El proyecto de Sophos Darwin adopta la inteligencia artificial para combatir las amenazas en evolución

La compañía de seguridad cibernética Sophos invoca el espíritu del famoso científico evolutivo inglés Charles Darwin para reunir a la industria de la seguridad en torno a su visión para la defensa cibernética conectada, abriendo la empresa para trabajar con API y otros terceros para enfrentar amenazas sofisticadas.

El ex vicepresidente senior de producto de Sophos, Dan Schiappa, ahora es el director de innovación de la compañía, señaló que la industria debería adoptar un enfoque conjunto para aplicar la inteligencia artificial a las decisiones de seguridad.

Hablando con Computerworld UK, Schiappa explicó cómo evolucionó el "Darwin Project" internamente llamado de la empresa a partir de su trabajo anterior.

"Hace aproximadamente cuatro años desde que introdujimos el concepto de 'seguridad sincronizada' y aquí es donde los productos de seguridad se hablan directamente entre sí y comparten información", dijo durante una entrevista telefónica. "El ejemplo más simple fue que, si viéramos un compromiso en un punto final, compartiría esa información con el cortafuegos y luego el cortafuegos eliminaría ese extremo para poder hablar con el mundo exterior".

La compañía amplió eso para evitar que las amenazas se muevan lateralmente, y creó la capacidad para que el punto final hable al firewall, por ejemplo, informándole qué aplicaciones se estaban ejecutando en él.

En otras palabras, cuando anteriormente las aplicaciones eran desconocidas para el cortafuegos, este modelo las hacía visibles, de modo que el cortafuegos podía tomar decisiones sobre el establecimiento de políticas para cada una.

Sophos ahora quiere combinar ese enfoque con su trabajo en redes neuronales para identificar y predecir archivos maliciosos antes de que ocurra una infección de 'paciente cero'.

Supervivencia del más apto

"La razón por la que lo llamamos Darwin es porque la supervivencia de los más aptos no significaba lo más fuerte ni lo más inteligente, hacía referencia a los que podían adaptarse para sobrevivir", dijo Schiappa. "Así que a medida que su entorno de TI cambia constantemente -nuevos dispositivos, nuevos servicios en la nube, nuevos empleados- es importante ser capaz de tener una idea de ese ecosistema general a través de una variedad de sensores".

"El nuevo proyecto es capaz de utilizar esa IA de aprendizaje profundo para analizar la información que sacamos de esos sensores, luego pedirle a una variedad de puntos de cumplimiento que respondan en tiempo real a lo que estamos viendo, es donde la industria de la seguridad realmente necesita moverse "

Sophos tiene un ecosistema considerable de productos que puede conectarse de forma inteligente por sí mismo, pero hay muchas áreas en las que la empresa no trabaja, por lo que este es un llamado de acción más amplio para la industria según Schiappa, es decir, la apertura subir API a terceros.

"Creemos que esto es algo que todo el ecosistema debería abrazar porque no hay un cliente que tengamos que sea 100% Sophos para todo", dijo. 

"Si bien ciertamente adoptaremos esto dentro de nuestra propia tecnología, queremos exponer las API a otros, como Darktrace, por ejemplo, o una empresa que hace tecnología de evaluación de vulnerabilidad que no tenemos, podríamos participar, podríamos interconectarnos con el ecosistema, a la API, para proporcionarnos información del sensor o, en algunos casos, ser un punto de cumplimiento ".

Brecha de habilidades

En última instancia, Schiappa espera que esto pueda reducir el riesgo de forma inteligente mediante la combinación de datos de una serie de diferentes partes.

"Creo que uno de los mayores problemas que tenemos hoy es que tenemos muchos recursos y activos para proteger, por lo que hemos creado un conjunto de controles de seguridad para un grupo de productos completamente dispares", dijo Schiappa. "Luego sacamos un montón de información y se lo mostramos a un analista de seguridad, y esperamos que el analista tenga la destreza suficiente para hacer una correlación mental de esos datos y hacer algo al respecto.

"En el mejor de los casos, obtendrás respuestas en minutos u horas. Lo que vemos en algunos de estos informes de seguridad es que más del 60% de los ataques activos han estado en la red durante más de un mes. Entran y se sientan allí y haz muchos reconocimientos. Por supuesto, también están los ataques básicos de destrucción y captura de ransomware".

"Pero la combinación de cosas más sofisticadas: confía en un analista de seguridad muy hábil para hacer eso. El problema es que estamos lanzando tanta información que hay tantas cosas que el analista puede investigar, o no van a llegar a todo tienen que llegar, o no tienes suficientes analistas de seguridad para hacerlo ".

Ese es un problema empeorado por la brecha de habilidades de seguridad cibernética, que según una casa analista podría llegar a 1.8 millones de personas para 2022 a menos que haya un nuevo enfoque radical para el reclutamiento y la capacitación. Como resultado de esto, las empresas más grandes atraen a muchos de los mejores talentos, lo que deja a las pequeñas empresas en dificultades. Y solo se necesita un eslabón débil en cualquier cadena de suministro para comprometer el lote.

Un enfoque radical sería sacar al analista de la ecuación por completo en el nivel SMB, aunque podría argumentarse que esto es más Thomas Malthus que Charles Darwin.

"Lo que queremos hacer con Darwin es quitarle mucho trabajo a ese analista, o en algunos casos, en el mercado medio, reemplazar al analista con inteligencia artificial", dijo Schiappa. "Permita que el aprendizaje profundo lo haga por usted, y no tenga que confiar en el humano para hacerlo".

"Estamos construyendo un mundo en el que confiaremos en la inteligencia artificial para conducir nuestros automóviles, por lo que debemos aplicar ese mismo tipo de tecnología para tomar decisiones de seguridad".