A segurança da AI pode impedir ataques de hackers?

Reduzir a necessidade de intervenção humana significa que os profissionais de TI podem dedicar mais tempo ao fortalecimento de seus próprios esforços de segurança
 

29 January 2019 escrito por Graham Smith

Todos nós já ouvimos falar da escassez de habilidades em TI, mas a falta de habilidades de segurança na indústria é ainda mais crítica. De acordo com um relatório da "Life and Times", sobre especialistas em segurança cibernética, os profissionais de TI que possuem essas habilidades são abordados com uma nova oferta de emprego pelo menos uma vez por semana. De fato, 45% das organizações afirmam estar gravemente carentes nessa área específica de talentos.
 
Essa alta demanda fornece uma oportunidade para os contratados de TI lucrarem. Mas, se a oportunidade é tão lucrativa, onde estão esses talentosos recrutas? A Inteligência Artificial poderia ser a resposta?
 
A nova IoT Security: ameaça ou bênção?
 
O aumento da Automação é um dos tópicos mais comentados no campo da TI. Estimativas sugerem que até 80% dos empregos no setor podem estar em risco devido ao aumento da tecnologia automatizada e o potencial da Inteligência Artificial (IA). Mas, na segurança cibernética, que é tão severamente carente de talento, essa tecnologia é realmente tão ruim?
 
Em última análise, depende de como você analisa. Está se tornando cada vez mais difícil para os operadores humanos gerenciar todos os aspectos da segurança cibernética - especialmente em áreas que geram grandes quantidades de dados, como testes de segurança.
 
As vantagens de implementar a Automação para testes de segurança são óbvias, mas o crescimento do aprendizado de máquina também oferece uma oportunidade para a tecnologia impulsionar proativamente a segurança cibernética de uma organização, em vez de apenas apoiá-la. Um exemplo disso seria o engano de dados.
 
Engano de dados
 
Especialistas em segurança cibernética usam há muito tempo ferramentas enganosas para manipular invasores que estão tentando invadir um sistema. Por exemplo, ao criar servidores falsos contendo dados incorretos, os profissionais de TI podem induzir os hackers a investigar esses recursos e revelar suas táticas. Esse método, às vezes chamado de técnica do honeypot  (pote de mel), é frequentemente usado por empresas de segurança para coletar informações sobre novas técnicas.
 
Para ser eficaz, as técnicas devem ser implementadas em grande escala. A rede real será repleta de pequenas informações para atrair hackers. Isso inclui informações aparentemente valiosas, mas falsas, como detalhes do cliente, credenciais de login e propriedade intelectual. No entanto, ao invés de levar os hackers a dados que podem resgatar ou vender, isso instiga um processo confuso que afasta o hacker de quaisquer dados reais e valiosos.
 
Ter apenas um honeypot não é tão eficaz quanto um sistema com vários honeypots. Embora a configuração de um honeypot possa ser relativamente direta, geralmente um algoritmo simples, monitorando continuamente esse labirinto de enganos, pode ser um processo lento para os funcionários de TI, tornando o engano manual de dados impraticável.
 
As tecnologias de engano de dados estão começando a tirar essa responsabilidade dos trabalhadores. Os produtos automatizados rotineiramente planejam métodos de enganar hackers, usando técnicas de aprendizado de máquina para mudar e se adaptar com o tempo. 
 
O aprendizado de máquina é um ramo da Inteligência Artificial que permite que a tecnologia aprenda e se desenvolva por meio da experiência, reduzindo a necessidade de programação manual. Por exemplo, se um sistema já tivesse experimentado um tipo específico de ameaça cibernética, ele desenvolveria metodologias para lidar com ataques semelhantes de maneira mais eficiente no futuro. Acredita-se amplamente que as ferramentas de aprendizado de máquina podem permitir que os sistemas detectem e parem o próximo ataque WannaCry, por exemplo, muito mais rápido que as ferramentas legadas.
 
Reduzir a necessidade de intervenção humana significa que os profissionais de TI podem dedicar mais tempo ao fortalecimento de seus próprios esforços de segurança.
 
Dito isso, essas ferramentas não podem substituir completamente os humanos. Em vez disso, essa tecnologia deve ser usada para automatizar as tarefas repetitivas e de longo prazo que atualmente preenchem os fluxos de trabalho das equipes de TI, como testes, análise de ameaças básicas e táticas de fraude de dados.
 
Há uma grande falta de habilidades avançadas de segurança cibernética no conjunto de talentos de TI de hoje e a Automação não preencherá completamente essa lacuna. No entanto, adotar essa tecnologia proporcionará maiores oportunidades para desenvolver as habilidades da força de trabalho de TI existente, o que é, pelo menos, um passo na direção certa.
 
*Graham Smith é Head of Marketing da Curo Talent.
 

 

CONECTAR-SE COM DCD

ENTRAR


Esqueci a senha?

Criar conta MyDCD

Você precisa de profissionais qualificados?

regiões

region LATAM y España North America Europe Em Português Middle East Africa Asia Pacific

Whitepapers Ver Todos