IA, nueva frontera para seguridad cibernética
Actualmente, el uso del Big Data para la defensa ante nuevas amenazas supone un aumento en los beneficios de la empresa, además de evitar las posibles pérdidas provocadas por ciberataques. Esto no es exclusivo a la protección en sí, sino a la gestión más eficiente de la ciberseguridad, lo que permite reducir costos para las empresas y asegurar el buen funcionamiento (y la protección de su sistema) con menos esfuerzo y mayor estabilidad.
Ante el increíble volumen diario de alertas de intrusión, cualquier intento por recurrir a una supervisión humana en tiempo real para descubrir concentraciones inusuales de ataques con un objetivo específico está fuera de alcance. Pero ahí donde el ojo humano generalmente falla, los algoritmos basados en la detección de patrones implícitos en los datos como los que utiliza Panda Security, son capaces de aprender las actividades normales de un sistema y detectar en tiempo real un proceso inusual de cualquiera de sus dispositivos.
Un ejemplo de lo anterior es Adaptive Defense, solución capaz de realizar análisis continuos del software que intenta ejecutarse en un sistema, clasificando todas las aplicaciones de forma automática gracias a los algoritmos de Machine Learning. Esto permite al usuario recibir alertas inmediatas con informes completos acerca de la naturaleza y actividad del malware, e incluso activar modos de bloqueo que sólo permitan la ejecución del software clasificado como ‘goodware’.
Otra aplicación del Big Data en las soluciones de Panda Security es Endpoint Protection Plus. Una buena solución EPP debe ser capaz de identificar cambios en los patrones en el momento, lo que implica todo tipo de fuentes de información: logs, eventos de red, actividad de los usuarios, etc, lo que sólo es posible gracias a las capacidades analíticas avanzadas y, por supuesto, a la posibilidad de obtener una gran cantidad de información. Pensar en la seguridad como un proceso activo en todo momento y desarrollar soluciones para afrontar este hecho es una apuesta por la resiliencia del sistema.
Esta opción protege de forma centralizada e ininterrumpida todas las estaciones de trabajo Windows, Mac y Linux, incluyendo equipos portátiles y servidores, así como los principales sistemas de virtualización y dispositivos Android. La tecnología de Inteligencia Colectiva desarrollada por el fabricante protege en tiempo real todos los equipos de la red contra amenazas y exploits que aprovechan vulnerabilidades desconocidas (zero-day) sin necesidad de instalar servidores ni infraestructura de IT adicionales. Además, monitoriza y filtra el tráfico web y el spam de forma que la empresa podrá centrarse en su negocio y olvidarse de los comportamientos improductivos de los trabajadores.