Atualmente, muitas conversas sobre segurança apontam a security intelligence, a detecção de anomalias comportamentais e o valor da Inteligência Artificial (AI) na segurança. Mas será que a segurança cognitiva é um exagero ou existem aplicações reais atualmente em uso? É viável apenas para as organizações maiores e mais sofisticadas ou está mais amplamente disponível?
Ouvimos muito sobre a utilidade da IA em diagnósticos de saúde, sua capacidade de interpretar e filtrar grandes quantidades de dados em ensaios clínicos para médicos sobrecarregados que não conseguem acompanhar os estudos recém-produzidos e até mesmo sua capacidade de propor estratégias de tratamento personalizadas com base em traços de DNA do indivíduo.
Mas a segurança cibernética é diferente.
Tradicionalmente, tem sido um processo contínuo de incorporação de controles de acesso comuns em locais vulneráveis conhecidos com base em regras e políticas. Os controles são monitorados para obter êxito e para identificar áreas que exigem regras adicionais e aprimoramentos de políticas. Estas são práticas de segurança fundamentais que são aplicadas efetivamente todos os dias em quase todas as organizações usando ferramentas, práticas e conjuntos de habilidades semelhantes. Foi a abordagem lógica aceita por tanto tempo – por que mudar agora?
A maioria das organizações lhe dirá que possui uma estrutura de segurança madura e que sua prática é o modelo mais eficaz. Seus desafios geralmente incluem recursos inadequados, como habilidades, ferramentas, pessoas, financiamento e tempo para acompanhar a demanda crescente. Mas a estrutura atual deles realmente escala com o cenário de ameaças em evolução e as tendências de recursos? É reativo ou proativo? Muitas organizações em todo o mundo enfrentam agora desafios semelhantes aos da indústria da saúde – desafios que podem ser enfrentados com a ajuda da segurança cognitiva.
O que é segurança cognitiva?
Antes de continuarmos, vamos distinguir a segurança cognitiva verdadeira da detecção básica de anomalias comportamentais. Anomalias comportamentais são realmente apostas básicas de mesa para qualquer solução de AI hoje. Você pode até não precisar de um IA verdadeiro para detectar anomalias porque os padrões, regras e políticas podem mostrar tais alertas.
A verdadeira segurança cognitiva, por outro lado, é interpretativa baseada na aprendizagem contínua que aumenta seu corpus abrangente de conhecimento. Embora certamente identifique inconsistências comportamentais, também vai muito além. Uma solução cognitiva pode conduzir sua própria avaliação do assunto em questão e desenvolver sua própria hipótese, libertando os analistas de segurança da tarefa de definir regras e armadilhas estritas. Ele pode fornecer insights que, de outra forma, seriam evasivos e fazê-lo consideravelmente mais rápido que os humanos. De fato, a inteligência artificial pode ser mais corretamente referida como “inteligência acelerada”.
Simplificando a avaliação da ameaça com o AI
Vamos analisar o trabalho que uma equipe de segurança geralmente realiza diariamente. Um analista pode notar um evento suspeito e iniciar uma avaliação inicial para determinar se deve investigar a anomalia ou ignorá-la. Sua conclusão inicial pode ser baseada na interpretação da equipe sobre a situação, suas habilidades e as ferramentas disponíveis para ela. A equipe também pode examinar uma notificação de evento de seus controles de segurança para determinar se é um alerta falso positivo ou verdadeiro. Novamente, normalmente cabe ao analista inicial decidir se deve agir ou ignorar um evento.
Durante este processo de tomada de decisão inicial, os analistas têm inúmeras ferramentas, canais e fóruns à sua disposição. Um analista pode tentar resumir suas suspeitas em conversas com outras pessoas, conduzir consultas em fóruns técnicos ou de segurança, iniciar buscas por palavras-chave em mecanismos de pesquisa públicos tradicionais ou procurar em repositórios internos para analisar as apostilas de respostas a incidentes.
Considere quanto tempo se esgota durante a triagem inicial antes que qualquer remediação comece. Uma solução de segurança cognitiva pode conduzir toda essa pesquisa simultaneamente, examinar mais fontes de informação do que uma equipe de analistas teria disponível e gerar conclusões em minutos. Ele também pode determinar se um evento é real, sua origem de ameaça, informações de correção, caminhos de carga útil e outras indicações sutis de um possível ataque. A AI pode até mesmo avaliar cargas úteis percorrendo toda a infraestrutura e identificar outros usuários que possam ter recebido a mesma carga útil. Essas informações são apresentadas rapidamente, reduzindo o tempo necessário para detectar e responder a incidentes de dias para minutos.
Acelerando o futuro da segurança
Embora a tecnologia de computação cognitiva ainda esteja engatinhando, essas ferramentas estão fornecendo valor real para muitas organizações hoje em dia, e estão crescendo mais rápido e mais inteligentes a cada minuto. O cenário de ameaças está se expandindo em um ritmo sem precedentes, e os maus atores, muitos dos quais são altamente financiados e bem orquestrados, também estão adotando as mais novas tecnologias, incluindo a IA.
Muitos agentes de ameaças sofisticados estão investindo pesadamente em pesquisa e desenvolvimento e comprando produtos ilícitos anonimamente com moedas digitais. Como resultado, esses produtos mal-intencionados são desenvolvidos e implantados mais rapidamente, tornando-se mais avançados e tornando-se resilientes às medidas tradicionais de segurança. Dado esse rápido desenvolvimento, parece que estamos nos preparando para um futuro em que as ferramentas de segurança habilitadas por AI devem interpretar e responder a ameaças baseadas em AI – se já não estivermos lá.
Fonte: IBM SecurityIntelligence – by Michael Melore
Tecnologia usada com pela Safeway com o poder da segurança cognitiva:
IBM QRadar Advisor com o Watson.
Sobre a [SAFEWAY]
A [SAFEWAY] é uma empresa amplamente reconhecida como provedora de soluções premium em Segurança da Informação e CyberSecurity. De seu extenso portfólio, destacam-se diversas soluções, entre elas as baseadas nas plataformas:
● Archer da RSA Security, considerada pelos institutos Gartner e Forrester e pelo próprio mercado, a mais completa solução de integração de processos de Governança, Gestão de Riscos, Compliance e Gestão de Continuidade de Negócios;
● [SAFEWAY] Security Tower, suportada pelo IBM Qradar (tecnologia Watson), IBM Resilient e outras soluções sob medida para cada organização em suas necessidades de gestão de segurança e cyberdefesa.
● E outras, envolvendo tecnologias Imperva, Thales, BeyondTrust e WatchGuard Technologies.
