Encontre aqui seu Software

Busca simples


Busca Avançada

A parceria homem-máquina gerará melhores resultados de segurança

Postado por

Marcos Nannetti

em 18/07/2017 em Artigos

Recentemente, a McAfee e a 451 Research realizaram uma pesquisa nesta área, o relatório esboça bem o conceito de "parceria...

Recentemente, a McAfee e a 451 Research realizaram uma pesquisa nesta área, o relatório esboça bem o conceito de "parceria homem-máquina" na segurança cibernética. Ele identifica maneiras que podemos utilizar a aprendizagem de máquina para superar os desafios de proteção das organizações e como fazer isso com um número suficiente de profissionais de segurança cibernética. Veja algumas considerações do relatório:

  • A aprendizagem de máquina indica que as equipes de segurança estão melhores informadas e, portanto, podem tomar melhores decisões. Os executivos de segurança percebem que a inteligência e a criatividade de seus especialistas em operações de segurança são recursos empresariais fundamentais. A aprendizagem de máquina é uma tecnologia que permite que os diretores de segurança (CSOs) aproveitem ao máximo os ativos humanos e os produtos de segurança.
  • Os adversários são humanos, que lançam novas técnicas de forma contínua. Táticas e estratégias novas e criativas utilizadas pelos adversários forçam as equipes de segurança a empregar aprendizagem de máquina para automatizar a descoberta de novos métodos de ataque. A resolução inovadora de problemas e o intelecto único da equipe de segurança fortalecem a resposta.
  • A aprendizagem de máquina torna-se mais precisa à medida que mais dados são disponibilizados para alimentar seus algoritmos. Aprimoramentos no processamento de big data usando arquiteturas de armazenamento massivo e alto desempenho possibilitaram o crescimento da inteligência artificial.
  • Equipes de TI precisam de ajuda na análise de falhas. Nessas raras ocasiões, quando a segurança de endpoint não pode prevenir os danos de um ataque, a aprendizagem de máquina acumula dados relevantes em um local, deixando-os ao alcance dos analistas de segurança, quando necessário.
  • A parceria homem-máquina gera segurança de endpoint sustentável. À medida que novas ameaças são apresentadas, as equipes de segurança sozinhas não podem sustentar o volume e as máquinas não podem emitir respostas criativas. As equipes homem-máquina tornam a segurança de endpoint mais eficazes sem prejudicar o desempenho ou inibir a experiência do usuário".

A aprendizagem de máquina nos permitiu aprimorar a precisão da previsão de furacões de 563 quilômetros para 160 quilômetros. O best seller de Nate Silver, The Signal and the Noise (O Sinal e o Ruído) indica que, embora nossos modelos de previsão meteorológica tenham melhorado, a combinação dessa tecnologia com o conhecimento humano sobre como os sistemas meteorológicos operam aprimorara a precisão da previsão em 25%. Essa parceria homem-máquina salvou literalmente milhares de vidas.

À medida que implementamos a aprendizagem de máquina cada vez mais em nossas defesas cibernéticas, devemos reconhecer que os seres humanos são bons em realizar certas coisas e as máquinas são boas em realizar outras coisas. Os melhores resultados surgirão da combinação deles. As máquinas são boas em processar quantidades massivas de dados e em desempenhar operações que requerem grandes escalas. Os seres humanos possuem intelecto estratégico, então eles são capazes de entender a teoria sobre como um ataque pode ocorrer mesmo que nunca tenha sido visto antes. 

É claro que fenômenos da natureza, como os furações, não estão tentando evadir as últimas tecnologias de aprendizagem de máquina aplicadas por seres humanos. Mas os criminosos cibernéticos estão.

A segurança cibernética é muito diferente dos outros campos que empregam big data, análise e aprendizagem de máquina, porque há um adversário tentando aplicar engenharia reversa em seus modelos e evadir seus recursos. As tecnologias de segurança como filtros de spam, varreduras de vírus e sandboxing ainda são parte das plataformas de proteção, mas suas notoriedades diminuíram desde que criminosos começaram a trabalhar para evadir suas tecnologias.

 Com base nas informações recebidas, a equipe de segurança de TI nas linhas de frente de um ataque pode antecipar novas técnicas de evasão, explorações e outras táticas da maneira que os modelos de detecção do passado não são capazes de fazer. Uma área importante na qual vemos isso ocorrer é a reconstrução de ataque, onde a tecnologia avalia o que aconteceu dentro de seu ambiente e, em seguida, envolve um humano para trabalhar no cenário. 

Esforços para orquestrar as respostas a incidentes de segurança podem se beneficiar enormemente quando um conjunto complexo de ações é necessário para remediar um incidente cibernético. Algumas dessas ações podem ter consequências muito graves para as redes. Ter um humano no ciclo não ajuda somente a guiar as etapas de orquestração, mas também a avaliar se as ações necessárias são apropriadas para o nível de risco envolvido.

O relatório assegura que a aprendizagem de máquina se revelará ao otimizar a experiência de usuário do profissional cibernético, indicando automaticamente comportamento suspeito e disponibilizando automaticamente uma investigação precisa e dados de resposta. Dessa forma, informa o relatório, as equipes de segurança de TI terão "a capacidade de descartar alertas e acelerar soluções que impedem novas ameaças". 

Na análise de inteligência de ameaças, reconstrução de ataque e orquestração de resposta a incidentes, a parceria homem-máquina une à avaliação da máquina novas informações e sobre isso aplica o intelecto que apenas um ser humano possui. 

Isso pode nos levar a melhores resultados em todos os aspectos da segurança cibernética. Atualmente, mais do que nunca, melhores resultados são de extrema importância.

Postado por

Marcos Nannetti

em 18/07/2017 em Artigos