OUTTHINK THREATSTOMANDO LAS MEJORES DECISIONES: ciberinteligencia cognitiva
Martin Borrett, IBM Distinguished Engineer. CTO IBM Security Europe
Los equipos de seguridad se enfrentan a una avalancha de desafíos graves
© 2016 IBM Corporation
Muchas pérdidas de datos siguen sin ser
vistas
La falta de inteligencia
procesable afecta a los equipos de
seguridad
Enorme escasez de habilidades enexperiencia de
seguridad en todo el mundo
1 Ponemon: Cost of a Data Breach Report 20152 Lloyd’s Insurance, 20153 Ponemon: Cost of a Data Breach Report 20154 Ponemon: Cyber Threat Intelligence Report 2015
DatosTradicionalesde Seguridad
Se crea una enorme cantidad de conocimientos en torno a seguridad para el uso humano
Ejemplos:• Documentos de investigación
• Publicaciones industriales• Información forense
• Comentarios de amanenazasde inteligencia
• Presentaciones de conferencias
• Informes de analistas
• Webpages
• Wikis
• Blogs
• Nuevas fuentes
• Newsletters
• Tweets
Un universo de conocimientos de seguridadoculto para las defensasLas organizaciones normalmente acceden solo al 8% de su contenido
ConocimientoGenerado de Forma
Humana
• Eventos de seguridad y alertas• Registros, configuración de datos
• Actividad en la red y del usuario• Amenazas y vulnerabilidades
pero la mayor parte sin explotar
Experiencia Humana
Seguridad Cognitiva
Los sistemas Cognitivos consiguen solucionar este vacío y abrir una nueva relación entre los analistas de seguridad y su tecnología
Análisis de Seguridad• Correlación de dastos
• Patrones de identificación
• Detección de anomalías
• Prioritización
• Visualización de datos
• Flujos de trabajo
• Análisis sin estructurar
• Lenguaje natural
• Pregunta y rspuesta
• Aprendizaje automático
• Eliminación de sesgos
• Análisis de relaciones
• Sentido común
• Moralidad
• Compasión
• Abstracción
• Dilemas
• Generalización ANALISTAS DE
SEGURIDAD
ANALÍTICAS DE
SEGURIDADSEGURIDAD COGNITIVA
RafaelJr. Security Analyst
Investiga amenazas potenciales ¿Cómo y por qué se diferencia de un
comportamiento normal del Sistema?
INVESTIGACIÓN SOBRE AMENAZAS EXTERNASConocer las tendencias relevantes del sector para su negocio
INVESTIGACIÓN SOBRE AMENAZAS INTERNASInvestigar posibles porblemas en la red
MONITORIZACIÓN Colas de alarmas y potenciales amenazas
INFORMARVulnerabilidaes y problemas
TONOMejorar las reglas
Informar Consultar Explicar Responsabilidad
¿Cuánto puede impactara nuestra organización? ¿Es necesario ahora?
¿De quién es estainformación? ¿Es
fiable?
Introduciendo… IBM Watson for Cyber Security
Abrir nuevas posibilidades.La primera solución en el mundo de análisiscognitivo que utiliza la tecnología Watson para comprender, razonar y aprender sobre las amenazas.
Watson permite un mayor conocimiento porque se alimentade fuentes de datos muy extensas
*IBM intends to deliver in the future as a QRadar app
IBM Watsonfor cyber security
Conocimiento
Bases de datos de AmenazasInformes de investigación
Manuales de Seguridad
Divulgación de vulnerabilidades
Websites
Blogs y actividadessociales
Otras
Eventos de security
Actividad del usuario
Información de Configuración
Resultados de Vulnerabilidad
Sistemas y aplicaciones
Políticas de seguridad
Otras
TEST
LEARN
EXPERIENCE
ALIMENTAR
Conocimientos de Seguridad Generadosde Forma HumanaFuentes de IBM Security e IBM Research
Analíticas deSeguridadEmpresarial
Datos empresariales correlados
No es solo búsqueda, estamos enseñando a Watson para entender e interpreter el lenguaje de la seguridad
Ricos diccionarios permiten a Watson unir todas las representaciones de entidades
Con el tiempo el aprendizaje automático permitea Watson for Cyber Security ser autodidacta
Watson crea un Gráfico de Conocimiento
Watson AplicaAnotaciones a TextoAnotación Lógica
TEST
INGEST
EXPERIENCE
APRENDER
Hash IoC ArtifactMétodos de Infección
Nombre de la Amenaza
Más allá de simples algoritmos, Watson evalúa las pruebascorrespondientes
Medición y Peso Extractode PruebasBúsquedaPregunta
• Cantidad
• Proximidad
• Relación
• Realidades / reglas de negocio
¿Quévulnerabilidadesson relevantespara este tipo de ataque?
• Informes de investigación
• Páginas web de Seguridad
• Publicaciones
• Amenazas inteligentes
• Informes internos
• Información propia
INGEST
EXPERIENCE
LEARN
PROBAR
Avance
Watson for cyber security
TEST
INGEST
LEARN
EXPERIENCIA
El resultadoWatson for Cyber Security permitirá ideas innovadoras después de analizar los artículosestructurados y otros datos clave en minutos
Watson for Cyber Security reducirá de forma signiticativa la investigación sobre las amenazas y los tiempos de respuesta
RemediaciónInvestigación y Evaluación de ImpactosIncidente
Manual de análisis de amenazas
RemediaciónInvestigación yEvaluación de
ImpactosIncidente
Análisis de las amenazas asistidas IBM Watson for Cyber Security
Análisis rápido y preciso de las amenazas en seguridad, ahorrando tiempo y recursos
Díasa
Semanas
Minutos aHoras
RafaelJr. Security Analyst
Con la ayuda de Watson• Investigaciones más rápidas
• Conseguir backlog de forma más fácil
• Capacidades de investigación mejoradas
• Superar las dificultades de forma anticipada
WATSON FOR CYBER SECURITYIBM QRADAR SECURITY INTELLIGENCE PLATFORM
Integrando Watson for Cyber Security con IBM QRadar para acelerar la Seguridad Cognitiva en nuestros clientes
Send to Watson for Security
EVENTOS E INCIDENTES DE SEGURIDAD INTERNOS CONOCIMIENTO DE SEGURIDAD EXTERNO
Es el primer paso en el nacimiento de una nueva era de seguridad
DESPLEGAR ACCEDER INTERPRETAR
Seguridad Cognitiva2015+
Seguridad Inteligente2005+
Fosos y CastillosPre-2005
Hay numerosos casos de uso potenciales donde la seguridad cognitiva jugaría un papel clave
Mejorar susanalistas del
SOC
Tiempos de respuestacon inteligencia
externa
Identificar amenazascon analítica
avanzada
Reforzarla seguridad de las
aplicaciones
Reducir el riesgo
empresarial