2 meses desde que se publicó ChatGPT y logró el récord de 100 millones de usuarios, destronando al último rey Tik Tok. Pues vamos a ver cómo puede apoyar esta herramienta a la operación de ciberseguridad.
AI apoyando la investigación y el Threat Hunting
Dentro de los Think Tanks de A3Sec, nuestro proceso continuo de innovación y desarrollo, iniciamos un desarrollo, liderado por nuestro arquitecto Marco Garcia, para obtener valor de este servicio y ya tenemos un MVP en producción, la integración con nuestro servicio de IxDR (Intelligence EXtend Detection & Response).
El resultado está ayudando a nuestros procesos de triage e investigación y a procesos de hunting, entregando relación de eventos de la telemetría de nuestros clientes con las técnicas y tácticas de Mitre Att&ck y una descripción clara del evento y su impacto.
Hagamos una prueba, preguntémosle a ChatGPT qué opina de cómo puede apoyar el Threat Hunting:
"La inteligencia artificial puede apoyar el threat hunting de muchas formas. Por ejemplo, puede ayudar a detectar comportamientos sospechosos más rápido y proporcionar una mayor visibilidad de los eventos de seguridad. También puede ayudar a los equipos de ciberseguridad a reconocer patrones o comportamientos sospechosos y a identificar amenazas en tiempo real. Esto permite a los equipos de seguridad tomar medidas más rápido y con mayor precisión para minimizar el impacto de las amenazas."
Puede ser de su interés: Ingeniería de la detección: ¿qué es y por qué su adopción es clave para la ciberseguridad?.
AI apoyando la ingeniería de detección
Uno de los procesos más importante en la evolución de los servicios de Detección y respuesta cómo nuestro servicio IxDR es el proceso de desarrollo, pruebas y mantenimiento de las reglas de correlación y casos de uso, nuestro equipo de científicos de datos ya han empezado a utilizarlo, para construir dichas reglas. Al final es una base que ayuda al proceso, lo que nos ha apoyado a acelerarlo y tener más capacidades de construcción de IoA (Indicadores de Ataque) y nuevos modelos de detección.
Preguntémosle a la AI cómo apoya la ingeniería de detección:
"La Inteligencia Artificial puede ayudar a la ingeniería de detección de varias maneras. Por ejemplo, puede ayudar a los equipos de ciberseguridad a identificar patrones y comportamientos sospechosos en tiempo real. Esto permite a los equipos de seguridad tomar medidas más rápido y con mayor precisión para prevenir ataques. Además, la Inteligencia Artificial puede ayudar a los equipos de ciberseguridad a generar indicadores de ataque más precisos y eficientes. Esto significa que los equipos de seguridad pueden reaccionar más rápido y con mayor precisión cuando se detectan amenazas."
AI apoyando la gestión de vulnerabilidades
Hemos dicho desde hace varios años que la ciberseguridad es un problema de tiempo, los controles pierden su efectividad en el tiempo y encontramos nuevas fallas constantemente. Debemos implementar un proceso continuo de gestión de nuestra postura de la seguridad digital, para ello hemos evolucionado nuestros servicios de prevención a la solución CASM (Cyber Attack Surface Management), con la que analizamos continuamente y evaluamos los controles de la infraestructura tecnológica, las cargas de trabajo y la infraestructura operacional para detectar oportunamente y resolver cualquier problema.
Venimos utilizando la AI para poder modelar las rutas de ataque tratando de relacionar las vulnerabilidades de los activos digitales de nuestros clientes y demostrando el path más sensible para acceder a las joyas de la corona.
Quería mostrar el dashboard de CASM con la integración de ChatGPT, pero aún no lo tenemos en MVP estamos haciendo pruebas, por lo tanto utilicé midjourney otro servicio de AI para que me generara una imagen de cómo sería!
Preguntemos a la AI cómo puede apoyar la gestión continua de vulnerabilidades:
La Inteligencia Artificial puede ayudar a la gestión continua de las vulnerabilidades de varias maneras. Por ejemplo, puede ayudar a los equipos de ciberseguridad a identificar y clasificar vulnerabilidades de forma más eficiente. Esto permite a los equipos de seguridad establecer una prioridad para abordar los problemas y tomar medidas para minimizar el impacto de las amenazas. Además, la Inteligencia Artificial también puede ayudar a los equipos de ciberseguridad a detectar patrones o comportamientos sospechosos que puedan indicar vulnerabilidades en la postura de seguridad de la organización. Esto ayuda a los equipos de seguridad a tomar medidas para corregir los problemas más rápido y con mayor precisión.
Quizás puede ser de su interés: IoT, ¿de qué manera un mundo más interconectado reta a la ciberseguridad?.
AI apoyando los procesos automáticos de respuesta
Cada segundo frente a un incidente de ciberseguridad es una oportunidad para los ciberdelincuentes de obtener más beneficios. Por lo tanto construir playbooks automáticos de las acciones de triage, investigación, contención y recuperación son fundamentales para mejorar nuestros resultados.
Hemos logrado utilizar la AI para que nos de alternativas de siguientes pasos en los procesos de atención y respuesta de incidentes.
Preguntemos a la AI cómo puede apoyarnos a responder ante un Ransomware:
La respuesta a una amenaza de ransomware debe ser rápida y eficiente. La Inteligencia Artificial puede ayudar a los equipos de ciberseguridad a abordar estas amenazas de manera más eficaz. Por ejemplo, la Inteligencia Artificial puede ayudar a los equipos de ciberseguridad a identificar y clasificar amenazas de ransomware más rápidamente. Esto permite a los equipos de seguridad tomar medidas para prevenir el ingreso de la amenaza y para minimizar el impacto de la misma. Además, la Inteligencia Artificial también puede ayudar a los equipos de ciberseguridad a diseñar y ejecutar playbooks de respuesta para amenazas de ransomware. Estos playbooks pueden ayudar a los equipos de seguridad a aislar la amenaza, a recuperar la información y a ejecutar las acciones necesarias para mitigar el impacto de la amenaza.
Integración acelerada para aprovechar los beneficios de la IA
La tecnología siempre será un apoyo para las organizaciones y la ciberseguridad. Aunque llevábamos varios años hablando de herramientas con AI, no se veía una aplicación cómo en los últimos meses. Debemos acelerar nuestro proceso de integración para que la arquitectura defensiva y la operación de ciberseguridad aproveche estos beneficios.