COMENTARIO
El año pasado, el costo de una violación de datos aumentó en un 10%, de $ 4.4 millones a $ 4.8 millones, como lo indica el IBM Anual “Costo de un informe de violación de datos“Según la compañía de ciberseguridad Vectra AI, más del 70% de los gerentes del Centro de Operaciones de Seguridad (SOC) temen que un ataque real se oculte bajo un flujo abrumador de alertas falsas positivas y otro ruido de seguridad. El agotamiento profesional resultante Puede contribuir a la escasez de mano de obra que afectó a la industria.
Si bien el costo de las violaciones de datos continúa subiendo con la avalancha de alertas desprovistas de significado en una fuerza laboral cada vez más estresada, el papel del análisis conductual en la ciberseguridad, o Análisis de comportamiento del usuario y entidad (UBA)nunca ha sido tan importante. Este papel es aún más crítico para las escuelas, las agencias gubernamentales y hospitales y otros establecimientos de salud. Estas entidades juegan un papel crucial en nuestra vida cotidiana, pero operan con recursos limitados. Tienden a tener equipos de ciberseguridad más pequeños y menos dinero, amplificando los peligros potenciales de una violación. De hecho, cuanto más pequeño sea el equipo, mayor es la necesidad de Ueba, que tiene una serie de ventajas.
Maleza el ruido
En ausencia de análisis de comportamiento, cada conexión y conexión de la máquina pueden conducir a una alerta para el SOC. Sin la capacidad de diferenciar las amenazas reales de los falsos positivos, cada amenaza detectada se trata con alta prioridad, que se puede perder o no para abordarse o no de manera oportuna. En lugares como escuelasOficinas gubernamentales e instalaciones médicas Las consecuencias de una amenaza real son monumentales. Estos establecimientos prosperan en su reputación mientras acumulan información crítica que podría significar la vida o la muerte para una persona.
El peligro de la fatiga alerta es real, lo que significa que los analistas de SOC ignoran ciertas señales o intentan resolverlas sin ningún sentido de aquellos que indican un riesgo real. Ueba sigue los modelos de acceso entre personas, máquinas y sistemas; Finalmente detectar y alertar al SOC solo cuando haya un riesgo real. Este enfoque no solo reduce el ruido de alerta, sino que también limita la información que bombardea al equipo de seguridad, reduce los falsos positivos y prácticamente elimina la fatiga de las alertas para que los analistas puedan centrarse en alertas importantes. El uso del análisis de comportamiento para detectar modelos normales facilita mucho más para identificar aquellos que no lo son.
Permite la jerarquía
El uso de la EUBA ya es obvio para muchos SOC, pero no se ha implementado para la mayoría de los hospitales, instituciones gubernamentales y escuelas. El análisis de los modelos de comportamiento podría tener una ganancia aún más importante para este tipo de entidades, en parte porque sus equipos son pequeños. Con un sistema UEBA completamente funcional y automatizado, los analistas saben que las alertas tienen mucho más probabilidades de ser creíbles y su tiempo para investigar.
Cuando discute la detección y automatización de los modelos, AI naturalmente viene a la mente. Esto es perfectamente lógico porque el Euba es un excelente caso de uso para la IA. El tipo de entidades del sector público / público que tienen los recursos más limitados son los más adecuados para aprovechar el poder de la Euba combinada. Prácticamente podría eliminar el inconveniente de menos recursos porque una IA bien formada solo haría la superficie de amenazas creíbles para la verificación humana. No es probable que la IA alerte a la fatiga, el agotamiento profesional o el atractivo de un salario más alto en otro lugar. Un sistema automatizado puede administrar la respuesta a las amenazas, pero su mayor potencial radica en la prioridad de las posibles amenazas para los analistas de SOC para analizarlas de manera más efectiva. Esto permite a los ingenieros y analistas de innumerables horas, porque no tienen que desarrollar reglas y solicitudes para lograr el resultado deseado.
Reduce los riesgos
Puede ser difícil para algunos líderes envolver sus cabezas colocando un sistema automatizado en el corazón de sus operaciones de seguridad. Algunos están preocupados por todos los datos de la empresa en un solo lugar. Otros temen que la IA no se pierda algo, pero parece que el riesgo de un pequeño equipo sumergido sujeto a agotamiento profesional es mayor. Aunque es posible que un problema surgiera con IA, es más probable que surja un problema con las personas estresadas.
Algunas compañías ya han visto la ventaja de involucrar a la IA en sus operaciones de seguridad. Alrededor del 70% de los que respondieron a una encuesta de Vectra AI dijeron que la IA ya ha reducido el agotamiento profesional y el aumento de las capacidades de detección y respuesta a amenazas. Imagine mover tanto la aguja para los lugares que educan a nuestros hijos, brindan atención médica y mantienen las luces.