Cómo la IA está Cerrando las Brechas de Identidad y de Puntos Finales para Combatir la Explotación por Parte de los Atacantes

Puntos Finales: Un Objetivo Principal para Amenazas Cibernéticas en el Desarrollo de IA

Con el aumento de la demanda de tecnología de IA, los puntos finales se han convertido en objetivos valiosos y cada vez más vulnerables a ciberataques. Esta conclusión surgió de una reciente mesa redonda en Transform 2024.

La Creciente Amenaza a los Puntos Finales de las Empresas de IA

Los adversarios están intensificando esfuerzos para vulnerar los puntos finales dentro de las empresas de IA. Mediante análisis exhaustivos en busca de vulnerabilidades y técnicas innovadoras sin malware, los atacantes utilizan herramientas legítimas para comprometer sistemas sin ser detectados. Con las empresas de IA poseyendo propiedad intelectual crítica, datos financieros y planes de I+D, se convierten en un objetivo atractivo para los ciberdelincuentes.

Los ataques sin malware están en aumento en el sector del software empresarial, especialmente entre las principales empresas de IA y aprendizaje automático. Estos ataques aprovechan la confianza asociada a herramientas legítimas, generando a menudo ninguna firma única y empleando métodos de ejecución sin archivos, lo que dificulta enormemente la detección.

Según el último Informe de Detección de Amenazas de CrowdStrike, el 71% de las amenazas detectadas fueron sin malware, mientras que el 14% de las intrusiones utilizaron herramientas de monitoreo y gestión remota (RMM), un incremento del 312% desde el año pasado.

Los adversarios frecuentemente emplean múltiples técnicas simultáneamente para descubrir debilidades explotables. Las vulnerabilidades comunes en las empresas de IA incluyen parches de puntos finales desactualizados, falta de autenticación multifactor (MFA) y métodos que permiten la elevación de privilegios. Cabe destacar que se reportó un ataque sofisticado de "hombre en el medio" (MitM) contra un líder en software empresarial que está adoptando una estrategia centrada en IA.

Empresas de IA Enfocándose en Datos de Telemetría en Tiempo Real

Otro punto clave de la mesa redonda resaltó la importancia de los datos de telemetría en tiempo real para la seguridad de los puntos finales. Las empresas centradas en IA están aprovechando cada vez más estos datos para detectar anomalías y predecir violaciones. Los expertos enfatizaron la relevancia de comprender las configuraciones de los puntos finales en todos los niveles—archivo, proceso, registro, conexiones de red y dispositivos.

Proveedores líderes como BitDefender, CrowdStrike, Cisco, Microsoft Defender for Endpoint, y Palo Alto Networks están capturando datos de telemetría en tiempo real para mejorar el análisis y las predicciones de puntos finales. Gestionar estos datos es esencial para cualquier sistema de detección y respuesta extendida (XDR) a nivel empresarial, que ofrece una visión integral de las amenazas en todo el paisaje digital.

Cisco, aprovechando su amplia experiencia en la interpretación de datos de telemetría, está priorizando la IA nativa en su estrategia de ciberseguridad, ejemplificada por la introducción de HyperShield, un nuevo marco de seguridad.

"Es crucial integrar la IA en su infraestructura básica," enfatizó Jeetu Patel, EVP y GM de Seguridad y Colaboración en Cisco.

Nikesh Arora, presidente y CEO de Palo Alto Networks, destacó: "Recolectamos casi 200 megabytes de datos de puntos finales por dispositivo, significativamente más que el promedio de la industria."

El Papel de IOAs y IOCs en Ciberseguridad

CrowdStrike, ThreatConnect y otros utilizan telemetría en tiempo real para calcular indicadores de ataque (IOAs) e indicadores de compromiso (IOCs). Los IOAs se centran en comprender la intención del atacante, mientras que los IOCs proporcionan evidencia forense esencial de violaciones.

Automatizar el análisis de IOAs es fundamental para obtener información en tiempo real sobre el comportamiento del atacante. CrowdStrike ha desarrollado IOAs potenciados por IA que mejoran las capacidades de detección y respuesta utilizando datos de telemetría en vivo.

Michael Sentonas, presidente de CrowdStrike, enfatizó: "La IA ha sido integral en nuestras estrategias de prevención y caza de amenazas desde nuestros inicios."

Áreas Clave Donde la IA Generativa Puede Mejorar la Seguridad de los Puntos Finales

Las empresas de IA de gran escala enfrentan un creciente número de intentos de intrusión, y la IA generativa se está convirtiendo en un mecanismo de defensa crucial. Las áreas de interés de los participantes de la mesa redonda incluyen:

1. Monitoreo Continuo de Telemetría de Red: La IA generativa puede rastrear y verificar el estado de seguridad de los dispositivos, asegurando la identificación y mitigación en tiempo real de intentos de intrusión.

2. Detección de Amenazas en Tiempo Real: Un análisis rápido de los datos de telemetría por IA mejora la velocidad y precisión de la detección de amenazas.

3. Análisis del Comportamiento: Comprender las desviaciones de los patrones de comportamiento normales ayuda a identificar amenazas internas y ataques complejos.

4. Reducción de Falsos Positivos: La IA generativa asiste a los equipos de operaciones de seguridad en distinguir amenazas reales de falsas alarmas, optimizando sus esfuerzos de respuesta.

5. Respuesta Automática ante Amenazas: Los principales proveedores de XDR están automatizando las respuestas iniciales a amenazas, acelerando la gestión de incidentes.

6. Aprendizaje Adaptativo: Entrenar modelos de lenguaje grande con datos de ataques permite una rápida adaptación a amenazas en evolución.

7. Visibilidad y Correlación Mejoradas: Agregar datos de telemetría mejora la visibilidad de las amenazas y la correlación de eventos.

8. Caza de Amenazas Precisa: Los modelos de IA y ML están demostrando ser efectivos en la identificación de violaciones en tiempo real mientras reducen falsos positivos.

9. Automatización de Cargas de Trabajo Manuales: La IA puede agilizar la presentación de informes de cumplimiento, permitiendo a los analistas de seguridad enfocarse en tareas más complejas.

10. Analítica Predictiva: La analítica predictiva impulsada por IA está refinando los pronósticos de futuros ataques y mejorando la postura de seguridad general.

Conclusión

Al entrar en la era de la IA armada, las plataformas XDR deben aprovechar el potencial de las tecnologías de IA y ML para combatir eficazmente las amenazas cibernéticas en evolución. No abordar las vulnerabilidades en identidades y puntos finales podría permitir que los adversarios tomen el control de infraestructuras críticas. Invertir en medidas avanzadas de seguridad en puntos finales es esencial para proteger a las organizaciones en este entorno de alto riesgo.

Most people like

Find AI tools in YBX

Related Articles
Refresh Articles