Nota: O seguinte artigo irá ajudá-lo com: Por que as empresas devem usar a IA para combater ataques cibernéticos
Os ciberataques usam inteligência artificial, então por que não aplicá-la como defesa? Um especialista explica por que a IA pode levar sua segurança cibernética ao próximo nível de proteção.
Em qualquer debate, há sempre pelo menos dois lados. Esse raciocínio também se aplica ao fato de ser ou não uma boa ideia usar a tecnologia de inteligência artificial para tentar conter as vantagens dos cibercriminosos que já estão usando a IA para melhorar sua taxa de sucesso.
VEJO: Google Chrome: dicas de segurança e interface do usuário que você precisa saber (TechRepublic )
Em uma troca de e-mails, perguntei a Ramprakash Ramamoorthy, diretor de pesquisa da ManageEngine, uma divisão da Zoho Corporation, suas opiniões sobre o assunto. Ramamoorthy está firmemente do lado afirmativo por usar a IA para combater o cibercrime. Ele disse: “A única maneira de combater os cibercriminosos usando ataques aprimorados por IA é combater fogo com fogo e empregar contramedidas de IA”.
Por que escolher a IA em segurança cibernética?
Uma pergunta óbvia é: por que adicionar outra tecnologia cara à plataforma de segurança cibernética de uma empresa, especialmente em um departamento que muitos tipos de alta gerência consideram ter um retorno sobre o investimento terrível? Ramamoorthy ofereceu as seguintes razões:
- As práticas de segurança e privacidade corporativas tornaram-se a representação da confiabilidade de um negócio. Uma violação de segurança ou práticas de privacidade frouxas podem prejudicar a reputação de uma organização a ponto de afastar os clientes dos concorrentes, independentemente da competitividade de sua oferta.
- É justo que você dê o seu melhor para garantir que você fique no topo do jogo de segurança cibernética. A implantação de tecnologias em evolução, como a IA, em suas práticas de segurança pode enviar fortes sinais aos seus clientes de que você os está levando muito a sério e que está nisso a longo prazo.
Além de manter uma boa imagem pública, Ramamoorthy disse acreditar que a IA pode ajudar uma organização a ficar à frente dos ciberataques. Todos sabemos que o mundo da pandemia democratizou o o a dados confidenciais. As informações confidenciais não estão mais restritas a redes privadas ou dispositivos corporativos, mas podem ser adas de qualquer lugar em qualquer dispositivo.
“Isso dá aos hackers vários pontos de o em potencial para ar seus dados corporativos confidenciais ilegalmente”, disse Ramamoorthy. “Os invasores usam técnicas poderosas como IA para explorar usuários finais desavisados para obter o a informações privilegiadas comprometendo esses pontos de o.”
VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)
Outra desvantagem é que as abordagens de segurança tradicionais (sem IA) sempre funcionaram com base em limites estáticos. Os invasores podem enganar o sistema voando sob o radar de limites estáticos.
Com isso em mente, Ramamoorthy então perguntou por que as organizações não estão usando a mesma tecnologia para revidar? Chegou a hora de melhorar o jogo de proteção de segurança e privacidade com a ajuda da IA. Ramamoorthy ofereceu vários cenários de ataque cibernético do mundo real e como a IA ajudaria os combatentes do crime cibernético.
- Exemplo: Uma organização com uma solução SIEM está configurada para alertar quando o número de s com falha para ar informações proprietárias atingir dez por minuto. Um invasor de força bruta ainda pode fazer nove s com falha por minuto e sair sem ser identificado.
Solução: Defina limites elásticos com mínima ou nenhuma intervenção humana. Além disso, a IA pode monitorar padrões de e configurar limites dependendo de várias variáveis, como hora do dia, dia da semana e outras tendências recentes no o a informações. Por exemplo, uma manhã de segunda-feira às 9h e uma manhã de sábado às 3h podem precisar de limites diferentes. - Exemplo: Um limite mal configurado pode levar à fadiga do alerta para quem for responsável por monitorar os alertas do sistema SIEM.
Solução: A IA pode mitigar a fadiga de alertas identificando padrões frequentes, raros e invisíveis e definindo a prioridade de alerta de acordo. - Exemplo: É quase impossível para o pessoal de segurança cibernética monitorar o o a todos os sites de ransomware e phishing em potencial.
Solução: A IA pode ser implantada em endpoints para ajudar a identificar e colocar em quarentena sites maliciosos, permitindo assim melhores práticas de o a dados combinadas com técnicas como autenticação multifator e segurança de confiança zero.
A IA pode melhorar a segurança dos dados armazenados na nuvem?
Ramamoorthy disse acreditar que a IA pode garantir melhor segurança em toda a pilha de tecnologia – desde implantações na nuvem até endpoints que am dados. “Os sistemas baseados em regras podem não conseguir detectar vulnerabilidades de segurança em toda a pilha e podem precisar que regras complexas sejam escritas e mantidas ao longo do tempo”, disse Ramamoorthy. “Com a IA, os limites são definidos automaticamente dependendo da tendência e dos padrões sazonais nos dados.”
Ele continuou: “No nível da nuvem, a IA pode limitar o o a informações privilegiadas e evitar vários ataques, como negação distribuída de serviços, explorações de dia zero etc.”
O que procurar em soluções de segurança de IA
De acordo com Ramamoorthy, é importante garantir os envelopes da solução de IA selecionada em toda a pilha. Além disso, os produtos SIEM com ferramentas UEBA ( and Entity Behavior Analysis) baseadas em IA ajudariam a garantir a segurança de sistemas críticos.
Ele também observou que os produtos de proteção de endpoint estão começando a incluir recursos baseados em IA, como identificação de ransomware e mitigação de malware.
Implante recursos de IA mais cedo ou mais tarde
Ramamoorthy sugeriu que o uso de IA na segurança cibernética é uma excelente maneira de evitar ser o fruto mais baixo da árvore digital, já que muitas organizações não estão empregando soluções de segurança cibernética de IA. Isso não é verdade com os cibercriminosos; eles estão interessados em IA e implantam mais tecnologia de ataque cibernético aprimorada por IA todos os dias.
Há uma razão pela qual Ramamoorthy usou os exemplos que usou. Ele explicou o motivo em seus comentários de despedida: “Adotar módulos UEBA baseados em IA como parte da solução SIEM de uma organização deve ser o primeiro o, pois é uma maneira útil de monitorar usuários e entidades, bem como identificar padrões suspeitos desde o início”.
