Ciberseguridad automatizada
Si bien las arquitecturas de ciberseguridad de confianza cero son la tendencia a la que todos en la seguridad de TI federal parecen estar encantados, una parte clave de lo que sustenta el cambio a la confianza cero es, además de los controles de acceso granulares, la automatización. Cada vez más, los expertos tanto dentro como fuera del gobierno abogan por la adopción acelerada de la automatización de la ciberseguridad. Las herramientas de automatización pueden ayudar a detectar si se supone que un usuario está accediendo a una red o un dato y también pueden automatizar una respuesta y enviar alertas a los analistas. Un cambio de este tipo podría ahorrarle tiempo y dinero a las agencias y permitir que los analistas de ciberseguridad se concentren en analizar realmente los datos y crear nuevas estrategias de seguridad en lugar de revisar los informes de registro, por ejemplo. “Tenemos que alejarnos de la mentalidad de 'puede dar cuenta de cada alerta'. Debe adoptar las tecnologías de orquestación y [orquestación, automatización y respuesta de seguridad]: inteligencia artificial, aprendizaje automático. Tienes que aceptar esto ”, dijo Mike Witt, CIO asociado de ciberseguridad y privacidad en la NASA, durante un seminario web reciente, según GCN. "Tienes que aprovechar los libros de jugadas y presionar a tus equipos para que básicamente realicen muchas de estas respuestas automatizadas para que puedas enfocar tu limitado poder de analista ... en algunas de las cosas más interesantes". El Departamento de Defensa ayuda a liderar el camino en la automatización de la seguridad cibernética Wendi Whitmore, vicepresidenta de IBM X-Force, que se centra en la respuesta a incidentes y la inteligencia de amenazas, le dice a Nextgov que, aunque los costos de las filtraciones de datos en el sector público de EE. UU. Son probablemente más altos que el promedio, las agencias federales están liderando el camino en herramientas de automatización y orquestación de ciberseguridad. “Todo lo que funcione bajo el Comando Cibernético de EE. UU., Que es en gran parte del ejército, es un ejemplo fantástico”, dice Whitmore. El Departamento de Defensa y las ramas militares han trabajado arduamente para desarrollar las mejores prácticas de automatización de la seguridad, dice Whitmore. La versión de este año del informe anual de IBM sobre el costo de una violación de datos, publicada el 29 de julio, fue la primera vez que el estudio pudo analizar cómo las herramientas de automatización de ciberseguridad afectan el costo de las violaciones de datos, dice Whitmore a Nextgov. Hasta ahora, estas herramientas no se habían desplegado lo suficiente como para observar su impacto. El DOD busca continuar con el uso de la tecnología de automatización de la ciberseguridad. La Unidad de Innovación de Defensa emitió en julio otro acuerdo de transacción para un nuevo prototipo que traerá una “plataforma de automatización de decisiones inteligente” a la Red de la Fuerza Aérea, informa FedScoop. La herramienta utiliza una forma más antigua de inteligencia artificial y "en lugar de crear grandes redes neuronales basadas en datos, utiliza matemáticas avanzadas basadas en probabilidades que simulan la toma de decisiones", informa FedScoop. La publicación agrega que si el piloto tiene éxito en la Fuerza Aérea, podría escalar a través del ejército. Los beneficios de la automatización de la ciberseguridad en el gobierno Expertos ajenos al gobierno están presionando para aumentar las inversiones en la automatización de la ciberseguridad. Brandon Shopp, vicepresidente de estrategia de productos de SolarWinds, sostiene que aprovechar la inteligencia artificial y las herramientas de aprendizaje automático puede ayudar a las agencias a madurar su enfoque de la ciberseguridad. “La inteligencia artificial y el aprendizaje automático permiten que los equipos de seguridad sean más efectivos con los recursos que tienen”, escribe en GCN. “Las tecnologías de seguridad automatizadas de próxima generación pueden completar tareas como identificar amenazas potenciales, detectar comportamientos no autorizados, aplicar inteligencia para calificar incidentes, contrarrestar y bloquear ataques antes de la ejecución, detener el movimiento no autorizado de datos y más. A medida que la inteligencia artificial y el aprendizaje automático se vuelven más frecuentes en el mercado de la seguridad, las agencias pueden desarrollar su arquitectura de ciberseguridad para responder a las cambiantes amenazas digitales ". Las organizaciones que han invertido en automatización y orquestación tienen costos mucho más bajos por violaciones de datos: $ 2,45 millones frente a más de $ 6 millones para aquellas que no lo hicieron, dice Whitmore a Government Technology. "Y desde esa perspectiva, es muy fácil trazar un mapa para el gobierno y el sector federal en términos de ellos, probablemente fuera de quizás la industria de servicios financieros", dice Whitmore, "ciertamente ellos han hecho la mayor cantidad de inversiones en ciberseguridad y en tecnologías. que les permiten orquestar la protección y defensa de su entorno y luego, ciertamente, automatizar las tecnologías que están usando para hacer precisamente eso ".
AmerAsia Company - Beijing AmerAsia China IT Consulting – Data Drill – CaliCoin.io – AmerAsia Report – Reciprocity Project