Houve um monte de artigos de imprensa recentemente, com títulos como “Os robôs vão tomar o seu trabalho” e “Inteligência Artificial Será o Fim da Humanidade?”, Etc. A maioria das previsões do futuro, inevitavelmente, acabam por ser errado (ou, como Yogi Berra disse: “O futuro não é o que costumava ser.”).
A ficção científica de lado, há uma área onde a ajuda automatizado é desejado e necessário: cibersegurança. ameaças cibernéticas estão chegando rápido e furioso. Tanto é assim que esses visitantes indesejados podem afetar seriamente o progresso da Era Digital. Não precisamos de mais pessoas para combater este problema? Sim. Muitas mais pessoas são necessárias. Tanto é assim que uma edição recente de uma publicação de negócios chamado “Cybersecurity Expert” como um dos nove “à prova do futuro” empregos.
Mas não é apenas uma questão de jogar mais e mais pessoas para o problema. Ou de software desenvolvedores de horas extras de trabalho para aperfeiçoar ainda outro widget cibersegurança independente. O ataque de malware e novas mutações como ransomware estão evoluindo muito rápido. A indústria precisa de ajuda, e ele vai vir de automação. McAfee recentemente encomendou pesquisa sobre o estado atual da inteligência da máquina que se refere ao Endpoint Security: “ Aprendizado de Máquina Eleva equipes de segurança para o Próximo Nível ”. Convido quem está interessado em cibersegurança acessa-la. Ele deixa claro que a aprendizagem de máquina é necessária, mas não é um substituto para as pessoas – é um complemento para o trabalho que as pessoas já estão fazendo.
Os limites de Aprendizado de Máquina
Tanto quanto precisamos de máquinas, é importante lembrar o que eles podem e não podem fazer:
Aprendizado de máquina pode : detectar padrões ocultos nos dados a velocidades rápidas; aumentar esta precisão com mais dados em seus algoritmos; analisar os resultados quando uma violação ocorreu; e manter-se com um grande volume de ataques de rotina.
Aprendizado de máquina não pode : iniciar respostas criativas, compreender o Big Picture; comunicar as ameaças entre organizações e sistemas distintos; antecipar o arco ameaça de novos adversários humanos.
Machine Learning, aprendizagem de máquina é apenas tão bom quanto o algoritmo que foi “treinado por diante.” aprendizagem de máquina não pode existir sem seres humanos.
Aprendizado de máquina faz com que as equipes de segurança sejam melhores. Isso significa que elas estarão mais bem informados e podem tomar melhores decisões. À medida que novas ameaças são introduzidas, as equipes de segurança humana por si só não podem suporta o volume, e as máquinas por si só não pode emitir respostas criativas. Equipes homem-máquina fazer a segurança cibernética mais eficaz sem drenar o desempenho ou inibindo a experiência do usuário.
Machine Learning + ponto de extremidade
Aprendizado de máquina permite a segurança de endpoints evoluir continuamente para bloquear novas táticas de ataque. Um dos desafios para as operações de TI é que os desktops e notebooks não estão abrigadaos no centro de dados, onde poderiam ser cercado por multi camadas de proteção sob a vigilância das equipes de segurança. Endpoints estão constantemente em movimento, dentro e fora da rede.
Assim, a segurança endpoint está em um estado constante de refinamento passo a passo, abraçando novas técnicas de prevenção para parar novas táticas. aprendizagem de máquina é uma extensão natural a outros métodos de prevenção de malware e o conflito vai-e-vem constante com hackers e atacantes.
No entanto, a localização de aprendizagem de máquina no cliente por si só não é a resposta completa. Há aqueles que acreditam que as soluções baseadas no cliente são a melhor maneira de parar malware antes que ele começa a funcionar. Outros afirmam que Machine Learning deve ser baseada na nuvem, onde os experimentos dos bandidos podem ser analisados.
A McAfee não se está se fechando para apenas um ponto – pensamos que Machine Learning deve cobrir ambos. Em suma, uma solução integrada é a única maneira para estar totalmente protegido.
Também é importante lembrar que a aprendizagem de máquina é apenas um elemento de uma estratégia bem sucedida de segurança Endpoint.
Além Endpoint
Finalmente, embora haja hoje muita atenção da imprensa para Machine Learning no ponto final, aprendizado de máquina não é o ponto final; é uma ferramenta valiosa que pode ser usada em muitos aspectos da segurança cibernética. McAfee utiliza aprendizado de máquina, machine learning, deep learning e outros algoritmos de aprendizagem não supervisionada todo o nosso portfólio, da Advanced Threat Defesa (ATD) e informações de segurança e gerenciamento de eventos (SIEM) para URL Sistemas de Classificação e no Gateway.
Conclusão
Se um analista de segurança requer 15 minutos para investigar e limpar um alerta de segurança, então essa pessoa só pode processar cerca de 30 alertas por dia. Este formato de segurança condena equipes a ações reacionários e insustentáveos e, ele falha em permitir que o pessoal de segurança possa desenvolver habilidades de resolução de problemas. Os invasores usam práticas automatizados para descobrir o que funciona e, em seguida, relançar ameaças para o aumentar o estrago. A melhor maneira para as equipes de segurança chegar à frente neste jogo é alocar tempo para as que as pessoas possam utilizar sua inteligência e criatividade para melhorar as práticas de segurança, e para aumentar a eficiência obtida com a tecnologia de aprendizagem de máquina.
Aprendizagem de máquina em cibersegurança está aqui, e isso é uma coisa boa. Ele é um componente crítico de qualquer estratégia de segurança de endpoint de empresa. Dado o volume e a evolução de ataques martelando endpoints, segurança deve ser capaz de se adaptar sem intervenção humana, e deve proporcionar a visibilidade e foco para permitir que os seres humanos tomem decisões mais respaldadas. Então, olhe para o “robô” e saiba que ele irá realizar as coisas de rotina – e assim permitir que o ser humano realize trabalhos ainda maiores.
Este artigo foi originalmente escrito em inglês por Raja Patel , estando disponível em : https://securingtomorrow.mcafee.com/business/machines-coming-thats-good-thing/
*A tradução contou com recursos de aprendizem de máquina disponível no tradutor do Google.