*Lucas Bezerra
As organizações, para defender seus sistemas e processos, implementam recursos de diversos tipos, levando em consideração, entre outros fatores, a criticidade e complexidade desses sistemas e processos.
Como exemplos, podemos encontrar ferramentas de monitoramento, análises de vulnerabilidades, avaliação de riscos, entre outros.
Um recurso pouco comum de encontrar nas organizações sendo dedicado à Segurança da Informação é a Inteligência Artificial (IA). A raridade deste recurso pode estar relacionada ao custo de implementação, manutenção e à falta de mão de obra capacitada para o seu uso e controle.
O que é a Inteligência Artificial?
Inteligência Artificial é um recurso tecnológico que permite às máquinas agirem e reagirem como humanos, tomando decisões críticas e aprendendo com a experiência. Esse recurso capacita as máquinas a processarem grandes quantidades de dados em um tempo muito menor do que um recurso humano seria capaz de processar.
O uso da Inteligência Artificial para a Segurança da Informação
Apesar da dificuldade de implementação e controle da Inteligência Artificial, este recurso pode ser muito útil para a Segurança da Informação, oferecendo controles para impedir, identificar e mitigar possíveis ameaças para o negócio.
Um exemplo da utilidade deste recurso é a utilização do Machine Learning (Aprendizado de Máquina, em inglês), para definir os padrões de operação, detectar atividades que fujam deste padrão e avaliar se esse desvio apresenta uma ameaça para o negócio. Após a avaliação da ameaça, a Inteligência pode ser capaz de identificar sua(s) causa(s) e, a partir disso, indicar ajustes para o sistema e/ou processos para evitar recorrência dessa ameaça ou criar controles que minimizem o impacto, no caso de recorrência.
Outro cenário em que a IA é utilizada para garantir a segurança da informação é nas empresas operadoras de cartão de crédito, onde a organização aprende o padrão de utilização do cliente afim de identificar gastos suspeitos, prevenindo eventuais prejuízos para seus usuários.
A quantidade de ferramentas que utilizam inteligência artificial aplicada a segurança da informação ainda não é grande, assim como a demanda pelo recurso. Poucos fornecedores foram capazes de desenvolver uma ferramenta e distribuir no mercado.
Pensando em segurança, a IBM desenvolveu a ferramenta QRadar, usada para:
• Obter insights sobre logs, fluxo e eventos para solucionar incidentes de segurança
• Eliminar tarefas manuais de monitoramento de ambiente, mantendo analistas focados na solução dos incidentes
• Detectar ameaças em tempo real, minimizando os seus efeitos
• Gerenciar com facilidade as conformidades com políticas internas e regulamentações externas.
Essa ferramenta se destaca por sua múltipla funcionalidade e pela relativa facilidade em encontrar analistas e consultorias capazes de operá-la.
Considerações Finais
A Inteligência Artificial é um recurso poderoso e sua utilização otimiza a segurança da informação de uma organização. O crescimento da quantidade e complexidade de ameaças pode afetar negativamente na eficácia de outros recursos de segurança. A IA, por sua vez, é um recurso difícil de ser afetado, já que aprende com a experiência – ou seja: a cada ataque que ela enfrentar, ela aumenta seu poder de defesa.
O custo relativamente alto e a mão de obra escassa para ferramentas que utilizam o recurso do IA, entre outros fatores, faz com que seja difícil encontrá-las nas organizações. Porém, essa dificuldade pode estar relacionada à “idade” deste recurso – com o passar do tempo, o número de analistas capacitados a operar e controlar essas ferramentas tende a aumentar, à medida que o conhecimento sobre a tecnologia for disseminado.
*Lucas Bezerra é Consultant in GRC & Information Security na [SAFEWAY]
Sobre a [SAFEWAY]
SAFEWAY é uma empresa de consultoria em Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje, através de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. O SOC da SAFEWAY utiliza o QRadar para monitoramento dos ambientes dos clientes.
