Eso suena como una idea realmente genial: controles de seguridad basados en inteligencia que se adaptan automáticamente sobre la marcha para detectar la más leve bocanada de amenazas persistentes avanzadas que utilizan datos de máquinas e inteligencia artificial de prácticamente todos los sistemas de la organización basados en Bayesian, Clustering y otros algoritmos estadísticos .
Excepto que eso no es una cosa real: la seguridad basada en inteligencia es un término de marketing que puede interpretarse de mil maneras diferentes.
En mi experiencia, la mayoría de las organizaciones (incluidas las empresas con las que trabajamos en Fortune 100) no están haciendo todos los conceptos básicos lo suficientemente bien y tendrían mejor tiempo para dedicar más tiempo a cosas aburridas como la administración de cuentas de privilegios, la seguridad de Active Directory, la segmentación de redes, la seguridad de correo electrónico, configuraciones de firewall, autenticación de dos factores, capacitación en concientización sobre seguridad y eliminación de derechos de administración local.
Existen algunas herramientas de seguridad interesantes en el mercado que utilizan términos como aprendizaje automático, big data, detección de anomalías / comportamiento, etc. Sin embargo, estos son nuevos enfoques tácticos para mejorar la capacidad de seguridad en lugar de una estrategia. Algunas herramientas interesantes en esta área son:
- Para un gerente intermedio en el campo de TI, ¿es más útil estudiar maestrías en negocios (por ejemplo, MBA) o TI (por ejemplo, sistemas de información de negocios, MIS)?
- ¿Qué tan difícil es actualizar a IT desde Print en MIT Manipal University?
- ¿Qué son las aplicaciones de la tecnología de las comunicaciones?
- ¿Qué tan bueno es el curso de licenciatura en tecnología de la información James Cook University Singapore?
- ¿Será Hyderabad la próxima capital de TI de la India?
- Cylance (punto final)
- Niara, Vectra, Exabeam y LightCyber
- LogRhythm está agregando este tipo de características a su producto principal
- Splunk adquirió Caspida para comenzar a agregar “aprendizaje automático y análisis de comportamiento” a su plataforma de datos de máquina
Las nuevas herramientas y enfoques son excelentes y deben evaluarse como reemplazos o adiciones a las herramientas y procesos existentes. Sin embargo, estas nuevas herramientas no son un sustituto para hacer un gran trabajo en lo básico.