Anteriormente, en Tendencias en el 2022, hablamos de cómo la evolución de la IA en el campo de la ciberseguridad puede contribuir a mejorar las capacidades de detección, protección y respuesta de los productos de seguridad. Una de las metodologías más populares a la hora de implementar la IA es el uso del aprendizaje automático, que se basa en el big data, el tema del blog de hoy. Como dijo una vez el destacado investigador en biomedicina Atul Butte, «en estos montones de datos se esconde un conocimiento que podría cambiar la vida de un paciente, o cambiar el mundo». Ha llegado el día en que disponemos de la tecnología y los medios para aprovechar el big data a un nivel completamente nuevo.
En el mundo de la ciberseguridad, las capacidades de detección, protección y respuesta mejoradas por la IA se traducen en un aumento de la predicción, la identificación, la respuesta y la corrección de las amenazas a la red, todo ello basado en el aprovechamiento de los grandes datos generados por las soluciones de seguridad de la red. Además, tanto la extracción de datos tradicional así como las redes neuronales profundas y avanzadas también requieren una gran cantidad de datos de seguridad de la red para trabajar y construir una base.
Los big data en el ámbito de la seguridad de las redes son diferentes de los big data en otros campos. Sus métodos de adquisición, su dificultad de adquisición y las dimensiones de los datos tienen sus propias características. Por ejemplo, hay datos no estructurados, semiestructurados y estructurados que pueden o no encajar en modelos de datos para diferentes tipos de procesamiento y análisis. Dada la expansión de la seguridad de la red, los datos que llegan pueden pertenecer a una multitud de productos y a una multitud de interacciones entre varios activos. Todo esto tiene que ser ordenado y debe contener las etiquetas, los datos y el contexto adecuados para que sea relevante y utilizable.
Nuestra opinión:
- En 2022, se reforzará el énfasis en la tecnología de big data. En particular, los proveedores de seguridad harán hincapié en la adquisición de diversas formas de big data y su utilización para el análisis. Creemos que la inversión en este campo aumentará constantemente porque el análisis podría dar lugar al descubrimiento de nuevas tendencias de ciber-amenazas. Estas tendencias pueden analizarse más a fondo y los resultados pueden aprovecharse para mitigar futuras amenazas;
- Los macrodatos se aprovecharán para la recopilación de información sobre amenazas, el almacenamiento y el análisis de correlación, lo que permitirá que las infraestructuras de seguridad sean más maleables y adaptables;
- Construir un mapa de conocimiento de inteligencia de amenazas basado en el marco ATT&CK de MITRE es valioso, pero implica un gran grado de dificultad y esfuerzo. No es realista que una empresa individual complete esta tarea de forma independiente. En su lugar, la responsabilidad debería recaer sobre los hombros de una alianza de la industria de la seguridad;
- El conocimiento de la situación de la seguridad, el análisis, la presentación y la predicción basados en el big data de la seguridad de la red siguen siendo demandados en el gobierno y en las empresas estatales.
El big data existe desde hace tiempo, filtrándose lentamente en el sector de la ciberseguridad desde un principio. Sin embargo, en este momento, el progreso de los macrodatos en la ciberseguridad es más parecido a la apertura de las compuertas. Esté atento a los avances en este campo. Como dijo una vez Jim Barksdale: «Si tenemos datos, analicemos los datos. Si todo lo que tenemos son opiniones, vamos con las mías». Aunque una pegatina propuesta en una reciente conferencia de la RSA decía «simplemente desconéctalo, cariño», esa no es realmente una opción para las redes actuales. Así que quedémonos con los datos, los grandes datos.