Aplicaciones de Inteligencia Artificial en escenarios de ciberdelincuencia y ciberseguridad - Ósc...
Summary
TLDREn esta presentación, Óscar Rodríguez, CTO de Raven Loop, aborda el tema de la Inteligencia Artificial (IA) y su integración en la ciberseguridad. Explicando desde una perspectiva didáctica, se centra en cómo la IA puede mejorar la detección y respuesta a amenazas, utilizando técnicas de aprendizaje profundo y aprendizaje automático. Destaca la importancia de trabajar con grandes conjuntos de datos y el uso de un 'data lake' para la normalización y acceso rápido de información. Ejemplifica con casos prácticos y muestra cómo Raven Loop ha desarrollado soluciones que aplican IA para la detección de malware, análisis de tráfico y generación de inteligencia, con el fin de automatizar procesos y reducir tiempos de respuesta en la seguridad cibernética.
Takeaways
- 😀 Óscar Rodríguez, CTO de Raven Loop, da una conferencia sobre Inteligencia Artificial (IA) y su relación con la ciberseguridad y la ciberinteligencia.
- 🛡️ Raven Loop es una empresa especializada en soluciones de ciberseguridad potenciadas por IA, con fundadores provenientes del ámbito de la defensa.
- 🤖 La IA se define como el uso de la informática y conjuntos de datos para resolver problemas, realizando predicciones o clasificaciones basadas en datos.
- 📈 Los campos principales de la IA son el aprendizaje profundo (Deep Learning) y el aprendizaje automático (Machine Learning), siendo el primero una versión avanzada del segundo.
- 🧐 La IA puede aplicarse a una amplia gama de soluciones, incluso a electrodomésticos, aunque su utilidad en ciertos contextos puede ser cuestionada.
- 🔧 Raven Loop utiliza IA en soluciones como el análisis de archivos multimedia con Deep Learning y la detección de anomalías en tráfico con Machine Learning.
- 🔗 La integración de IA en soluciones de ciberseguridad puede mejorar la rapidez y eficacia en el proceso de aprendizaje, toma de decisiones y correlación de respuestas.
- 🔍 Raven Loop ha desarrollado un sistema heterogéneo para unificar información en un data lake, facilitando el acceso a datos normalizados y estandarizados para el procesamiento de algoritmos.
- 🛑 Los sistemas de IA no son deterministas y pueden fallar, por lo que es fundamental un buen pipeline de reentrenamiento y reevaluación para ajustar su rendimiento.
- 🔗 La IA completa o autónoma de Raven Loop puede tomar decisiones integradas con sistemas de seguridad existentes, permitiendo respuestas en tiempo real y la generación de contramedidas.
- 🚀 Raven Loop está enfocada en el desarrollo de una plataforma unificada que incorpore múltiples módulos de análisis y seguridad, con el objetivo de facilitar la interpretación y justificación de decisiones de seguridad.
Q & A
¿Quién es Óscar Rodríguez y qué papel desempeña en Riven Loop?
-Óscar Rodríguez es el CTO (Chief Technology Officer) de Riven Loop, una empresa especializada en soluciones de ciberseguridad y ciberinteligencia potenciadas por inteligencia artificial.
¿Cuál es el enfoque de Riven Loop en cuanto a la ciberseguridad y la ciberinteligencia?
-Riven Loop se enfoca en la generación de inteligencia a partir de amenazas conocidas, utilizando sistemas de evaluación para generar contramedidas en tiempo real, en lugar de solo protegerse de vectores de ataque.
¿Qué ejemplo didáctico utilizó Óscar Rodríguez para introducir el tema de la inteligencia artificial (IA) en su charla?
-Óscar Rodríguez utilizó el ejemplo de una lavadora con inteligencia artificial, cuestionando qué ventaja aporta la IA en un electrodoméstico y cómo se aplica la IA en este contexto.
¿Qué es la inteligencia artificial según IBM y cómo se relaciona con la IA en Riven Loop?
-Según IBM, la inteligencia artificial es el uso de la informática y conjuntos de datos para resolver problemas, realizar predicciones o clasificaciones. En Riven Loop, la IA se aplica para automatizar el proceso de aprendizaje, toma de decisiones y correlación de respuestas, mejorando la rapidez y eficacia en la ciberseguridad.
¿Cuáles son los dos campos principales de la inteligencia artificial mencionados en la charla y cómo se diferencian?
-Los dos campos principales son el aprendizaje profundo (Deep Learning) y el aprendizaje automático (Machine Learning). El Deep Learning es una versión avanzada del Machine Learning que utiliza redes neuronales de al menos tres capas para facilitar el proceso de extracción de características.
¿En qué áreas ha aplicado Riven Loop la inteligencia artificial en sus soluciones?
-Riven Loop ha aplicado la IA en áreas como el análisis de archivos multimedia con Deep Learning, la detección de anomalías en tráfico con Machine Learning, y la creación de un datalake que normaliza y clasifica información para su uso en algoritmos de IA.
¿Qué es un datalake y cómo se relaciona con la estrategia de IA de Riven Loop?
-Un datalake es una gran colección de datos que se almacena en un formato estándar y accesible para su uso en algoritmos de IA. En Riven Loop, el datalake permite a los módulos y pipelines de sus soluciones acceder rápidamente a información normalizada y estandarizada para mejorar la toma de decisiones.
¿Cómo describe Óscar Rodríguez el proceso de toma de decisiones en un sistema de IA completa o autónoma?
-Un sistema de IA completa o autónoma es capaz de tomar decisiones por sí mismo, integrándose con sistemas de seguridad existentes para generar contramedidas en tiempo real o activar reglas de nación predefinidas, lo que reduce significativamente los tiempos de respuesta en la gestión de amenazas.
¿Qué es Rivenside y cómo se ha transformado en la plataforma principal de Riven Loop?
-Rivenside es una plataforma de análisis forense de malware y motor de la herramienta Ada de Riven Loop. Se ha transformado en la plataforma principal que incorporará módulos adicionales como análisis de identidades, auditoría, pen testing, análisis de correo, tráfico y Machine Learning/Deep Learning para mejorar la detección y respuesta a amenazas.
¿Cómo ayudan las soluciones de Riven Loop a reducir la carga de trabajo del personal de respuesta a incidentes?
-Las soluciones de Riven Loop, al integrar sistemas de IA completos y autónomos, reducen significativamente los tiempos de respuesta y la cantidad de alertas que requieren atención manual, lo que permite al personal de respuesta a incidentes centrarse en tareas más complejas y críticas.
Outlines
😀 Presentación de la jornada y Raven Loop
El presentador, Óscar Rodríguez, comienza su intervención expresando su agradecimiento a la audiencia y presenta su rol como CEO de Raven Loop, una empresa especializada en soluciones de inteligencia artificial y ciberseguridad. Destaca que el enfoque de la empresa proviene del ámbito de la defensa y que trabajan en el desarrollo de herramientas como la plataforma Ada y cursos de análisis de malware. La presentación pretende ser didáctica, explicando cómo la inteligencia artificial se relaciona con la ciberseguridad y cómo se puede aplicar para mejorar la toma de decisiones y la eficacia en respuesta a amenazas.
🤖 Aplicación de la IA en soluciones de ciberseguridad
Se profundiza en cómo Raven Loop utiliza la inteligencia artificial para mejorar la ciberseguridad, enfocándose en el aprendizaje automático y el aprendizaje profundo. Se menciona el uso de redes neuronales para analizar archivos multimedia y técnicas de Machine Learning para detectar anomalías en tráfico. Además, se discute la importancia de trabajar con sistemas no deterministas y la necesidad de un buen pipeline de reentrenamiento para ajustar los resultados de los sistemas de IA a las necesidades específicas de la empresa.
🔍 Ejemplo práctico de IA en el análisis de correos electrónicos
El script presenta un escenario hipotético donde se detecta un correo electrónico malicioso utilizando una solución de análisis de correo. Se describe el proceso de análisis en Raven Side, donde se confirma la malicia del correo y se envían evidencias a un data lake para su posterior análisis. Se destaca cómo la IA puede acelerar este proceso, reduciendo la carga de trabajo y permitiendo respuestas más rápidas frente a amenazas, como la detección de malware y la clasificación de amenazas.
🛡️ Sistemas de seguridad autónomos y la plataforma Raven Side
Se concluye la presentación con una comparación entre sistemas de seguridad basados en aprendizaje automático y sistemas de inteligencia artificial completa. Se enfatiza la reducción significativa en los tiempos de respuesta y la capacidad de los sistemas autónomos para generar contramedidas en tiempo real. Se presenta la plataforma Raven Side como una solución integral que integra módulos de análisis de identidades, auditoría, análisis de correo, tráfico y ML para proporcionar una solución de seguridad más eficiente y proactiva.
Mindmap
Keywords
💡Inteligencia artificial
💡Ciberseguridad
💡Ciberinteligencia
💡Deep learning
💡Machine learning
💡Datalake
💡Anomalías
💡Detección de malware
💡Raven Loop
💡Ravenside
Highlights
Presentación de Óscar Rodríguez, CTO de Raven Loop, en un evento sobre inteligencia artificial y ciberseguridad.
Raven Loop es una empresa especializada en soluciones de ciberseguridad potenciadas por inteligencia artificial.
Fundadores de Raven Loop con antecedentes en defensa y enfoque en la generación de soluciones desde una perspectiva de defensa.
Desarrollo de soluciones de seguridad tradicional enfocado en vectores de ataque y protección contra amenazas conocidas.
Uso de la inteligencia artificial para extraer información de amenazas y generar contramedidas en tiempo real.
Importancia de la automatización de aprendizaje y toma de decisiones en la ciberseguridad con inteligencia artificial.
Ejemplo de inteligencia artificial en electrodomésticos y su aplicación en el contexto de la ciberseguridad.
Definición de inteligencia artificial según IBM: uso de informática y conjuntos de datos para resolver problemas.
Diferenciación entre aprendizaje profundo (Deep Learning) y aprendizaje automático (Machine Learning).
Aplicación de técnicas de inteligencia artificial en Raven Side para análisis de archivos multimedia.
Uso de Machine Learning en la detección de anomalías en tráfico y redes 5G.
Integración de sistemas de inteligencia artificial no deterministas y la necesidad de un buen pipeline de reentrenamiento.
Creación de un datalake para la normalización y estandarización de información en soluciones de ciberseguridad.
Proceso de análisis y correlación de amenazas en tiempo real utilizando inteligencia artificial autónoma.
Implementación de contramedidas en tiempo real mediante la integración de sistemas de seguridad y IA.
Comparación entre sistemas de seguridad basados en aprendizaje automático y sistemas de IA completa.
Uso de mecanismos generativos en otros campos y su potencial aplicación en la generación de contramedidas de seguridad.
Transformación de Raven Side en la plataforma principal para la integración de módulos de análisis y seguridad.
Integración de sistemas de análisis forense, extracción de indicadores y generación de inteligencia en plataformas de seguridad.
Objetivo de generar sistemas de seguridad portables, fáciles de interpretar y justificar.
Inclusión de análisis automático con inteligencia artificial en el pipeline de seguridad para mejorar la detección y respuesta.
Transcripts
[Música]
[Música]
pues Buenas tardes a todos Muchas
gracias por asistir gracias a los que
nos ven bienvenidos Un año más a estas
jornadas yo
soy Óscar Rodríguez cto de riven Loop
como como os han comentado H est un
puesto aquí Esto va a ser un poco
difícil para m me gusta mucho
andar y os voy a contar un poquito He
venido a hablar de Inteligencia
artificial todos los años queremos hacer
una ponencia un poco didáctica la cual
cogemos la bw del año no y hablamos un
poco eh De qué es lo que supone de cómo
cómo intercala con todo lo que está
ocurriendo en el panorama de la
ciberseguridad la ciberinteligencia y
este año vamos a hablar de Inteligencia
artificial Pero cómo no a ver al revés
Ahí está pero cómo no vamos a empezar
haciendo es resumen para que los que no
nos han oído nunca sepan Quiénes somos
bueno Nosotros somos Raven Loop Raven
Loop es una empresa eh fabricante de
soluciones de civil inteligencia Y
ciberseguridad potenciadas por
Inteligencia artificial y generadas
desde su concepto desde una perspectiva
de la defensa los fundadores venimos del
mundo de la defensa Y tenemos una óptica
muy particular que aplicamos a la hora
de desarrollar estas
soluciones trabajamos con el sector
público nos conoceréis alguno por ser eh
los desarrolladores de la plataforma de
la herramienta Ada del
ccnc o por dar los cursos de análisis de
malware y eh intentamos integrar todo lo
que hacemos dentro de esa estrategia de
defensa común
por hacer así un poco de de resumen de
cómo enfocamos Nosotros todo lo que
tiene que ver con ciberseguridad y
ciberinteligencia
nosotros entendemos que las soluciones
de seguridad tradicional se enfocan en
los vectores de ataque desplegando
medidas de protección y intentando
Evitar que las amenazas conocidas
lleguen a nuestros sistemas cuando
aplicamos ti inteligencia lo que hacemos
Es extraer esa información de esas
amenazas para generar inteligencia
eh alimentar un correlador y utilizar
sistemas de evaluación para generar
contramedidas en tiempo
real ahora lo que vamos a intentar
explicaros es cómo además podemos
utilizar Inteligencia artificial para
automatizar el proceso de aprendizaje de
toma de decisiones de correlación de
respuesta Lo que nos va a aportar
rapidez y
eficacia Así que tenía que quitarme un
poco Esto vale vamos a empezar eh
hablando por fin de la bw del 2023 que
es la Inteligencia artificial todos los
años me gusta poner un
ejemplo para que lo tengamos en la
cabeza no eh El ejemplo de este año es
un poco extraño el otro día caí como
todo el mundo no en la boragina el Black
Friday tenía que que comprar unas cosas
para la casa y me hacían falta
electrodomésticos fui a que me
recomendaran una lavadora y al final me
recomendaron una porque era buenísima
porque tenía Inteligencia
artificial
la lavadora entonces claro yo me quedo
pensando un rato Oye Qué ventaja me
aporta a mí que una lavadora tenga
Inteligencia artificial o cómo leches
aplica una lavadora a la Inteligencia
artificial no Bueno vamos yo yo llego no
ahí en el en el centro comercial me
pongo a hacer una pequeña investigación
y digo vamos a ver vamos a ver primero
vamos si tenemos Claro que es la
Inteligencia artificial bueno según IBM
que son una empresa de renombre en en
esto que se refiere a la investigación y
las medidas punteras de Inteligencia
artificial Ellos dicen que la
Inteligencia artificial es el uso de la
informática la computación y conjuntos
de datos para resolver problemas es
decir ellos hacen dicen que es una
forma una una una operación que nos
permite realizar predicciones o
clasificaciones basadas en los datos que
nosotros le vamos a meter vamos igual
Qué hace una persona no la alimentas con
una inteligencia con una información y
esta persona va a tomar una serie de
decisiones claro yo Esto me lo llevo a
lavadora y digo y Qué se supone que que
va a hacer la lavadora o sea va a
clasificar la ropa de los niños que meto
o o o si estoy mezclando colores o bueno
Total que resulta que la Inteligencia
artificial tiene dos Campos principales
que son el aprendizaje profundo el Deep
learning y el aprendizaje automático que
es el Machine learning siendo el Deep
learning una versión avanzada del
Machine learning vale la única
diferencia es que el Deep learning son
redes neuronales de al menos eh tres
capas hasta ahí nosotros
entendemos esos esos dos factores
principales y explicamos un poquito más
el aprendizaje profundo este Deep
learning no va a ser un poco más
automático va a facilitarnos el proceso
de extracción de características ese
tagado esa generación del del dataset
esa interpretación y el Machine learning
va a ser un poco eh menos preciso menos
específico menos fácil
pero también tiene sus sus
aplicaciones yo llegados a este punto
sigo con la misma duda no O sea Qué es
qué es lo que va de qué sirve aplicar
Inteligencia artificial a algo que
Aparentemente no la va a necesitar eso
una pegatina que voy a poner es algo que
yo le voy a decir a cualquier cosa Ahora
en 2024 para que para intentar rescar
unas ventas no a nosotros eso lo
teníamos muy claro y dijimos No si vamos
a aplicar Inteligencia artificial tiene
que de tener un sentido tiene que ser
porque Hemos llegado a un nivel de
madurez en el desarrollo de nuestras
soluciones que requiere un paso más y
que requiere más eficacia o que nos va a
permitir
eh llegar a a a a nuevos lugares no
Bueno pues nosotros empezamos a aplicar
eh Inteligencia artificial por ejemplo
en nuestra solución de análisis de
ficheros ravenside que es el motor de la
herramienta Ada hemos empezado a aplicar
técnicas de eh Inteligencia artificial
en este caso la que veis en la imagen de
Deep learning para utilizar estas redes
neuronales para el análisis de ficheros
multimedia por ejemplo aplicándolo a
vídeos extrayendo las imágenes
detectando objetos eh extrayendo audio
eh haciendo traducciones
simultáneas a veces obviamente no es
necesario ir al Deep learning podemos
quedarnos en el Machine learning por
ejemplo la detección de anomalías porque
la mayor parte de algoritmos de
detección de anomalías eh No son no no
tienen mucha justificación utilizar
redes neuronales o redes neuronales
convolucionales para para para este
menester entonces nos quedamos en ese
Machine learning más más básico y nos
permite por ejemplo detectar anomalías
en tráfico nosotros eh tenemos unas
ondas 5g que nos permiten detectar
anomalías de tráfico en cores
5g si combinamos ese trabajo combinamos
lo que hace nuestra parte de Deep
learning nuestra parte de Machine
learning podemos obtener
resultados y podemos hacer aplicaciones
increíbles Como por ejemplo detección de
armamento detección de características
personales que ha aplicado el cliente a
a sus datasets a sus vídeos extracción
de de audio en este caso por ejemplo en
urdu de un vídeo con traducción
simultánea con identificación de de
patrones y bueno Esto nos lleva a
también tener que poner los pies en la
tierra y decir los sistemas de
Inteligencia artificial son no
deterministas es decir son sistemas que
no te van a dar siempre el mismo
resultado y que para que te den los
resultados que esté en el umbral que a
ti te interesan tienes que trabajarlos y
tienes que trabajar con ellos por eso es
normal que a veces estos sistemas fallen
No pasa nada Tienes que tener un buen
pipeline de reentrenamiento de
reevaluación para que hagan exactamente
lo que tú quieres y eso requiere
muchísimo
trabajo Claro llegados a este punto sigo
yo preguntándome Y entonces
Qué se supone Qué se supone que han
integrado en en esa lavadora porque vale
tenemos Claro que que que para trabajar
con esto vamos a neitar unos conjuntos
de datos y aplicarles un algoritmo Pues
yo todavía no lo tengo muy claro pero sí
lo tengo muy claro en lo que hacemos
nosotros Nosotros hemos entendido que de
la misma forma que un humano va a
necesitar información para tomar una
decisión eh estos sistemas la
Inteligencia artificial también la va a
necesitar y para ello teníamos que crear
el sistema heterogéneo más grande
posible lo que hicimos fue todos
nuestros módulos y herramientas aunar la
información que recopilaba y crear un
dat Lake y este datalake se convierte en
esa pieza
fundamental este datalake lo que va a
hacer es guardar toda esa información
normalizada estandarizada y ponerla de
forma rápida y accesible al resto de
módulos y pipelines de nuestras
soluciones para que puedan aplicarse
esos
algoritmos lo que vamos a es si
por ejemplo nos llegan ficheros nos
llegan vídeos nos llegan correos hacemos
una auditoría de un sistema sacamos
tráfico una sonda 5g lo vamos a
normalizar es decir le vamos a poner en
un formato un albarán estándar que
nosotros podamos entender para su
recuperación lo vamos a procesar lo
vamos a normalizar lo vamos a convertir
en algo que podamos interpretar y lo
vamos a guardar en el datalake dónde van
a poder beber todos estos
algoritmos para nosotros llegados a este
punto y Ya dejamos de lado El ejemplo de
la de la lavadora lo que vamos a lo que
queremos transmitir es que esta
descripción de Inteligencia artificial
se nos queda un poco corta porque la
aplicación de algoritmos de Deep
learning y Machine learning hoy en día
no esan lejos no son difíciles de
aplicar para ninguna empresa Pero lo que
queremos entendernos nosotros por
Inteligencia artificial es la
Inteligencia artificial completa La
Inteligencia artificial Autónoma y para
eso necesitamos un mecanismo capaz de
tomar decisiones por nosotros y darnos
esa rapidez y eficacia de la que
hablábamos al principio Entonces tenemos
un ejemplo por aquí de pipeline de caso
de uso normal de un sistema de
ciberseguridad en la que un atacante
Envía un correo malicioso Se recibe por
un correo cliente una solución cm o una
solución eh de análisis de correo va a
saltar una alerta que va a ir a ese
colector de alertas con ese millón de
alertas que va a llegar al técnico de
soporte que va a ser el que vaya a tener
que pasar eso al ips ids y por lo tanto
eh levantar esa mitigación ese proceso
se lleva muchísimo tiempo y muchas veces
por el volumen de alerta no llegamos des
Ahí es donde nos ayuda una solución de
Inteligencia artificial completa o
Autónoma que sí que haga ese trabajo por
nosotros Nosotros cogemos desplegamos la
solución completa y hacemos un forense
de ese correo tenemos todos esos datos
lo llevamos al datalake cogemos la
conexión que se ha producido hacemos una
detección de anomalías tenemos una
auditoría completa de esos equipos para
poder ver si era una amenaza dirigida
cogemos el fichero lo analizamos hacemos
esa comprobación y correlación Y por
último con todos los datos extraídos más
los datos de origen de ese correo
podemos hacer una atribución una una
atribución de autoría de lo que de lo
que ha ocurrido todo esto va a estar
normalizado lo vamos a convertir en
observables lo vamos a llevar al
datalake y y Desde allí el técnico de
soporte no va a haber un millón de
alertas va a haber tres va a haber dos
va a haber cinco va a haber algo que
pueda solucionar en horas no en días
todo esto va a volver otra vez a esos
pipelines va a ir un sistema procesado
con esta Inteligencia artificial
Autónoma que va a ser la que va a tomar
la decisión integrada con los sistemas
de seguridad que ya tiene el cliente
para
generar contramedidas en tiempo real o
para activar reglas de nación
predefinidas este por ejemplo es el
pipeline de Ren wire la solución que
maneja estas sondas 5g y aquí lo que
veis es lo que comentaba recopilamos ese
tráfico recopilamos los logs se hace la
normalización se hace un parseo se pasa
por esa parte de Inteligencia artificial
y de procesado de ahí se lleva a un
motor de reglas y sacamos esos reportes
o sacamos esas eh alertas o
notificaciones vamos a poner un caso de
uso para hacerlo más sencillo en el que
intervienen todos los elementos de
nuestra
plataforma vamos a imaginar lo que
decíamos antes no nos lleva un correo
nosotros lo analizamos en riven Boss la
interfaz eh A lo mejor os suena a los
que habéis utilizado la herramienta Ada
por lo que decía riven site es el motor
de la herramienta Ada este va a ser con
un poco de suerte la nueva aspecto el
nuevo aspecto de la interfaz para ahora
2024 así que pues Primicia si no se ha
puesto Ya que creo que ya se ha puesto
en alguna presentación y eh os voy a
contar un poco más bueno la Sonda de
correo de riven Po vale ha detectado un
posible correo malicioso tenemos una una
sonda de correo que está unido a un
Gateway de correo y que es el que ha
hecho esta detección y ha aparecido como
malicioso Por qué pues como veis porque
tenía bueno porque se ha enviado desde
un servidor de no confianza porque ha
fallado el récord sbf la firma de kim y
porque tenía un fichero potencialmente
malicioso lo analizamos en ravenside y
vemos Que Efectivamente es malicioso y
enviamos es evidencias al datalake pero
ya tenemos una amenaza detectada ya
podíamos empezar aquí desde este punto a
aplicar contramedidas vamos a ese
fichero lo vamos a convertir en imágenes
lo vamos a procesar para poder utilizar
redes neuronales convolucionales para
hacer comparativas y encontrar elementos
dentro del binario en un dataset de
binarios que tenemos para ver si son si
es un malware hecho a trozos si podemos
dar alguna etiqueta de familia o similar
Es decir para poder identificar ese
malware el análisis si lo revisamos o lo
revisa nuestro
asistente de generativo lo que sería una
suerte de chat gpt vale nos va a decir
nos va a explicar que nos encontramos
ante un malware de tipo filtrador que
utiliza técnicas y herramientas en
bebidas y técnicas living of Lan para
extraer información inform ación es
decir ya tenemos una identificación de
lo que hace una identificación de su
comportamiento y por lo tanto lo podemos
clasificar como
amenaza todas estas evidencias se van a
enviar a este datalake que es un poco el
interfaz que tenéis aquí donde lo vamos
a clasificar todo imágenes vídeos eh
información personal identidades países
direcciones IP absolutamente todo va a
quedar clasificados donde se va a poder
consultar se van a hacer procesos de
correlación en segundo plano y vamos a
poder unir análisis de correo con
detecciones que se han producido en el
perímetro con auditorías que hemos
realizado a nuestros
dispositivos como es un ex filtrador por
lo tanto hemos hecho una correlación y
hemos detectado que hay una conexión a
su centro de control que es lo que ha
aparecido dentro de nuestro sistema de
correlación y búsqueda de
anomalías vamos a contrastar esto con
fits de
inteligencia ya sean los que proveemos
nosotros ya sean los que puede proveer
el
cliente para comprobar si existen
indicios previos de maliciosa Es decir
para ver si podemos identificar todavía
más ese foco de amenaza y ponerle nombre
Bueno pues efectivamente aparece esta
dirección IP en uno de esos feits Se va
taguear se va a correl con la
información que ya tenemos Y por último
Y esta es la parte interesante una vez
que ya hemos aplicado todos esos
procesos esos procesos de eh seguridad
de inteligencia de Inteligencia
artificial es donde vamos a encontrar
que es una amenaza tenemos ya un montón
de pasos en los que hemos determinado
que es una amenaza esto ya es ind
discutible y por lo tanto vamos a
y como tenemos integrados los sistemas
de seguridad perimetrales vamos
automáticamente a generar Esa
contramedida esa regla que nos permite
cortarla de golpe esto es un sistema que
necesita que se establezca una normal
que necesita ir regulando unos
hiperparámetros para que no para no
ponerlo el día uno y cortar todas las
comunicaciones obviamente pero que en
muy poco tiempo va a quitar muchísimo
trabajo
al muchísima carga de trabajo al
personal de ese centro de respuesta y
nos va a
permitir utilizar de verdad un sistema
de seguridad autónomo que nos protege al
menos de esa mayor parte de amenazas que
sufre nuestra organización por lo tanto
lo que tenemos aquí es una tabla
comparativa entre el sistema de
seguridad el basado en aprendizaje
automático y lo que Nosotros llamamos el
sistema de Inteligencia artificial
completa y lo más interesante que podéis
ver es eso es la reducción de los
tiempos de respuesta que es al final de
lo que se queja todo el mundo en los en
los centros de respuesta an incidentes y
vamos a empezar por fin a utilizar todos
estos mecanismos generativos que
actualmente pues se están utilizando en
otros Campos para generar contramedidas
que podemos quedarnos que podemos
incorporar a nuestro pipeline de
seguridad y que van a ser de nuestra
propiedad o sea de la propiedad del
cliente os pongo el ejemplo de ravenside
ravenside era nuestra plataforma de
referencia de análisis de software y
motor de Ada y ahora pasa a ser nuestra
plataforma principal en la que se van a
incorporar todos los módulos módulo
análisis de identidades el módulo de
auditoría pen testing y brid Attack
simulation el módulo análisis de correo
el módulo de análisis de tráfico logs y
tráfico 5g y eh Y el módulo de eh ML
idl y para que os hagáis una idea un
poco de lo que hacen nuestras soluciones
os La explico un poco esta plataforma
este motor principal provee de un
sistema de análisis forense de malware
de extracción de indicadores de
generación de inteligencia esto es común
a todas nuestras plataformas todas
nuestras plataformas estan indicadores
genera inteligencia popul el dataset y
se integran con todos los sistemas de
seguridad de threed intelligent eh con
los cem con Los sistemas sofware que
tenga el
cliente lo que vamos a intentar
conseguir es generar una serie exp
portables generar una baseline común
generar unos sistemas que sean muy
fáciles de interpretar muy fáciles de
seguir muy fáciles eh que nos permitan
justificar las decisiones de seguridad
que estamos tomando Y que ahora se
incorpora todo esta eh todo este
pipeline de análisis automático con
Inteligencia artificial que nos permite
añadirlo a lo que ya teníamos análisis
en Dark web de eh análisis profundo de
análisis de tráfico de análisis de
sitios etcétera Y esto es un poco lo que
Veníamos a contar yo me quedo con mi
duda de la lavadora pero es lo
[Aplausos]
que
bu
浏览更多相关视频
1° Clase | Iniciación a la Inteligencia Artificial
Los RIESGOS de la Inteligencia Artificial que no todos te cuentan
¿Qué es y cómo funciona la INTELIGENCIA ARTIFICIAL?
La inteligencia artificial y su uso en la toma de decisiones empresariales
El uso de la inteligencia artificial en la gestión de personas y talento
7 herramientas de Inteligencia Artificial para crecer tu negocio
5.0 / 5 (0 votes)