El panorama de la ciberseguridad está en constante evolución y el papel de la Inteligencia Artificial (IA) se ha vuelto un factor indispensable, especialmente en los ámbitos de la detección, investigación y respuesta a amenazas (TDIR). En ESET, llevamos más de tres décadas aprovechando el poder de la IA para ofrecer soluciones reales que respondan a los desafíos dinámicos de la ciberseguridad.
¿Qué es TDIR?
Detección de amenazas, investigación y respuesta es una estrategia basada en riesgos para mitigar eficazmente las amenazas de ciberseguridad y mejorar la eficiencia de las detecciones.
Las funciones básicas de TDIR son fundamentales para determinar cómo contribuyen las herramientas de un Centro de Operaciones de Seguridad (SOC) a la misión y estrategia generales del SOC. Las capacidades de TDIR permiten al personal de los SOC adoptar, diseñar, configurar y administrar hábilmente sus casos de uso.
Es importante destacar que los principales casos de uso de la IA en el proceso TDIR subrayan el requisito elemental de la participación humana, reforzando la relación simbiótica entre la tecnología avanzada y la supervisión de esta por parte de la experiencia humana.
IA en TDIR
Como Proveedor Representativo, hemos sido entrevistados para el último informe de Gartner "Emerging Tech - Top Use Cases for AI in Threat Detection, Investigation and Responses" (“Tecnología emergente: Principales casos de uso de la IA en la detección, investigación y respuestas a amenazas”). El énfasis estuvo en explorar cómo los proveedores de seguridad planean aprovechar la IA para potenciar y respaldar a los analistas en el proceso de detección, investigación y respuesta a amenazas. El informe de Gartner proporciona información valiosa sobre los avances realizados en la mejora de los servicios o productos TDIR a través de la integración de la IA.
ML supervisado para mejorarla detección de amenazas:
Una de las principales conclusiones del informe es la creciente dependencia del aprendizaje automático supervisado (ML) por parte de los proveedores de seguridad: "Durante años, los proveedores de seguridad han estado integrando la IA en sus productos y procesos de detección de amenazas para permitirles identificar anomalías y patrones que superan las capacidades humanas a escala. De hecho, más del 50% de los proveedores de servicios y tecnología de seguridad entrevistados afirman que ya están utilizando IA supervisada basada en ML junto con entrenamiento supervisado para mejorar sus capacidades de detección de amenazas". [Fuente: Gartner: Emerging Tech: Top Use Cases for AI in Threat Detection, Investigation and Response. Travis Lee, Matt Milone, Elizabeth Kim, John Collins. [27 de octubre de 2023] ID: G00790125]
Con un legado que se remonta a 1990, ESET ha sido un precursor en la integración de la IA en sus soluciones de seguridad. Conscientes de la naturaleza cambiante de las ciberamenazas, hemos incorporado el potencial de la IA desde el principio, aprovechando sus capacidades no solo para detectar, sino también para bloquear amenazas en tiempo real.
ESET LiveSense, nuestro versátil conjunto de tecnologías multicapa supera las capacidades de las soluciones estándar. Utilizamos el aprendizaje automático para combatir nuevas amenazas y garantizamos actualizaciones continuas de inteligencia sobre amenazas a través de la adopción temprana de tecnología en la nube que impulsa nuestro sistema global de reputación y respuesta ESET LiveGrid.
En ESET, empleamos dos formas distintas de aprendizaje automático avanzado, que comprenden un motor de detección de alta potencia en la nube y una versión liviana implementada en los endpoints. Estos utilizan un conjunto cuidadosamente seleccionado de algoritmos de clasificación, que incluyen aprendizaje profundo y árboles potenciados, garantizando un análisis rápido, preciso y crucial para frustrar las amenazas emergentes.
Además, la última mejora de nuestro producto ESET Inspect introduce un motor de correlación de detección impulsado por IA. Esta innovadora función genera automáticamente notificaciones de incidentes, lo que permite a los ingenieros de seguridad minimizar significativamente el tiempo dedicado a la investigación y la gestión de incidentes.
En conclusión, nuestra experiencia pionera con IA en TDIR representa un cambio de paradigma en ciberseguridad. Los proveedores de seguridad buscan diferenciarse mejorando los resultados de detección, y reduciendo las tasas de falsos positivos/negativos, adoptando un enfoque “avance rápido y seguro".
Al aprovechar la potencia de las técnicas modernas de IA, ESET no solo se adelanta a las amenazas emergentes, sino que también establecemos nuevos estándares de eficiencia y precisión en la detección y respuesta a las amenazas. Como líderes en el ámbito de la ciberseguridad, nuestro objetivo es empoderar continuamente a los usuarios con información valiosa, soluciones innovadoras y recomendaciones estratégicas, garantizando que estén bien preparados para navegar por los retos de la era digital.
Aviso sobre objetividad
Gartner no respalda a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación, y no aconseja a los usuarios de tecnología que seleccionen únicamente a los proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hechos. Gartner renuncia a todas las garantías, expresas o implícitas, con respecto a esta investigación, incluyendo cualquier garantía de comerciabilidad o idoneidad para un propósito particular.