BluePex® na Mídia

Soluções avançadas substituem práticas tradicionais de segurança

Capacidade de analisar dados, aprender novos padrões e responder às ameaças alia IA à cibersegurança

A capacidade de analisar imensas quantidades de dados como pistas de ataques cibernéticos, aprender novos padrões e responder às ameaças alia as tecnologias de inteligência artificial (IA) à cibersegurança, apesar de trazerem desafios como riscos por adoção em movimentos de transformação digital e pelos atacantes.

“Avanços da IA substituem práticas tradicionais de segurança”, explica Alex Aguiar, sócio da EY. Vários níveis de aprendizado de máquina (ML), como processamento de linguagem natural (PNL) e treinamento de máquinas permitem a coleta de dados de referência com impacto em análise preditiva e reconhecimento de padrões, ajudando a detectar intrusão, fraude, malware e vírus.

Por aqui, o maior uso é na soma de IA e automação. Como a automatização dos ataques para ganhar volume e encontrar entrada para hackers, a defesa com ML no software de gerenciamento e correlação de eventos de segurança (SIEM) se baseia em dados como anomalia de tráfego de rede e comportamento de usuários, com aprendizado dee novas regras, para identificação de ameaças desconhecidas (zero day) ou bloqueios, como isolamento de área da rede, desligamento de máquinas ou acionamento da equipe de segurança, diz André Fleury, especialista da Accenture.

Estudo da IBM coloca a IA entre os pilares da defesa eficiente, ao lado de gestão do plano de continuidade e resposta a incidente. A detecção de comportamento do usuário ajuda a impedir fraudes; automação e resposta afunila os casos com necessidade de intervenção humana; e retroalimentação e reaprendizagem melhoram a atuação do sistema, exemplifica o líder de segurança João Rocha.

Fornecedores empregam tecnologias de IA em várias camadas. A Check Point, nos quatro estágios do ciclo de segurança adaptável – prevenção, impedimento, detecção e resposta -, respondendo por 10% dos ataques bloqueados pela marca. Um exemplos é o Malware DNA, mecanismo da solução de prevenção de ameaças SandBlast Network para identificar e bloquear novas ameaças antes de danos. O country manager Claudio Bannwart destaca ainda a capacidade da plataforma ClaudGuard de evitar ataques de sexta geração (GEN VI), que exploram redes 5G e conectividade entre dispositivos inteligentes.

Marcos Oliveira, country manager da Palo Alto, conta que firewalls com tecnologia de ML alcançam 95% de sucesso contra ameaças comuns de arquivos e da web, detectam dispositivos IoT e criam entrega de assinaturas em menos de 10 segundos, com redução de 99,5% nos sistemas infectados. A IA chegou ainda à aplicação de detecção e resposta (XDR) para integração de dados de rede, dispositivos e nuvem; à plataforma Cortex de orquestração, automação e resposta (SOAR); à rede de longa distância definida por software (SD-Wan); e à plataforma nativa em nuvem de segurança Prisma, para segurança de dados, aplicações web e APIs, micro segmentação baseada em identidade e segurança de gerenciamento e identidade de acesso (IAM). Já a Force Point oferece soluções com visibilidade total de usuários, identificação de desvios de comportamento e contra medida em tempo real, aponta o country manager Fellipe Canale.

A TrendMicro emprega ML desde de 2005 em proteção contra ataques direcionados de e-mail, fraudes financeiras e rabsomware. O conceito de IA é aplicado desde a identificação de contas abusivas em redes sociais até a proteção de dispositivos antes e durante a execução de arquivos maliciosos, passando por investigação e correlação de ataques de rede. A plataforma XDR aplica IA para identificar incidentes em várias camadas, como email, estações de trabalho, servidores e rede, diz o especialista Robson Borges. A Bluepex, por sua vez, emprega IA e ML em todos seus produtos, em especial para identificar comportamentos anômalos aos padrões de rede e o comportamento do usuário.

O uso de ML para detecção de brechas que chega até aplicações populares, como Office 365, compõe o portfólio da Microsoft, cuja solução Insider permite estabelecer políticas de gerenciamento, indicadores e alertas para riscos, para todos, grupos ou usuários individuais, destaca o diretor de tecnologia Fernando Lemos. A Agility, segundo o CEO Fabrio Soto, emprega IA para identificar e combater fraudes em transações financeiras, novas vulnerabilidades sem necessidade de escaneamento ou testes de intrusão e dados privados em bancos de dados e arquivos na nuvem ou no ambiente de TI, com capacidade de classifica-los.
Já a Fujitsu anunciou em outubro tecnologia para tornar seus modelos de IA mais robustos contra hackers que, por exemplo, tentem indução a julgamentos equivocados. O resultado evitou cerca de 88% de erros de análise e no ano que vem as técnicas devem compor oferta de tecnologia no aprimoramento de segurança, segundo o diretor Alex Takaoka.

Notícia divulgada no Portal: