O Papel Transformador da IA em Cibersegurança: Insights da RSAC 2024
A IA evoluiu rapidamente de simples chatbots para um componente vital que impulsiona hiperescalares e plataformas de cibersegurança. Sua importância na RSAC 2024 destaca que a IA é o DNA da cibersegurança. O tema da conferência, "a arte do possível", ressalta como os fornecedores de cibersegurança aproveitam as potencialidades da IA, com uma ênfase significativa na implementação de suporte de IA, desde a automação dos fluxos de trabalho do Centro de Operações de Segurança (SOC) até a previsão de ameaças e a análise de dados para identificar vulnerabilidades internas.
Agentes de IA: O Futuro da Cibersegurança
A RSAC 2024 assemelhou-se a uma corrida de Fórmula 1, atraindo mais de 40.000 participantes com foco em velocidade, precisão e visibilidade aprimorada. Os fornecedores estão cada vez mais adotando IA, visibilidade a nível de kernel e aceleração de hardware, impulsionados por avanços em Unidades de Processamento Gráfico (GPUs) e Unidades de Processamento de Dados (DPUs). Muitas empresas, desde hiperescalares até startups, estão alinhando suas estratégias ao ritmo da Nvidia em aceleração de hardware, o que gera novas plataformas de IA generativa e modelos de linguagem de grande escala (LLMs), expandindo as funcionalidades básicas de chatbots para enfrentar desafios em nível de infraestrutura. Líderes como Cisco, CrowdStrike, Commvault, Microsoft, Palo Alto Networks, SentinelOne e Splunk destacam que a aceleração de hardware é fundamental para o futuro da cibersegurança.
Aprimorando Velocidade e Precisão na Resposta a Ameaças
A melhoria da precisão, velocidade e visibilidade dos dados de ameaças destacou-se como um tema central na RSAC 2024. Palestras importantes, especialmente do CEO da CrowdStrike, George Kurtz, abordaram a necessidade urgente de agilizar os relatórios do SOC. “A ingestão de dados pode levar dias, dificultando a investigação imediata de alertas, especialmente durante incidentes. O desafio é encontrar maneiras de 'dobrar o tempo' para agir mais rápido que os adversários,” afirmou Kurtz.
Construindo Infraestruturas Adaptáveis e Seguras
A sinergia entre IA, visibilidade e aceleração de hardware oferece oportunidades para enfrentar desafios maiores, especialmente na reforma de infraestruturas de centros de dados legados para maior eficiência e segurança. Jeetu Patel, VP executivo da Cisco, comentou sobre a dificuldade de proteger aplicações e infraestruturas modernas em sua palestra: “Conforme os ecossistemas de aplicações e infraestrutura evoluem, a segurança desses elementos apresenta desafios significativos."
Conversas Cruciais Entre CISOs na RSAC 2024
As discussões com CISOs revelaram um crescente interesse em segurança na nuvem, Plataformas de Proteção de Aplicações Nativas da Nuvem (CNAPP), segurança de containers, segurança em endpoints, Gerenciamento de Identidade e Acesso (IAM), gestão de riscos, Edge de Serviço de Acesso Seguro (SASE), Detecção e Resposta Estendida (XDR) e modelos de zero trust. “O que está por vir para o SASE abordará a complexidade da pilha de segurança, fundindo redes e segurança em uma única plataforma,” comentou Etay Maor, estrategista-chefe de segurança da Cato Networks. Essa abordagem permitirá que as organizações mantenham posturas de segurança otimizadas sem grandes investimentos em recursos.
Soluções Inovadoras de SASE em Destaque
Entre as ofertas notáveis de SASE na RSAC 2024 estava o NetCloud SASE da Cradlepoint, projetado para 5G e WAN sem fio. Essa solução integra segurança de zero trust e tecnologias de SD-WAN, melhorando o desempenho enquanto minimiza as ameaças cibernéticas. Além disso, o Assistente de NetCloud da Cradlepoint, baseado em IA, utiliza processamento de linguagem natural para ajudar os usuários a gerenciar operações de rede de forma eficaz.
Anúncios Significativos na RSAC 2024
O Google apresentou a Threat Intelligence, unindo a experiência da Mandiant com a rede da VirusTotal para aprimorar as capacidades de defesa cibernética. Essa solução integrada permite análise avançada de malware e enriquecimento automatizado de dados por meio de monitoramento de ameaças globais.
A Palo Alto Networks revelou novos copilotos para as plataformas Strata, Prisma e Cortex, utilizando processamento de linguagem natural para aumentar a produtividade do SOC. Sua plataforma de operações de segurança impulsionada por IA visa combater ameaças avançadas, melhorando a gestão de segurança em ambientes de IA.
A SentinelOne lançou o Singularity Cloud Native Security CNAPP, que prioriza caminhos de exploração para reforçar medidas de segurança preventivas. A plataforma agora incorpora recursos avançados de IA para detecção de anomalias e respostas automatizadas a ameaças.
Preocupações com Conformidade da SEC e Responsabilidade dos CISOs
A conformidade com a SEC e a responsabilidade dos CISOs foram temas quentes na conferência. Um CISO compartilhou de forma anônima seus objetivos duplos para o ano: garantir a segurança empresarial para o crescimento e evitar repercussões legais. As discussões se centraram na navegação das diretrizes da SEC sobre relatórios de eventos materiais e na adoção de uma abordagem de segurança por design.
A nova iniciativa "Secure by Design" da Cybersecurity and Infrastructure Security Agency (CISA), que exige segurança robusta para dados e identidades dos clientes, recebeu feedback positivo dos CISOs.
Em resumo, a RSAC 2024 ilustrou o impacto significativo da IA, visibilidade e tecnologia avançada na formação do futuro da cibersegurança, enquanto líderes da indústria se uniram para enfrentar desafios em evolução e aprimorar medidas de segurança.
Classificação
