Hasta hace unos años el concepto de inteligencia artificial (IA) hacía parte del imaginario colectivo, como una idea extraída de los libros de ciencia ficción. La verdad es que la IA ya hace parte de nuestra vida, y en ManageEngine estamos liderando su adopción con el fin de potenciar la transformación digital y aportar al valor de las empresas.
Tal es el interés de las compañías en este tema, que muchas se están sumando a la adopción de la IA en su cotidianidad. Estudios de McKinsey indican que casi todas las empresas que aplican IA informan haber logrado un determinado nivel de valor, mientras que el 75% de los CEO creen que hay un alto riesgo si no escalan la implementación de IA en sus empresas según un informe de Accenture.
Agregamos valor desde la IA
La información es uno de los activos más valiosos para las empresas. Según cálculos de IBM y Ponemon Institute, la filtración de datos genera pérdidas de 3,9 millones de dólares en promedio a nivel mundial, siendo la industria de la salud la más afectada con pérdidas en promedio de 6,4 millones de dólares en más de 25.700 registros de filtraciones de datos a nivel mundial en el último año.
Para evitar estos inconvenientes, existen diferentes herramientas como los sistemas de protección de información y gestión de eventos, SIEM (Security Information and Event Management), que se encargan de centralizar los datos relacionados con la seguridad y los eventos para un posterior análisis.
En ManageEngine estamos implementando un enfoque mucho más proactivo y basado en herramientas de inteligencia artificial y machine learning (ML): el análisis de comportamiento de usuarios y entidades, UEBA (User and Entity Behavior Analytics).
¿Cómo funciona UEBA?
UEBA utiliza el poder de los algoritmos de ML para detectar anomalías en el comportamiento de los usuarios y dispositivos en una red. Estos algoritmos utilizan modelos estadísticos y de probabilidad para establecer un perfil ordinario para cada usuario o entidad en un entorno.
Log360 la solución de seguridad integral de ManageEngine cuenta con un sistema UEBA que identifica los cambios en el comportamiento de usuarios y entidades, logrando estar un paso delante de las amenazas internas.
Primero el sistema de ML recibe información histórica de los accesos de usuarios y dispositivos: a qué hora ingresan y salen del sistema, qué días lo hacen, desde qué ubicaciones y a qué clase de información acceden. Así es como el sistema de ML de Log360 ‘aprende’ a diferenciar las costumbres de uso rutinario de usuarios y entidades.
Cada acción realizada por un usuario o entidad se compara con su perfil (generado según los datos históricos) y tan pronto se evidencie una anomalía (un inicio de sesión en horas no laborales, desde una ubicación distinta, ingresando a información restringida, etc.) el sistema genera una alarma y pone al tanto al administrador de TI.
Los beneficios de UEBA basada en AI
El sistema de UEBA de Log360 aprende por sí mismo; su habilidad para defenderse contra las amenazas cibernéticas aumenta a medida que gana experiencia. Un sistema UEBA necesita al menos dos semanas de datos históricos para comenzar a funcionar de manera totalmente efectiva.
Las acciones de cada usuario y entidad se comparan con su línea base (su promedio histórico) y por esta razón la cantidad de falsos positivos y falsos negativos se reducirá en comparación con los resultados de los mecanismos de alerta basados en reglas.
Mientras que las soluciones SIEM tratan los percances de seguridad como incidentes aislados y emiten alertas, las soluciones UEBA analizan la seguridad de manera integral e identifican las anomalías rápidamente.
Un atacante podría estar al acecho en la red durante mucho tiempo, pasando de una máquina a otra, y aumentando gradualmente sus privilegios, pasando desapercibido. Una solución UEBA detecta tales movimientos laterales maliciosos con mayor eficacia que las soluciones SIEM.
ManageEngine Log360 es una solución integrada de SIEM y UEBA que puede resolver todos los desafíos de seguridad de TI en las empresas. El complemento UEBA de Log360 puede identificar comportamientos anómalos de usuarios y entidades basándose en anomalías en el tiempo, conteo y patrones de accesos.
El dashboard UEBA de Log360 le permite visualizar las amenazas de forma más detallada por medio de la evaluación de riesgos basada en puntajes para usuarios y entidades. Este enfoque les ayudará a los administradores de TI a determinar qué amenazas realmente merecen ser investigadas.
Además, identifica indicadores de compromiso (IoC) e indicadores de ataque (IoAs), exponiendo las principales amenazas (incluidas las amenazas internas), el compromiso de la cuenta y la filtración de datos.
El futuro de la IA y ML en seguridad de TI
A pesar de los avances, la industria aún no ha desarrollado máquinas capaces de aprender de sus experiencias sin supervisión. Tal vez algún día las máquinas puedan acceder a internet, aprender sobre nuevos patrones de ataque, y luego incorporar estos hallazgos a medida que avanzan haciendo su trabajo. Esta es una de las principales ambiciones de ManageEngine.
Recientemente Log360 agregó una funcionalidad que permite a los usuarios personalizar el cálculo de las puntuaciones de riesgo. Dado que la naturaleza del negocio de cada organización es diferente, es posible que deseen dar diferentes valores para las distintas clases de anomalías.
Puede conocer más sobre la integración de UEBA y SIEM basada en inteligencia artificial y machine learning, y el futuro de la ciberseguridad en nuestro e-book gratuito: ‘Entendiendo UEBA: Cómo el Machine Learning puede fortalecer la seguridad de su empresa’.