Subido por Manuel Castillo

mecanismos de ciberseguridad

Anuncio
heurístico
El análisis heurístico es un método de detección de virus mediante el
análisis del código de propiedades sospechosas.
Los métodos tradicionales de detección de virus identifican el malware
mediante la comparación del código de un programa con el código de tipos
de virus conocidos que ya han sido localizados, analizados y registrados en
una base de datos, lo que se conoce como detección de firmas.
Aunque es útil y sigue en uso, el método de detección de firmas se ha
quedado limitado debido al desarrollo de las nuevas amenazas que
surgieron durante el cambio de siglo y siguen surgiendo continuamente.
¿Cómo funciona el análisis heurístico?
El análisis heurístico puede utilizar técnicas diferentes. Un método
heurístico, conocido como análisis heurístico estático, implica la
descomposición de un programa sospechoso y el análisis de su código
fuente. A continuación, este código se compara con otros virus que ya se
conocen en la base de datos heurística. Si un porcentaje determinado del
código fuente coincide con algo de la base de datos heurística, el código se
señala como posible amenaza.
Otro método es el conocido como heurísticas dinámicas. Cuando los
científicos quieren analizar algo sospechoso sin poner en peligro a la
sociedad, guardan la sustancia en un entorno controlado, como un
laboratorio seguro, y ahí realizan las pruebas. El análisis heurístico sigue un
proceso parecido, pero en un mundo virtual.
Patrones de seguridad
Los patrones de seguridad (PS) son una metodología que capta la
experiencia en soluciones implementadas por expertos de seguridad, que
son abstraídas de contexto y descritas bajo un conjunto de especificaciones
. Lo que proponen ante las distintas etapas del ciclo de vida de desarrollo
del software es evitar la implementación de soluciones propias, mediante la
selección de un conjunto de patrones de seguridad ya definidos que sean
contextualmente coherentes al entorno del sistema a construir, para luego
realizar su profundización y aplicación, lo que puede marcar la diferencia
en la defensa ante posibles amenazas. De esta manera no solo se puede
tener un mejor manejo del dominio de la seguridad de un sistema sino que
también se puede realimentar a las descripciones de los patrones para
avanzar en conjunto en pos de mejores y más completas soluciones futuras.
Si bien cada patrón se focaliza en proveer una solución auto-contenida para
resolver un problema específico, los patrones no son independientes unos
de otros. Existen relaciones, y muchas veces la solución propuesta de cierto
patrón se obtiene a partir de la implementación de un conjunto de otros
patrones, de la misma manera en que un problema general es enmendado
por la resolución de sub-problemas menores.
La Inteligencia Artificial en ciberataques
La inteligencia artificial se trata de un sistema al que se le ha enseñado a realizar
tareas específicas sin que se hayan programado explícitamente. Este es el factor
que permite a las soluciones de ciberseguridad analizar y aprender datos con
mayor eficiencia y precisión, esto la convierte en la nueva prioridad de la
ciberseguridad en los departamentos TI en las empresas.
La IA es una tecnología en constante evolución, y sus algoritmos permiten el
aprendizaje automático, conocido como machine learning, que ayuda al sistema
a aprender patrones, y adaptarse para simplificar la respuesta a los riesgos de
incidentes.
Los profesionales de la ciberseguridad son inundados por muchas tareas, exceso
de datos, falta de tiempo y poca disponibilidad de habilidades, por lo que la IA
puede tener un gran impacto para los gerentes de TI permitiendo:

Detectar amenazas con precisión

Automatizar la respuesta

Agilizar la investigación de ataques
Este es uno de los beneficios más importantes, ya que el recurso humano en
ciberseguridad no alcanza aún a suplir la demanda, y de esta manera se
pueden optimizar los esfuerzos de los administradores.
Los sistemas IA colaboran categorizando los ataques según el nivel de
amenaza; los encargados de ciberseguridad, por su parte, asignan la prioridad con
que se debe atender cada uno, iniciando por los más peligrosos para el estado de la
información de la empresa.
Los ataques de tipo malware y otros que puedan surgir, también evolucionan, lo
que hace que las amenazas sean más rápidas y sofisticadas. Es por esto que
el machine learning se vuelve fundamental para estar al mismo nivel en cuanto
a preparación.
Descargar