fbpx

FortiAI: Virtual Security Analyst ¿Qué es y cómo funciona?

FortiAI: Virtual Security Analyst ¿Qué es y cómo funciona?

No hay duda de que los ciberataques y las ciberamenazas (ransomware, troyanos, criptominería, gusanos, etc.) están aquí para quedarse, pero también se están volviendo cada vez más sofisticados y peligrosos. Los cibercriminales están adoptando con empeño nuevas innovaciones, como la inteligencia artificial (IA) y la automatización a través del fuzzing de IA, ataques basados en enjambres de autoaprendizaje y capacidades expandidas de Malware como servicio. Pero, ¿Qué se está haciendo para combatir este problema? Junto a FortiAI: Virtual Security Analyst se da una solución.

Debido al problema anteriormente presentado, los equipos de operaciones de seguridad sobrecargados continúan con los recursos de seguridad y los procedimientos de investigación tradicionales para combatir el creciente volumen de amenazas polimórficas avanzadas, conocidas y desconocidas.

FortiAI: ¿Qué es y para qué sirve?

FortiAI de Fortinet, que trabaja mediante Redes neuronales profundas (DNN), es la solución de seguridad de IA más sofisticada de la industria. FortiAI está específicamente diseñado para aliviar la tediosa investigación manual de las amenazas de las alertas de seguridad mediante la identificación y clasificación de las amenazas y los brotes de malware en menos de un segundo.

La evolución de la IA en la ciberseguridad

Las empresas de ciberseguridad han estado utilizando el aprendizaje automático (ML) en la lucha contra los ciberdelincuentes durante varios años, sobre todo en el área de detección de amenazas. Los algoritmos de capacitación utilizan ML para permitir una identificación cada vez más precisa de las características de los archivos maliciosos, y el resultado es la detección en tiempo real de amenazas avanzadas, incluidos los ataques de día cero. Esta evolución de la tecnología de seguridad es un requisito para las organizaciones de hoy.

Por ejemplo:

Un estudio reciente encuentra que más de 6 de cada 10 organizaciones no podrían detectar amenazas críticas. Pero una mejor detección de amenazas por sí sola hace poco para que los equipos de operaciones de seguridad se sientan menos abrumados. En todo caso, una mejor detección significa un volumen aún mayor de alertas que deben abordarse manualmente. Más bien, también se necesita más automatización, especialmente en el área de respuesta a amenazas y estrategia de seguridad. Afortunadamente, una nueva generación emergente de inteligencia artificial promete aliviar el estrés de los miembros del equipo de operaciones de seguridad mientras los hace más productivos en general.

“El 61% de las empresas dicen que hoy en día no pueden detectar intentos de violación sin el uso de tecnologías de inteligencia artificial.”

IA de próxima generación: redes neuronales profundas

Para describir el potencial de la IA de próxima generación para la ciberseguridad, es útil definir términos con precisión (Figura 1):

  • Qué es AI: AI es un término general que se refiere a la capacidad de una máquina para imitar el comportamiento humano inteligente.
  • Qué es ML: ML es un componente de la inteligencia artificial y utiliza datos para resolver problemas lineales, como hacer predicciones o realizar tareas. Las redes neuronales artificiales (ANN) son un método de ML común. Las ANN utilizan hardware y software para construir una configuración que sigue el patrón de la operación de las neuronas en el cerebro humano a través del entrenamiento ML. Los modelos reciben grandes cantidades de información de forma continua, y el sistema analiza esa información y ajusta los algoritmos en función de nuevas tácticas y capacidades adoptadas por el malware o un vector de ataque.
  • Qué son las redes neuronales profundas (DNN):  a veces conocidas como aprendizaje profundo, son una técnica de aprendizaje automático que utiliza varias ANN, con dos o más capas entre las capas de entrada y salida, para modelar relaciones complejas no lineales.

Un ejemplo puede ayudar a ilustrar la diferencia entre ML estándar y DNN.

ML estándar podría usarse para enseñarle a una computadora el alfabeto inglés y cómo se colocan las letras para formar palabras. Luego, podría proporcionar un diccionario de palabras en inglés con definiciones e imágenes. Con ML, se pueden identificar las palabras que se encuentran en los conjuntos de datos, como abeja, polinización, flor, campo y día. Los DNN, por otro lado, pueden entrenar a una computadora para que describa una nueva fotografía de una abeja polinizando una flor en un campo durante el día, basándose en imágenes de cada una de esas características presentadas en el pasado.

Qué es un analista de seguridad virtual de FortiAI: es la persona que permitie que los equipos de operaciones de seguridad abrumados pasen de reactivos a proactivos. Los niveles de comprensión y análisis que hacen posibles las DNN brindan la oportunidad de llevar la IA al siguiente nivel cuando se trata de ciberseguridad. Cuando la inteligencia artificial se utiliza solo para la detección de amenazas, puede aumentar el estrés del equipo de operaciones de seguridad, ya que solo aumenta el abrumador volumen de alertas que ya reciben. También aumenta las probabilidades de que una amenaza específica no reciba una respuesta oportuna.

Por otro lado, si la IA se puede utilizar para tomar decisiones inteligentes sobre la respuesta a amenazas, e incluso proporcionar información procesable sobre la estrategia de seguridad, puede comenzar a brindar alivio para asediados profesionales de operaciones de seguridad. Los miembros del personal pueden permanecer enfocados en la estrategia de seguridad mientras que la mayoría de las respuestas a las amenazas se manejan en tiempo real y automatizado por un analista de seguridad virtual.

Uso de IA para aprender sobre organizaciones específicas

Para acelerar la inteligencia de amenazas a la velocidad de la máquina y mantenerse al día con el panorama de amenazas avanzadas, FortiAI de Fortinet aprende y se adapta a nuevos ataques en una organización específica a lo largo del tiempo, mejorando y optimizando continuamente el ciclo de vida de la protección contra amenazas. El resultado es que FortiAI apoya al personal de operaciones de seguridad identificando y analizando malware sin archivos y basado en archivos e identifica los sistemas comprometidos en toda la organización con un 100% de certeza, todo en menos de un segundo. Para hacerlo, FortiAI de Fortinet usa la tecnología DNN para tomar las decisiones que haría un analista de seguridad al investigar ataques manualmente, que incluyen:

  • Clasificación del ataque en categorías personalizables como ransomware, cryptojacking, gusanos, ataques de puerta trasera, fugas de datos, botnets y rootkits
  • Investigación del origen del ataque mediante el seguimiento de la fuente original de la infección con una marca de tiempo y proporcionando una visibilidad completa de la propagación lateral desde el paciente cero a todos los sistemas comprometidos subsiguientes.
  • El análisis de malware determina el tipo de malware según las características observadas por FortiAI DNN y proporciona una línea de tiempo de eventos para cada evento de infección. Esto es similar a un modelo de cadena de muerte en miniatura que describe en términos científicos lo que la amenaza intentó hacer paso a paso, incluida la técnica empleada. Por ejemplo, en el “tiempo cero” se produjo la descarga de un archivo HTML; en el “momento uno” se produjo una explotación de código malicioso en un navegador; en el “momento dos”, un troyano descargado a un usuario o directorio temporal. Aquí, FortiAI viene preconstruido con más de 6 millones de funciones de malware y aprende otras adicionales con el tiempo.

A medida que el analista de seguridad virtual de FortiAI de Fortinet realiza estas capas de análisis, su integración completa con el firewall de próxima generación de FortiGate (NGFW) habilita las amenazas que identifica para ser bloqueado. El personal de operaciones de seguridad puede aplicar la inteligencia a los controles de seguridad en toda la red.

Beneficios de FortiAI para equipos de ciberseguridad

El campo de batalla del futuro es digital, y la IA es el arma preferida indiscutible”

Para los profesionales de seguridad abrumados de hoy, FortiAI Virtual Security Analyst puede ayudar a los equipos de operaciones de seguridad a pasar de una postura de seguridad reactiva a una proactiva, al tiempo que aumenta su eficiencia operativa. Ofrece beneficios clave que incluyen:

1. Mitigación de ataques más rápida:

La investigación automatizada en tiempo real de cada incidente de seguridad permite una respuesta más rápida a las amenazas automatizadas que se mueven a la velocidad de la máquina. Dado que el impacto de una intrusión aumenta a medida que pasa el tiempo, la respuesta en tiempo real es la mejor manera de minimizar los daños.

2. Ventana de tiempo reducida para la exposición a amenazas:

Con el análisis aplicado en tiempo real, las organizaciones son menos vulnerables mientras esperan el parche de la aplicación o la firma antimalware de un proveedor. En cambio, después de recibir una alerta en menos de un segundo, el equipo de operaciones de seguridad puede bloquear el malware en un proceso que podría denominarse “parcheo virtual”.

3. Productividad mejorada mediante la eliminación virtual de falsos positivos:

Las organizaciones ya no necesitan aplicar fuentes de amenazas genéricas a los controles de seguridad e investigar manualmente cada falso positivo.

En NSIT sabemos la importancia que representa escoger una solución integral de seguridad. Si desea conocer un poco más puede dirigirse a nuestro apartado FortiAI o contactarnos aquí.

Share this post

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *