Ao falar das tendências em cibersegurança para este ano, a revista Forbes citou como uma das principais o uso da segurança cibernética baseada em Inteligência Artificial. Depois dos resultados obtidos na detecção de fraudes em sistemas financeiros, a IA tem sido utilizada também na identificação de padrões de comportamento que indiquem que algo errado pode estar ocorrendo.
Essa aplicação tem sido particularmente efetiva em sistemas que precisam lidar com milhares de eventos ocorrendo por segundo, justamente onde os cibercriminosos focam seus esforços. É a previsibilidade apresentada nestas soluções que vem atraindo cada vez mais empresas a utiliza-las e fornecedores a desenvolve-las. Uma pesquisa realizada pela Capgemini, por exemplo, demonstrou que 2/3 das empresas acreditam que a IA é necessária para identificar e combater ameaças críticas de segurança. Mais que isso, ¾ destas empresas já estão utilizando ou testando IA com essa finalidade.
Seu uso tem se tornado essencial porque a tecnologia também tem sido utilizada pelos cibercriminosos. Combinada com machine learning, a IA os ajuda a escapar de novas medidas de proteção. Nesse embate, fica claro que ameaças baseadas em IA têm mais chance de serem neutralizadas por soluções também baseadas em IA.
Benefícios
Uma das primeiras vantagens apontadas no uso da IA integrada às tecnologias de cibersegurança é o aumento na eficiência e no percentual de acertos dessas soluções, além do aumento na velocidade na identificação das ameaças. “Isso acontece porque algoritmos dedicados a identificar estas ameaças são aplicados em tempo real, contrastando com as tecnologias tradicionais, que na maioria das vezes não acompanham o ritmo de desenvolvimento e mutação destes ataques”, explica Mário Rachid, Diretor Executivo de Soluções Digitais da Embratel.
O executivo lembra que os algoritmos adaptativos ou de machine learning projetados em um sistema de segurança inteligente possuem o potencial de detectar e responder ameaças à medida que elas ocorrem. Mais que isso, eles têm a capacidade de continuar aprendendo, verificar o conjunto de dados atuais e antecipar ameaças futuras.
“Por tudo isso, o uso da IA é hoje um fator decisivo para que as estratégias de segurança sejam mais proativas e preditivas. Não é exagero dizer que a combinação de IA com as tecnologias de segurança já existentes é essencial para a política de segurança cibernética de qualquer empresa ou indústria”, afirma. Isso acontece porque os mecanismos apoiados por IA trazem vantagens como:
Rachid lembra que, até pouco tempo, as empresas precisavam de pessoas para identificar e mitigar lacunas de segurança na infraestrutura e nos conjuntos de dados. Como hoje há cada vez mais dispositivos e serviços de Internet das Coisas (IoT), torna-se impossível e inevitável ter uma política de segurança sem a implantação de sistemas automatizados via inteligência artificial que trabalhem junto com agentes humanos.
Agilidade nas análises
Para atender essa demanda crescente, empresas como a Embratel têm apostado na oferta de soluções que combinem. Um exemplo é o SIEM, um serviço de segurança que faz uso de dados — disponibilizados por dispositivos de segurança, infraestrutura de rede, sistemas e aplicações — e da inteligência artificial para responder de maneira rápida a possíveis vulnerabilidades.
“A solução analisa logs do que acontece na sua empresa, por exemplo, quando um colaborador utiliza o usuário e senha para se conectar nos aplicativos que seu negócio usa. Assim é possível procurar por fraudes ou eventos de segurança, sejam eles invasão ao servidor, ataques ou brechas”, explica Mário Rachid. Na prática, o SIEM “olha” para esses logs e consegue identificar, por meio de análise de ambiente e do comportamento usual dos funcionários (ou máquinas) de uma empresa, se há algo de estranho acontecendo. A qualquer sinal de anormalidade, um alerta é enviado para que alguma providência seja tomada.
Desta forma, o SIEM é a base do SOC Cognitivo (o centro de operações de segurança que faz uso da inteligência artificial) que, com a integração e uso de machine learning, consegue automatizar mais processos e analisar de maneira mais ágil possíveis ataques. Como as ameaças aos negócios estão mais recorrentes, o tempo de resposta da empresa deve ser mais rápido. “Quando o SOC é integrado a um machine learning, é possível que o cliente já tenha até a causa do possível ataque”, explica.
Para fazer isso, a solução funciona em três etapas:
O executivo destaca que a rápida ação de resposta do SIEM é possível porque a solução é apoiada em duas tecnologias da IBM: Watson, de inteligência cognitiva; e QRadar que, dependendo do escopo contratado, consegue analisar de 1 mil a 15 mil eventos por segundo. Essa combinação permite que a solução realize detecção de ameaças complexas;
identificação de atividade maliciosa; monitoramento de atividade do usuário; monitoramento de conformidade (PCI, SOX e etc.); detecção de fraudes e prevenção de perda de dados; e descoberta de redes e ativos.
“O SIEM traz ainda dois diferenciais importantes. O primeiro é que a solução é oferecida como serviço, possibilitando a coleta de logs privados e de nuvens públicas. Já a segunda é que se houver a necessidade de crescer o processamento e armazenamento dos logs, isso pode ser feito com baixo custo e rapidez”, ressalta, lembrando que a solução é totalmente automatizada, representando um menor esforço manual da equipe de inteligência em identificar, corrigir e mitigar qualquer tipo de incidente.
