Computación en la nube

La nueva arma de Skyhawk Security contra las amenazas de la nube

Encontrar actividad maliciosa en la nube es como buscar una aguja en un pajar. Los profesionales de la seguridad deben revisar cientos de alertas de falsos positivos todos los días para identificar incidentes de seguridad legítimos que requieren investigación.

De hecho, el 59 por ciento de los profesionales de seguridad de TI informan que reciben más de 500 alertas de seguridad de la nube pública por día, según una investigación realizada por el proveedor de ciberseguridad Orca Security. Luego, el analista debe tomar una decisión sobre si investigar más a fondo o ignorar la alerta.

Muchas veces, este volumen de alertas puede hacer que los defensores estén tan ocupados administrando alertas triviales o sin importancia que no reconocen ni responden a las violaciones de datos reales. Por ejemplo, el 55 % de los profesionales de la seguridad admiten que se pierden alertas importantes semanal o diariamente.

Dados estos desafíos, un número creciente de proveedores de ciberseguridad están recurriendo a la inteligencia artificial generativa para ayudar a los equipos de seguridad a comprender lo que sucede en la nube.

Uno de esos proveedores es Skyhawk Security, un proveedor de seguridad en la nube de $180 millones que anunció a principios de este año que usaría ChatGPT para detectar amenazas.

Detecte las amenazas de forma más inteligente con ChatGPT

La visibilidad y el contexto son fundamentales para que los analistas de seguridad identifiquen si una señal de alerta o amenaza es un signo de un ciberataque o un falso positivo inofensivo. Sin embargo, los analistas a menudo tienen demasiados o muy pocos datos para tomar una decisión sin más investigación.

La solución de Skyhawk Security para este dilema es integrar IA generativa, ChatGPT API en su solución de detección y respuesta en la nube (CDR) como parte de dos soluciones: detector de amenazas y Asesor de seguridad.

  • detector de amenazas Use la API de ChatGPT, entrenada en millones de señales de seguridad de la web, para analizar eventos en la nube y ayudar a generar alertas más rápido.
  • Asesor de seguridad Proporciona resúmenes en lenguaje natural de alertas en tiempo real y recomendaciones sobre cómo responder y corregir alertas.

En este caso, el uso de inteligencia artificial generativa permite a los usuarios generar alertas más rápido y brinda a los usuarios más contexto sobre cómo responder a los incidentes para que puedan resolver las violaciones de datos en el menor tiempo posible.

Skyhawk cree que este es un enfoque automatizado para la gestión de alertas que es altamente efectivo, con pruebas que muestran que en el 78% de los casos, la plataforma CDR generó alertas antes cuando usaba la API de ChatGPT como parte de su proceso de puntuación de amenazas.

El CEO de Skyhawk Security, Chen Burshan, le dijo a Techopedia:

«La IA generativa es una progresión natural para Skyhawk, ya que siempre buscamos mejorar nuestra detección de amenazas y vemos la IA generativa como una forma importante de mejorar nuestra detección y respuesta a nuestros ingenieros de nube y respondedores de incidentes SOC».

Agrega Burshan: «Lo estamos usando como un multiplicador de fuerza para que el SOC ayude a superar la escasez de talento en la nube».

Detección y respuesta en la nube usando ChatGPT

Como parte de su solución, Skyhawk utiliza una base existente de algoritmos de aprendizaje automático (ML) para monitorear activos en la nube.

El aprendizaje automático está capacitado para distinguir entre la actividad «en tiempo de paz» y el uso normal, y puede identificar y rastrear instantáneamente los indicadores de comportamiento malicioso (MBI), como el acceso no autorizado al almacenamiento, asignando una puntuación de amenaza a esos MBI. Las alertas se generan una vez que la puntuación de la amenaza cruza un cierto umbral.

Una vez que se crea una alerta, la solución de aprendizaje automático existente de Skyhawk puede crear una secuencia de ataque que presenta al usuario una historia gráfica de eventos que resume lo que sucedió.

Luego, Skyhawk usa un detector de amenazas entrenado en ChatGPT para aumentar y enriquecer los datos proporcionados por los mecanismos de puntuación de amenazas basados ​​en ML existentes con parámetros adicionales para ayudar a los usuarios a validar la puntuación de amenaza asignada a un evento determinado.

Esto significa que los administradores de seguridad pueden identificar y priorizar con mayor confianza a qué alertas responder.

Los límites de la IA generativa para la ciberseguridad

La IA generativa puede ser útil para los profesionales de la seguridad, pero las organizaciones deben ser conscientes de sus limitaciones para garantizar los mejores resultados posibles.

Bull Hill explicó:

«Si bien Gen AI es muy poderosa, debe usarse con prudencia para garantizar que no introduzca errores, cree problemas de privacidad y muchas más áreas que requieren atención».

En este sentido, para los equipos de SOC, la IA generativa es una herramienta que puede aumentar y simplificar la investigación humana de incidentes de seguridad, en lugar de una solución diseñada para automatizar por completo la resolución y respuesta a amenazas.

En esta etapa, la IA generativa es más útil cuando brinda explicaciones en lenguaje natural para alertas y datos difíciles de entender y brinda a los usuarios una idea de cómo responder de manera efectiva.

Como Sunil Potti, vicepresidente y gerente general de Google Cloud Security, explicó en una publicación de blog luego del lanzamiento de Google Security LLM en abril de 2023, “Los avances recientes en inteligencia artificial (IA), especialmente modelos de lenguaje grande (LLM), han acelerado nuestra capacidad para ayudar a los responsables de mantener seguras a las organizaciones».

Porti agregó:

«Estos nuevos modelos no solo brindan a las personas una forma más natural y creativa de comprender y administrar la seguridad, sino que también les brindan acceso a la experiencia impulsada por IA más allá de lo que harían solos».

el conocimiento es poder

En un mundo de ciberamenazas en rápida evolución, el conocimiento es poder. Cuantas más decisiones tomen los equipos de seguridad contextual sobre cómo responder a los incidentes de seguridad, mejor podrán proteger los entornos locales y en la nube de los actores de amenazas.

Al implementar IA generativa, las organizaciones pueden facilitar que los analistas decidan qué alertas investigar y cómo hacer un seguimiento, en lugar de confiar en ellos para tomar la decisión correcta cientos de veces al día.

LEER
Mejore la calidad y el control en la nube

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba