El futuro de la ciberseguridad: construir objetivos resistentes que se defiendan solos

Publicado: 2020-05-24

Nuestro sistema inmunológico es como un mecanismo de autocontrol y aprendizaje automático

Enriquezca el motor de decisiones con inteligencia "de adentro hacia afuera" y "de afuera hacia adentro" para identificar nuevas amenazas

La inteligencia artificial debería permitir la remediación del sistema autónomo y la aclimatación de nuevos patrones

Se espera que los ciberataques aumenten exponencialmente en volumen y sofisticación, pero las defensas siguen siendo rudimentarias. De manera abrumadora, los esfuerzos de seguridad de la mayoría de las organizaciones se centran en construir fuertes muros defensivos diseñados para mantener alejados a los actores, virus y programas maliciosos; la realidad es que estos muros defensivos solo durarán hasta que los atacantes encuentren la manera de saltar el muro.

Las organizaciones deben avanzar para garantizar que sus sistemas, redes, entornos y datos sean resistentes y capaces de autodefensa.

Dibujar referencias de la biología

La batalla entre el virus y su objetivo (en términos biológicos, el “huésped”) se ha librado en los organismos biológicos durante millones de años. A través de la evolución, los seres humanos han desarrollado sofisticados sistemas de defensa que bloquean virus y bacterias externos y al mismo tiempo monitorean y atacan amenazas internas.

Al igual que la pandemia de Covid-19 que el mundo está presenciando en este momento, se desarrollarán nuevas cepas de virus y, con el tiempo, la fisiología humana desarrollará anticuerpos para defenderse de los ataques.

Nuestra piel es la primera capa de defensa, actuando como una barrera sofisticada muy parecida a un cortafuegos. La piel previene amenazas externas y puede repararse después de un ataque. Sus capacidades se complementan con el trabajo del sistema inmunológico, que actúa como una segunda capa de defensa.

Nuestro sistema inmunológico es como un mecanismo de autocontrol y aprendizaje automático. Supervisa el entorno interno del cuerpo; define y aprende lo que se considera un comportamiento celular normal; y cuando ocurre una anomalía, reacciona en tiempo real.

El futuro de la ciberseguridad está en los sistemas de autodefensa

Si bien el cuerpo humano no puede ganar todas las batallas contra virus y elementos extraños, sus capacidades de autocontrol, aprendizaje y curación brindan información sobre cómo deberían funcionar las futuras soluciones de ciberseguridad.

El sistema de autodefensa debe ser capaz de identificar elementos extraños, actividades, programas y códigos maliciosos anormales mediante el aprendizaje automático adaptativo basado en la comprensión del comportamiento normal del sistema, la aplicación y el flujo de datos.

Recomendado para ti:

Cómo se configura el marco de agregación de cuentas de RBI para transformar Fintech en India
Recursos

Cómo se configura el marco de agregación de cuentas de RBI para transformar Fintech en India

Los emprendedores no pueden crear nuevas empresas sostenibles y escalables a través de 'Jugaad': CEO de CitiusTech
Noticias

Los emprendedores no pueden crear startups sostenibles y escalables a través de 'Jugaad': Cit...

Cómo Metaverse transformará la industria automotriz india
Recursos

Cómo Metaverse transformará la industria automotriz india

¿Qué significa la disposición contra la especulación para las nuevas empresas indias?
Recursos

¿Qué significa la disposición contra la especulación para las nuevas empresas indias?

Cómo las empresas emergentes de Edtech están ayudando a mejorar las habilidades y preparar a la fuerza laboral para el futuro
Recursos

Cómo las empresas emergentes de Edtech están ayudando a la fuerza laboral de la India a mejorar y prepararse para el futuro...

Noticias

Acciones tecnológicas de la nueva era esta semana: los problemas de Zomato continúan, EaseMyTrip publica...

El sistema también debería ser capaz de restaurar la funcionalidad normal de forma independiente al hacer que los elementos extraños y los programas maliciosos sean disfuncionales.

Marco de Sistemas de Autodefensa

Veo cuatro elementos clave como componentes fundamentales de los sistemas de autodefensa. Estos elementos centrales son esencialmente el perfeccionamiento de un conjunto automatizado de reglas diseñadas para monitorear el comportamiento del sistema, diagnosticar anomalías potenciales, reactivar el sistema mediante la eliminación de componentes maliciosos y, finalmente, incorporar nuevos patrones de comportamiento normales/anormales en el sistema.

Estas capacidades son posibles gracias al aumento de los elementos centrales de la inteligencia artificial, el aprendizaje automático y las tecnologías analíticas predictivas.

Supervisión del comportamiento

Verifique continuamente contra la línea de base, enriquezca el motor de decisiones con inteligencia "de adentro hacia afuera" y "de afuera hacia adentro" para identificar nuevas amenazas

Diagnóstico erroneo

Identificación del atributo anormal y correlación de situaciones.

Revitalización

Revitalización con un modelo de reactivación basado en el estado al hacer que las funciones incorrectas, los programas desconocidos y los ejecutables extranjeros sean disfuncionales

Aclimatarse

Aclimatar e inmunizar incorporando nuevos patrones normales/anormales en los motores de toma de decisiones

Tecnología que aumenta los cuatro elementos principales

Mediante el uso de mapas y análisis de comportamiento histórico, los sistemas de autodefensa deben hacer recomendaciones en tiempo real para que se tomen medidas en respuesta a un evento externo 'anormal'. Esto también se define comúnmente como aprendizaje automático adaptativo, que implicaría:

  • Definición de estado normal y anormal (captura de estado del sistema)
  • Monitoreo del estado actual del sistema (análisis de salud del sistema)
  • Determinación de “QUIÉN” e identificación de la causa de los incidentes (análisis de sospechas)
  • Comprender "QUÉ", "CÓMO" y "POR QUÉ" de los incidentes (contenido y contexto)
  • Aplicar inteligencia comercial para comprender las amenazas en el contexto de la industria de la organización (correlación de amenazas específicas de la industria)
  • Identificación y análisis de brechas potenciales en los sistemas (ciclo de vida de la vulnerabilidad de los activos)

Además, la inteligencia artificial debería permitir la remediación del sistema autónomo y la aclimatación de nuevos patrones al:

  • Monitoreo y neutralización del comportamiento anormal de todos los archivos, funciones, programas y ejecutables introducidos externamente (neutralización de elementos extraños)
  • Crear un entorno virtual para elementos extraños que demuestren un comportamiento anormal (boxeo en la cárcel en tiempo real)
  • Creación de respuestas de sistemas a posibles escenarios de ataque basados ​​en inteligencia de amenazas (respuesta de vector de ataque)
  • Monitoreo de todas las amenazas a los activos de los sistemas con un modelo activo de mitigación de riesgos (inmunización de modelado de amenazas)
  • Activación de alerta de riesgo en tiempo real para todas las aplicaciones (gestión de emergencia del sistema)
  • Correlacionar la inteligencia recopilada sobre la vulnerabilidad de los sistemas y evaluar el potencial de cualquier explotación (vulnerabilidad y correlación de explotación)
  • Evaluación de la posibilidad de amenazas en función del análisis del comportamiento de los actores de amenazas (modelado predictivo de amenazas)

En resumen, la próxima frontera de las soluciones de ciberseguridad probablemente serán los sistemas de autodefensa que continuamente encuentran, responden y se recuperan de nuevas amenazas. Este tipo de sistema reducirá significativamente el riesgo de ataque; Más importante aún, reducirá el atractivo de una organización como objetivo de piratería para los actores de amenazas.