La complejidad de las plataformas computacionales ha repercutido en la industria de la seguridad de la información, reorientando sus desarrollo a las facilitaciones de la gestión de la seguridad. Esto también impulsado por las definiciones inherentes a la Norma ISO/IEC 27001, donde se establece la figura de ISMS (Information Security Managment System). Donde se pone énfasis en la importancia de la gestión correcta de la seguridad de datos de una instalación desde los niveles físicos a los perimetrales y lógicos sin descuidar procedimiento y controles, además de teniendo el foco en la mejora continua según el esquema PDCA.
La gestión de seguridad y el awareness del funcionamiento de una instalación hacen necesario procesos de recolección, procesamiento y análisis de grandes cantidades de datos (audit trails), originados en múltiples fuentes distribuidas en el sistema tales como: trazas de eventos de estaciones de trabajos y servicios, eventos e incidentes de sistemas IDS/IPS, reportes de sistemas Firewalls, logs de frameworks y otros sistemas transversales a la instalación. Desde este punto de vista el foco principal de la industria de la seguridad se ha enfocado en la disminución de la complejidad del análisis efectuado por el encargado de seguridad de sistemas, a través de la imposición de herramientas de síntesis para evitar la llamada parálisis del análisis, esto es, la condición en que el responsable de tomar medidas ante incidentes de seguridad se ve sobrepasado en su labor debido a la carga de trabajo en la consolidación de distintas y heterogeneas fuentes de información. La correlación de eventos de seguridad, y los estándares de interoperación han ayudado a mejorar la utilidad de múltiples tecnologías de control, monitoreo y supervisión de sistemas computacionales, ¿pero es este el enfoque definitivo?.
Millones de empresas gastan miles de dolares anualmente en renovaciones de licencias de software de seguridad de sistemas como: firmas actualizadas de antivirus, patrones de ataques para plataformas IDS/IPS, actualizaciones críticas de seguridad, etc. Esto es pagan por conocimiento experto. Desde este punto de vista, cabe hacerse la pregunta: ¿se han desarrollado lo suficiente las tecnologías de Machine Learning en el ámbito de la seguridad de sistemas para consolidarse como una alternativa viable o al menos complementaria a los focos tradicionales de inversión en seguridad?.
Esquemas basados en Inmuno cómputo, y en redes neuronales tienen a su haber años de investigación y prototipos exitosos que avalan su funcionamiento, pero persiste una gran distancia entre el mundo académico donde se han creado y la industria donde se sigue atendiendo a los mismos conceptos de siempre.
La línea de investigación de GITS (Grupos de Investigación en Tópicos de Seguridad), apunta a los desafíos de lograr herramientas prácticas para el analistas de seguridad basadas en conceptos de aprendizaje de máquina.
La gestión de seguridad y el awareness del funcionamiento de una instalación hacen necesario procesos de recolección, procesamiento y análisis de grandes cantidades de datos (audit trails), originados en múltiples fuentes distribuidas en el sistema tales como: trazas de eventos de estaciones de trabajos y servicios, eventos e incidentes de sistemas IDS/IPS, reportes de sistemas Firewalls, logs de frameworks y otros sistemas transversales a la instalación. Desde este punto de vista el foco principal de la industria de la seguridad se ha enfocado en la disminución de la complejidad del análisis efectuado por el encargado de seguridad de sistemas, a través de la imposición de herramientas de síntesis para evitar la llamada parálisis del análisis, esto es, la condición en que el responsable de tomar medidas ante incidentes de seguridad se ve sobrepasado en su labor debido a la carga de trabajo en la consolidación de distintas y heterogeneas fuentes de información. La correlación de eventos de seguridad, y los estándares de interoperación han ayudado a mejorar la utilidad de múltiples tecnologías de control, monitoreo y supervisión de sistemas computacionales, ¿pero es este el enfoque definitivo?.
Millones de empresas gastan miles de dolares anualmente en renovaciones de licencias de software de seguridad de sistemas como: firmas actualizadas de antivirus, patrones de ataques para plataformas IDS/IPS, actualizaciones críticas de seguridad, etc. Esto es pagan por conocimiento experto. Desde este punto de vista, cabe hacerse la pregunta: ¿se han desarrollado lo suficiente las tecnologías de Machine Learning en el ámbito de la seguridad de sistemas para consolidarse como una alternativa viable o al menos complementaria a los focos tradicionales de inversión en seguridad?.
Esquemas basados en Inmuno cómputo, y en redes neuronales tienen a su haber años de investigación y prototipos exitosos que avalan su funcionamiento, pero persiste una gran distancia entre el mundo académico donde se han creado y la industria donde se sigue atendiendo a los mismos conceptos de siempre.
La línea de investigación de GITS (Grupos de Investigación en Tópicos de Seguridad), apunta a los desafíos de lograr herramientas prácticas para el analistas de seguridad basadas en conceptos de aprendizaje de máquina.
No hay comentarios:
Publicar un comentario