resultados lo más rápido posible. Los analistas tienen una interfaz de usuario de apuntar y hacer clic que les permite crear consultas sofisticadas en petabytes de datos. Devo también puede almacenar 400 días de datos para que se puedan consultar los datos para realizar comparaciones de un año a otro.

«Su análisis cibernético tiene que ser rápido», dice van Zadelhoff. «Un centro de operaciones de seguridad funciona cuando consulta petabytes de datos y obtiene resultados al instante».

Todo el planeta indica que es necesario ingerir más datos a medida que los datos fluyen desde Internet de las cosas, dispositivos móviles, sistemas de punto de venta, aplicaciones comerciales, tecnologías operativas y muchos otros. Será extremadamente costoso, tanto en términos de precio como de carga de procesamiento, transferir esta cantidad de datos a plataformas de análisis locales, dice van Zadelhoff. El hecho de que Devo pueda ingerir los datos y ejecutar consultas como aplicaciones nativas de la nube le da a Devo una ventaja sobre las herramientas tradicionales de análisis de seguridad en las instalaciones, dice.

Van Zadelhoff planea utilizar los fondos para agregar capacidades innovadoras a la plataforma central, desarrollar alianzas y comunidades tecnológicas, expandirse a nuevos mercados e industrias geográficas y financiar fusiones y adquisiciones. Al construir la comunidad, los clientes pueden agregar nuevas tecnologías y capacidades además de la plataforma central.

“No quiero agregar una serie completa de otras funciones”, dice van Zadelhoff. «Continuaremos inventando el motor central».

Devo es el «tablero proverbial de los tableros» en el Centro de Operaciones de Seguridad, dice van Zadelhoff. Los analistas miran a Devo y realizan consultas para comprender qué está sucediendo durante una crisis o para evitar una crisis. «Toca una especie de marquesina, un escenario central y una especie de latido del corazón», dice.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

KAG y sus socios coordinan la seguridad y la lucha contra la desinformación para el día de las elecciones

El método de ataque Trojan Source puede ocultar errores en el código fuente abierto