Cómo la IA ayuda a defenderse de los ciberataques

29. agosto 2023
| No hay comentarios
Cómo la IA ayuda a defenderse de los ciberataques

Compartir publicación

El producto compatible con IA simula ataques cibernéticos. Esto ayuda a las empresas a prepararse para los ataques de forma más eficaz y a resolverlos más rápidamente.

Hacer frente a los ciberataques plantea un enorme desafío para los equipos de seguridad, que deben tomar decisiones rápidas basadas en cientos de puntos y factores de datos cambiantes e inciertos. En un incidente reciente de ransomware (1), los analistas habrían necesitado alrededor de 60 horas en total para comprender completamente el alcance y diversos detalles. Sin embargo, el ataque se desarrolló en sólo 10 horas.

Ciberataques más complejos mediante herramienta de IA generativa

La presión y la complejidad que enfrentan los equipos de seguridad no harán más que aumentar. Porque las herramientas de IA generativa permiten a los atacantes aumentar la velocidad, el alcance y la sofisticación de nuevos tipos de ataques. Dado que el coste medio de una filtración de datos a nivel mundial en 2022 será de 4,35 millones de dólares(2), hay mucho en juego para las organizaciones: deben reparar rápidamente el daño, restaurar las operaciones y proteger su reputación.

Darktrace ha lanzado su nueva solución Darktrace HEAL™. HEAL aprovecha la IA de autoaprendizaje de Darktrace para brindar nuevas capacidades a los equipos de seguridad. Estos fortalecen su resiliencia cibernética y les ayudan a reaccionar de manera más fácil y segura ante los incidentes actuales.

Con HEAL, los equipos de seguridad pueden:

  • Simule incidentes cibernéticos del mundo real para que puedan prepararse y practicar cómo responder a ataques complejos en sus propios entornos.
  • Cree guías personalizadas generadas por IA a medida que se desarrolla un ataque, en función de los detalles de su entorno, el ataque y los resultados de simulaciones anteriores. Esto reduce la sobrecarga de información, prioriza acciones y permite tomar decisiones más rápidas en momentos críticos.
  • Automatice las acciones del plan de respuesta para detener y remediar rápidamente el ataque dentro de la interfaz de usuario de HEAL.
  • Cree un informe de incidente completo, que incluya un seguimiento de auditoría de la respuesta al incidente con detalles del ataque, las acciones sugeridas por HEAL y las acciones tomadas por el equipo de seguridad, para aprender y respaldar el cumplimiento.

Mejora de la preparación mediante simulaciones de incidentes

Con los incidentes simulados de HEAL, los equipos de seguridad pueden, por primera vez, realizar de forma segura simulaciones en vivo de ciberataques del mundo real. Esto abarca desde el robo de datos y el cifrado de ransomware hasta la rápida propagación de gusanos, todo en su propio entorno y con sus propios recursos. Se espera que los equipos de seguridad respondan sin problemas ante un ataque en rápida evolución, a menudo novedoso, y normalmente sin ninguna práctica realista. HEAL permite a los equipos adquirir experiencia del mundo real al enfrentar ataques tal como ocurrirían en la empresa. También pueden practicar los procesos con regularidad para refinar sus reacciones. Esto significa que en caso de un ataque real, los equipos no reaccionan por primera vez.

Nueva respuesta a incidentes con guías personalizadas generadas por IA

Cuando ocurre un incidente en vivo, HEAL utiliza información de Darktrace DETECT™ para crear una imagen del ataque y un manual de estrategia personalizado generado por IA para la respuesta. Esto se basa en el conocimiento de Darktrace sobre el incidente, el entorno corporativo y las lecciones aprendidas de las simulaciones anteriores del equipo de seguridad. HEAL recomienda un orden prioritario de remediación basado en factores como el daño adicional que puede causar el activo comprometido, la medida en que el ataque depende de ese activo como punto de apoyo o punto de entrada, y su importancia para la organización. Como resultado, los equipos de seguridad pueden ajustar sus contramedidas a medida que se desarrolla un incidente, cerrándolo más rápido y con menos interrupciones.

"En realidad, los cronogramas manuales de respuesta a incidentes no duran mucho", dijo Neal Mohammed, jefe de tecnología de la importante empresa inmobiliaria Rudin Management. “Hoy en día, debido a que el panorama cibernético está cambiando tan rápidamente, pueden quedar obsoletos dentro de las 24 horas posteriores a su creación. Tenemos que revisarlos constantemente porque hay muchas cosas en las que quizás no pensemos. Además, estos manuales suponen que tienes un entorno controlado. Sin embargo, este no es el caso de un ataque. El uso de las soluciones de inteligencia artificial de Darktrace elimina la necesidad de esos manuales toscos y estáticos”.

Recuperación ahora con corrección e informes automatizados

HEAL permite a los equipos de seguridad gestionar incidentes y recuperar sistemas de forma rápida y eficiente. La solución se integra con una variedad de herramientas en la pila de seguridad más amplia de una organización para automatizar acciones. Dentro de los manuales en vivo de HEAL, los equipos pueden habilitar y administrar herramientas autorizadas en todo su entorno a través de una interfaz de un solo clic. En el lanzamiento, HEAL se integra con Microsoft Defender para Endpoint, Intune, Microsoft 365, Veeam® y Acronis.

HEAL proporciona a los equipos de seguridad informes automatizados de incidentes durante y después de un ataque. Esto libera un tiempo valioso para los equipos, que normalmente dedican a escribir actualizaciones detalladas. Los informes proporcionan un análisis de las acciones, decisiones e información de contención y recuperación del atacante y del equipo de seguridad para mantener informadas a las partes interesadas a medida que se desarrolla un evento. En caso de un ataque, la información crítica sobre cumplimiento puede ponerse a disposición de terceros, como equipos forenses, compañías de seguros y el departamento legal. También se pueden utilizar para respaldar revisiones y lecciones aprendidas de ataques y respuestas.

Cerrando el ciclo de la IA cibernética

HEAL trabaja con DETECT y Darktrace PREVENT™ para crear una imagen en vivo del entorno y el ataque. La integración con Darktrace RESPOND™ también permite priorizar, aislar y reparar recursos clave para interrumpir y acortar los ataques. Esto completa el Darktrace Cyber ​​​​AI Loop que reúne DETECTAR, PREVENIR, RESPONDER y SANAR en una plataforma donde cada elemento extrae información de los demás y la amplifica continuamente para proporcionar las mejores defensas cibernéticas de su clase.

Jack Stockdale, director de tecnología de Darktrace, comenta: “En Darktrace, desarrollamos tecnología considerando dónde la IA es más valiosa para ayudar a los miembros de un equipo de seguridad y cómo puede impactar de manera más positiva en sus trabajos. Con HEAL, centramos nuestra atención en la ciberresiliencia. Capacitamos a los equipos y reducimos la sobrecarga de analistas durante un ataque para que las organizaciones puedan recuperarse más rápida y eficazmente y volver a las operaciones normales. Con el cierre del Cyber ​​​​AI Loop de Darktrace, los equipos de seguridad humana pueden optimizar su tiempo y habilidades centrándose en tareas críticas y complejas. Esto se hace sabiendo que Darktrace AI funciona de forma autónoma en segundo plano para prevenir, detectar, responder y recuperarse de los ciberataques en un ciclo continuo y creciente”.

(1) Un ataque de Black Cat a un cliente identificado por Darktrace Cyber ​​​​AI Analyst en abril de 2023
(2) IBM y Ponemon Institute, Costo de una filtración de datos 2022: https://www.ibm.com/downloads/cas/3R8N1DZJ

Más en Darktrace.com

 

Acerca de Darktrace

Darktrace, líder mundial en inteligencia artificial para la ciberseguridad, protege a las empresas y organizaciones con tecnología de IA de los ciberataques. La tecnología de Darktrace registra patrones de tráfico atípicos que indican posibles amenazas. Al hacerlo, reconoce métodos de ataque novedosos y previamente desconocidos que otros sistemas de seguridad pasan por alto.

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

 

Noticias de prensa
, , , , ,