As estratégias de segurança precisam passar por uma mudança radical. Os dispositivos de segurança do futuro terão que entender e interoperar uns com os outros para reconhecer as mudanças no ambiente de rede, antecipar novos riscos, atualizar e aplicar políticas automaticamente. Os dispositivos devem ser capazes de monitorar e compartilhar informações fundamentais e sincronizar as respostas às ameaças detectadas.
Parece um tanto futurista? Na verdade, não é. Uma tecnologia emergente que vem recebendo muita atenção recentemente e estabelece as bases para tal abordagem automatizada é a Segurança de Rede Baseada em Intenções (or Intent-Based Network Security – IBNS). Esta tecnologia oferece visibilidade geral de toda a rede distribuída e permite que as soluções de segurança integrada se adaptem automaticamente às mudanças nas configurações de rede e mudem as necessidades, com uma resposta sincronizada às ameaças.
Estas soluções também podem dividir segmentos de rede de forma dinâmica, isolar dispositivos afetados e remover malwares. De maneira semelhante, novas medidas e contramedidas de segurança também podem ser provisionadas ou atualizadas automaticamente à medida que novos dispositivos, cargas de trabalho e serviços são incorporados ou movidos de ou para qualquer ponto na rede, incluindo dispositivos de usuários ou ambientes na nuvem. A segurança integrada e automatizada permite uma resposta abrangente à ameaça, muito maior do que a soma das soluções individuais de segurança que protegem a rede.
A inteligência artificial e o aprendizado de máquina estão se tornando aliados significativos na cibersegurança. O aprendizado da máquina será baseado em dados de dispositivos da Internet das Coisas e aplicações preditivas para ajudar a proteger a rede. Mas a proteção dessas “coisas” e desses dados, que são antigos alvos ou pontos de entrada de cibercriminosos, é um desafio por si só.
A qualidade da inteligência
Um dos maiores desafios de usar Inteligência Artificial e a aprendizagem de máquina está no calibre da inteligência. Hoje, a inteligência das ciberameaças está altamente propensa a falsos positivos devido à natureza volátil da IoT. As ameaças podem mudar em questão de segundos; uma máquina pode estar livre de ameaças em um segundo, infectada logo depois e livre novamente, em um ciclo completo de latência muito baixa.
Melhorar a qualidade de Inteligência contra ameaças é extremamente importante já que, as equipes de TI transferem cada vez mais controle para que a inteligência artificial faça o trabalho no lugar dos seres humanos. Este é um exercício de confiança que representa um desafio único. Como indústria, não podemos transferir o controle total para um dispositivo automatizado, mas precisamos equilibrar o controle operacional com a execução essencial a ser realizada por seres humanos. Estas relações de trabalho realmente farão com que a Inteligência Artificial e as aplicações de aprendizagem de máquina para defesa cibernética sejam realmente eficazes.
Ainda assim, persistem as falhas nas habilidades de cibersegurança; então, os produtos e serviços devem ser desenvolvidos com maior automação para correlacionar a inteligência contra ameaças e assim, determinar o nível de risco e automaticamente sincronizar uma resposta coordenada às ameaças. Frequentemente, é tarde demais quando administradores tentam resolver um problema, até mesmo causando um problema maior ou gerando mais trabalho. Isso poderia ser tratado automaticamente, utilizando o compartilhamento direto de inteligência entre produtos de detecção e prevenção, ou com mitigação assistida, uma combinação de pessoas e tecnologias trabalhando em conjunto. A automação também pode permitir que as equipes de segurança dediquem mais tempo aos objetivos comerciais, em lugar de dedicar esforços às demandas mais rotineiras do gerenciamento da cibersegurança.
No futuro, a IA na cibersegurança se adaptará constantemente à crescente superfície de ataque. Hoje, estamos ligando os pontos, compartilhando informações e aplicando esses dados aos sistemas. Os seres humanos estão tomando decisões complexas, que exigem uma correlação inteligente, que utiliza a inteligência humana. No futuro, um sistema de IA amadurecido poderia tomar decisões complexas por conta própria.
O que não é possível atingir é a automação completa; ou seja, passar 100% do controle para que as máquinas tomem todas as decisões a qualquer momento. Os seres humanos e as máquinas devem trabalhar juntos. A próxima geração de malwares “conscientes” usará a Inteligência Artificial para se comportar como um criminoso humano: realizar reconhecimento, identificar alvos, escolher métodos de ataque e evitar a detecção de forma inteligente.
Assim como as organizações podem usar inteligência artificial para melhorar sua postura de segurança, os cibercriminosos podem começar a usá-la para construir malwares mais inteligentes. O malware autônomo, assim como as soluções inteligentes de defesa, está guiado pelo conjunto de análise e inteligência ofensiva, tais como os tipos de dispositivos implantados no segmento de uma rede, fluxo de tráfego, aplicações que estão sendo usadas, detalhes de transações ou a hora do dia em que estas ocorrem. Quanto mais tempo permanece uma ameaça dentro de uma rede, muito mais capacidade de operar independentemente, misturando-se dentro do ambiente, selecionando ferramentas com base na plataforma que tem como objetivo e, eventualmente, tomando contramedidas baseadas nas ferramentas de segurança do lugar.
Está é, precisamente, a razão pela qual é necessário um enfoque em que as soluções de segurança para redes, acessos, dispositivos, aplicações, centro de dados e nuvem trabalhem em conjunto com um todo integrado e de colaboração, combinado com inteligência executável para manter uma postura forte em relação à segurança autônoma e defesa automatizada.