Seguridad en la nube impulsada por IA: más resiliencia y adaptabilidad
Seguridad en la nube impulsada por IA: ¿el siguiente paso en la evolución de la seguridad?
La IA en la seguridad de la nube ha sido un tema candente recientemente, con un crecimiento masivo y nuevas capacidades lanzadas por los proveedores de nube pública para respaldar a las organizaciones y su postura de seguridad en la nube.
Las empresas están migrando cada vez más a la nube debido a la amplia gama de beneficios y ventajas que ofrece la computación en la nube. La mayoría de las grandes empresas aspiran a tener el 60% de su entorno en la nube para 2025. Si bien la adopción de la computación en la nube continúa creciendo, los equipos de seguridad enfrentan varios desafíos en la nube, que van desde una mala configuración hasta la falta de conocimiento y talento. Las organizaciones deben abordar estos problemas para garantizar la postura de seguridad y la integridad de sus entornos de nube.
La seguridad de la nube es una responsabilidad compartida entre el proveedor de servicios de la nube y los clientes que utilizan sus servicios. El cliente es responsable de muchos aspectos de la seguridad, incluida la gestión de identidad y acceso (IAM), la seguridad de la red, la protección de datos, la respuesta a incidentes, la seguridad de API y mucho más. Esto puede saturar a los equipos de seguridad, que a menudo pueden verse fatigados por las alertas relacionadas con la seguridad en la nube.
Detectar configuraciones erróneas
Las configuraciones incorrectas en la nube son algo común. Informe sobre el panorama de amenazas en la nube de IBM Security X-Force 2022 reveló que las vulnerabilidades de la nube han aumentado un 28% desde 2021 y es probable que sigan aumentando año tras año a medida que aumenta la adopción de la nube.
Para combatir este problema, muchos proveedores de nube y herramientas de gestión de la postura de seguridad en la nube brindan servicios basados en inteligencia artificial, que utilizan análisis avanzados y algoritmos de aprendizaje automático para detectar recursos mal configurados dentro de los entornos de nube. Estos servicios analizan continuamente los ajustes de configuración y las políticas de seguridad de los recursos de la nube en comparación con las mejores prácticas establecidas y los estándares de la industria. Muchas de estas soluciones basadas en IA pueden aprender de datos históricos e incidentes de seguridad para reconocer patrones que podrían provocar configuraciones erróneas.
Estos servicios también pueden proporcionar recomendaciones e incluso automatizar los procesos de remediación. Esto puede resultar útil para garantizar que los recursos implementados permanezcan seguros, pero puede provocar posibles incidentes en los que los servicios puedan fallar debido a cambios en otros recursos (redes, permisos, etc.).
Análisis de comportamiento
Siempre que se oye hablar de filtraciones en la nube, el incidente suele comenzar con la filtración de algún tipo de credencial, desde simples contraseñas hasta claves utilizadas por cuentas de servicio.
Las técnicas de análisis de comportamiento (a veces llamado análisis de comportamiento de usuarios y entidades) son extremadamente poderosas, ya que pueden usarse para monitorear y analizar continuamente el comportamiento del usuario, el uso de aplicaciones y las actividades de la red para establecer una línea de base de comportamiento normal. Cuando un atacante accede a las credenciales, a menudo no actúa de la misma manera que lo haría el propietario real, y el análisis de comportamiento puede detectar desviaciones de esta línea de base que luego pueden marcarse como posibles incidentes de seguridad o anomalías que requieren mayor investigación.
IA generativa en la seguridad de la nube
La IA generativa para la ciberseguridad ha experimentado un crecimiento masivo durante el año pasado, con muchas herramientas y servicios nuevos, como Microsoft Security Copilot y Google Cloud Security AI Workbench, una plataforma impulsada por Sec-PaLM, el gran modelo de lenguaje propio de Google que está bien. ajustado para casos de uso de seguridad.
Estas herramientas utilizan una combinación de herramientas y feeds impulsados por IA para permitir a los usuarios responder rápidamente a las amenazas generando respuestas a consultas basadas en texto. Por ejemplo, un usuario podría preguntar: «¿Cuándo inició sesión el usuario [dirección de correo electrónico] por última vez?» o como parte de una investigación de incidente más amplia, un usuario podría preguntar: «muéstrame qué direcciones de correo electrónico recibieron el enlace de malware». Esto no solo acelera enormemente la clasificación de incidentes, sino que potencialmente permite que los analistas de seguridad que tal vez no tengan las habilidades específicas necesarias para investigar un incidente aún tengan la capacidad de clasificar un incidente confiando en la IA y sus fuentes de conocimiento.
¿Cuál es el truco?
La IA se puede utilizar como una fuerza positiva en la seguridad de la nube, pero su implementación debe considerarse cuidadosamente. Si bien uno de los principales beneficios de la IA es reducir la fatiga de los equipos de seguridad que trabajan en la nube, el potencial de falsos positivos y negativos generados por los sistemas de detección de amenazas basados en IA sigue siendo alto. Muchas de las funciones de IA disponibles en la nube para respaldar la seguridad en la nube se pueden activar muy fácilmente, a menudo sin necesidad de realizar ajustes. Esto puede generar grandes cantidades de alertas y ruido innecesarios. Es importante que cualquier herramienta de IA que se utilice también se haya definido en un contexto claro y se haya implementado correctamente.
La privacidad también es motivo de gran preocupación, especialmente en la nube, donde “¿dónde y quién procesa mis datos?” es planteado con frecuencia por las organizaciones. La dependencia de la inteligencia artificial de datos bien estructurados y de calidad puede generar preocupaciones sobre la privacidad de los datos, particularmente cuando se procesa información confidencial en entornos de nube. Recuerde, esos grandes modelos de lenguaje esencialmente se entrenan en datos y ataques que podrían estar ocurriendo en su entorno.
Fuente: Spiceworks