SmartGlobal

Las herramientas de aprendizaje automático (ML) pueden ser un elemento esencial de una plataforma de seguridad dinámica y potente. El ML se puede utilizar para una gran cantidad de tareas dentro del espacio de ciberseguridad, incluida la detección de malware, la detección de anomalías en la red, la categorización del comportamiento del usuario, la priorización de vulnerabilidades y más. En última instancia, nuestro objetivo al usar ML es mejorar el riesgo del modelo, optimizar la clasificación de amenazas y predecir con precisión los ataques inmediatos y futuros. A continuación se presentan las 10 cosas principales que debe tener en cuenta al considerar la implementación de ML en su ciberespacio.

La ciberdelincuencia está evolucionando y debemos ir un paso por delante

A medida que la tecnología continúa desarrollándose rápidamente, los atacantes están avanzando en sus técnicas de phishing, ataques de ransomware, campañas maliciosas y más. Es imperativo que la ciberseguridad utilice tecnología de vanguardia que pueda reforzarse mediante el aprendizaje automático.

El aprendizaje supervisado y no supervisado son los dos componentes principales del aprendizaje automático

El aprendizaje supervisado implica el uso de datos pasados para ayudar al algoritmo a identificar los datos buenos de los datos fraudulentos. Utiliza comportamientos aprendidos en el pasado para predecir resultados que siguen ese mismo conjunto de pautas.

El aprendizaje no supervisado utiliza la agrupación en clústeres, que consiste en agrupar ejemplos sin etiquetar mediante la identificación de similitudes entre los datos. Dentro de la ciberseguridad, el aprendizaje no supervisado puede emparejar datos fraudulentos o anómalos.

El aprendizaje supervisado es beneficioso para la clasificación. Cuando se le proporciona información sobre el aspecto de las amenazas potenciales, una máquina puede detectar y extraer amenazas de los datos. El aprendizaje no supervisado, por otro lado, toma datos sin un conjunto específico de instrucciones y comienza a juntar piezas similares de datos. Esto significa que agrupa y organiza los datos, como las amenazas, en grupos debido a sus cualidades similares.

Los datos son clave.

Para que los algoritmos de ML se ejecuten correctamente y produzcan el resultado deseado, se debe imputar un gran volumen de datos de calidad. Al introducir grandes conjuntos de datos, es importante tener en cuenta que los datos deben representar las amenazas que se espera que ataquen para que la herramienta de ML haga su trabajo correctamente. También debe asegurarse de que los datos estén actualizados.

Los datos deben hablar el mismo idioma para poder trabajar eficazmente con el aprendizaje automático

Si los datos provienen de diferentes fuentes que no interactúan bien entre sí debido a diferencias en el tipo de datos o la categorización, puede ser difícil para una máquina examinar y determinar qué es relevante. Los datos deben provenir de una fuente cohesiva para permitir que el algoritmo funcione a su mejor capacidad.

El aprendizaje automático es predictivo, no determinista

El ML se ocupa de las probabilidades y la probabilidad de los resultados. Esto significa que tomará los datos que se le proporcionen y utilizará esos resultados anteriores para predecir posibles resultados en el futuro. Si bien estos no son deterministas, suelen ser muy precisos y se pueden hacer a velocidades mucho más altas que las que podría hacer un humano.

El aprendizaje automático puede proporcionar técnicas específicas de seguridad para superar problemas ineficientes o imposibles que los métodos tradicionales no pueden resolver

El aprendizaje automático puede ayudar a encontrar información novedosa que se les escapa a los humanos. También puede reducir la carga de los trabajadores al mantener fácilmente las reglas de detección. En lugar de garantizar manualmente que los datos sigan las pautas específicas establecidas por una empresa, el aprendizaje automático puede mantener automáticamente las reglas de seguridad a velocidades más rápidas. Se puede escalar, lo que le permite aumentar los datos que puede ejecutar, lo que resulta en una mayor eficiencia.

El aprendizaje de reglas para la regresión, la clasificación, la agrupación en clústeres y la asociación es una tarea importante y común

La regresión es similar al aprendizaje supervisado en el sentido de que predice el siguiente resultado en función de los resultados anteriores. En ciberseguridad, esto se puede utilizar en la detección de fraudes.

Clasificar y agrupar los datos por separado en agrupaciones o categorías, y agrupar específicamente los grupos en función de las similitudes presentadas en los datos. A través del aprendizaje automático, la clasificación puede crear categorías para distinguir el spam de los datos permitidos y verdaderos.
El aprendizaje de reglas de asociación utiliza experiencias pasadas con datos para recomendar un resultado específico a un ritmo mucho más rápido de lo que podría hacerlo un humano. Si se produce un incidente en un sitio, se puede implementar el aprendizaje de reglas de asociación para recomendar soluciones a los usuarios automáticamente.

Si bien el aprendizaje automático se ha integrado en casi todos los aspectos de la ciberseguridad, es importante reconocer sus limitaciones

Los algoritmos de ML son extremadamente eficientes para reconocer patrones y hacer predicciones. Sin embargo, el aprendizaje automático requiere muchos recursos y sigue teniendo una susceptibilidad a errores relativamente alta, ya que todos los conjuntos de datos tienen un alcance limitado. El aprendizaje automático también puede ser objeto de exageraciones por parte de los medios de comunicación, afirmando que es más poderoso de lo que realmente es.

Las personas que implementan la ciberseguridad son tan importantes como el algoritmo

Maximizar el rendimiento de los algoritmos de ciberseguridad basados en ML requiere un esfuerzo cohesivo entre la persona y la máquina. Si bien los algoritmos de ML pueden llevar a cabo el análisis de datos brutos, es fundamental que el equipo se mantenga actualizado con los últimos avances en tecnología y posibles amenazas.

El aprendizaje automático para la ciberseguridad debe integrarse fácilmente con el software y la arquitectura

existentes Al implementar nuevas técnicas de ML en su negocio, recuerde que debe simplificar su experiencia y no causar tensión. Es beneficioso elegir una solución de ML que se integre bien con su software y programación actuales para aprovechar al máximo la implementación.
En resumen, el ML para la ciberseguridad debe:

Estar dirigido a objetivos y propósitos específicos
Minimiza las predicciones falsas
Disponer de un método para evaluar su eficacia
Tener un equipo fuerte trabajando junto a él

¿Cómo aprovecha Palo Alto Networks el ML para proteger a las empresas de las amenazas del mañana? Sus NGFW impulsados por ML utilizan el aprendizaje automático para prevenir amenazas comunes de archivos y web con una tasa de éxito del 95 %. Nuestros firewalls detectan tres veces más dispositivos IoT y utilizan ML para crear una entrega de firmas de menos de diez segundos, lo que resulta en una reducción del 99,5% en los sistemas infectados. El aprendizaje automático nos ayuda a crear un entorno más seguro para nuestros socios y clientes.

Fuente: www.paloaltonetworks.com

10 cosas que debes saber sobre el aprendizaje automático

Categorias

Ultimas Noticias

¿Qué es Ciberseguridad?

Cybernew N° 1 - Ataques DDos explotando Middleboxes

¿Qué es el estándar ANSI/TIA-942-B y para qué sirve?

10 cosas que debes saber sobre el aprendizaje automático

Canal de Denuncias

Ebook

Hackers al acecho

Cerca de 10 millones de dispositivos fueron víctimas de malware diseñado para robar datos en 2023