Mayo de 2020 - Uno
de los principales temas de tendencias en tecnología
es cómo utilizar la inteligencia artificial (IA) y el machine learning
(ML) para resolver problemas en diversas tecnologías. Lo principal entre
las tecnologías es la seguridad de las aplicaciones (AppSec).
AI
y ML están preparados para solucionar la mayoría de los problemas que
ocurren en AppSec. Específicamente, se están desarrollando algoritmos ML
de red neuronal recurrente
de aprendizaje profundo avanzado para mejorar drásticamente la
precisión de la detección de amenazas.
AI
y ML predicen los ataques (incluidos los ataques de día cero) y
detienen los ataques antes de que lleguen a sus aplicaciones. En pocas
palabras, ML consiste en entrenar
el sistema (la parte de aprendizaje de ML) para, por sí solo, detecte
un ataque y no dependa de firmas preconfiguradas o lógica basada en
anomalías para detectar el ataque.
La
premisa fundamental es simple: el sistema (máquina) está expuesto a
conjuntos de datos y aprende a detectar amenazas del tráfico legítimo.
El aprendizaje de aplicaciones no es ML, pero la premisa es la misma
Durante
muchos años, el sistema BIG-IP ASM ha tenido un motor de aprendizaje
(tráfico de aprendizaje). Al igual que la premisa fundamental de ML, la
premisa del motor
de aprendizaje BIG-IP ASM es simple: aprende del tráfico de la
aplicación para crear o refinar automáticamente una política de
seguridad que detecte amenazas. Este método reduce significativamente la
complejidad y el número de firmas que debe configurar manualmente.
Esta funcionalidad a veces se denomina Aprendizaje Adaptativo o
Aprendizaje de Aplicaciones.
El juego de aprendizaje BIG-IP ASM
El
motor de aprendizaje BIG-IP ASM examina el tráfico web de entrada y
salida y aprende de manera inteligente el comportamiento previsto de la
aplicación. Ese aprendizaje
alimenta el Creador de Políticas BIG-IP ASM, que puede configurar
automáticamente los controles de seguridad necesarios para proteger su
aplicación. Cuando se utiliza el aprendizaje automático, el sistema
aprende continuamente a medida que se procesa el tráfico
y puede sugerir nuevos controles de seguridad a medida que evoluciona
el diseño o el uso de la aplicación.
Áreas donde AI y ML elevan el juego de aprendizaje
Tener
el conjunto de datos adecuado, aprender fuera de línea y proteger el
aprendizaje son esenciales para detectar amenazas y detener ataques.
El problema del conjunto de datos
Aprender
en AppSec requiere del conjunto de datos correcto (que consta de
tráfico legítimo y amenazas). Debido a la naturaleza del desarrollo de
aplicaciones (el ciclo
de lanzamiento más corto) y la naturaleza dinámica de las amenazas, AI y
ML pueden mejorar la calidad del conjunto de datos en términos de
alcance, contexto y período de retención (la ventana de tiempo antes de
que deje de analizar un conjunto de datos en
particular).
Detección
fuera de línea
La
detección fuera de línea (opuesta a la detección en tiempo real) se
refiere al proceso de análisis y aprendizaje de un conjunto de datos
fuera del tráfico de producción.
AI y ML pueden aprender de un gran grupo de conjunto de datos: tráfico
de Internet, sistemas honeypot y sitios asociados. AI y ML también
pueden detectar anomalías que identifican ataques. Los controles de
seguridad pueden, por lo tanto, desarrollarse e implementarse
de manera proactiva en su WAF.
Asegurando el motor de aprendizaje
Otra
cosa que AI y ML abordan es proteger el aprendizaje en sí mismo. Si los
atacantes pudieran engañar o influir en la forma en que opera el
sistema basado en ML, podrían
anular la propuesta central de los sistemas de seguridad basados en IA y
ML, que es predecir y detener los ataques antes de que lleguen a sus
aplicaciones.
En
general, los avances en IA y ML han potenciado exponencialmente el
aprendizaje al abordar el problema del conjunto de datos y proteger el
motor de aprendizaje. Estos
avances permiten a los sistemas AI y ML mejorar la velocidad y la
precisión de la detección de amenazas (incluidos los ataques de día
cero) al tiempo que reducen significativamente la tasa de falsos
positivos.
No hay comentarios:
Publicar un comentario