Recursos/White Papers

Opinião

Como o Machine Learning pode melhorar a segurança?

Com a máquina analisando o trabalho de monitoramento na rede, o agente humano não precisa intervir antes que o sistema envie um alerta

Fernando Sete *

Publicada em 29 de outubro de 2018 às 20h53

A Inteligência Artificial (IA) tem sido amplamente discutida em muitos segmentos há algum tempo, com os setores de saúde, varejo e hospitalidade, para citar apenas alguns, começando a especular as grandes oportunidades que seu desenvolvimento pode trazer para os seus negócios e como os clientes interagem com esses negócios. Muitos artigos preveem o desaparecimento de trabalhadores humanos como resultado da invasão de IA em nossas vidas, já que estamos próximos da verdadeira inteligência artificial. Mas quando se trata dos maiores desafios enfrentados pelas empresas, essas tecnologias ainda passarão por um grande avanço.

Isso tudo pode mudar à medida que avançamos para essa era da informação e, para mim, o primeiro teste será a segurança de TI. Após uma das maiores ameaças internacionais de 2018 com ataques em todo o mundo, uma nova defesa está sendo desenvolvida para permitir que as empresas eliminem as ameaças mais recentes assim que surgirem na rede.

Essa nova defesa utiliza Machine Learning, um componente essencial de uma estrutura de segurança que pode aprender e se adaptar com a mesma rapidez que aqueles que desejam violar a rede.

As equipes de TI enfrentam hoje o desafio dos ciberataque em constante mudança. Nossas atividades mudam com muita frequência, por exemplo, dispositivos utilizados pelos funcionários, nosso local de trabalho e as pessoas para quem enviamos dados. É importante que a equipe entenda, permaneça atualizada e protegida desses aspectos que sempre envolvem mudanças.

Atualmente, a segurança é a prioridade número um da agenda de CIOs do mundo inteiro. Eles estão agindo para proteger suas organizações contra cibercriminosos mal-intencionados que querem invadir a rede, normalmente com a intenção de roubar dados pessoais. Isso pode ser uma tarefa difícil para a equipe de TI que não consegue prever ou entender as mudanças sutis que ocorrem na rotina da rede. Isso pode incluir centenas de novos dispositivos que se conectam à rede, como telefones celulares de funcionários e equipamentos de ar condicionado mais antigos, recém-conectados como parte da estratégia de IoT da empresa.

A dimensão do desafio geralmente é muito grande para pedir a equipes de TI para gerenciar os dados que estão sendo compartilhados pelos dispositivos conectados, que podem chegar facilmente a milhares, no caso de uma empresa de grande porte. É aqui que o Machine Learning pode ajudar.

Com o Machine Learning e o sistema UEBA (termo em inglês para análise de comportamento e entidade do usuário), os gerentes de TI podem conhecer o perfil padrão de tráfego para cada dispositivo na rede. Os gerentes de vendas têm acesso ao Salesforce, as equipes de marketing têm acesso às plataformas de automação de marketing, etc. O perfil de cada usuário se torna rapidamente personalizado, e assim que um funcionário se comportar de uma forma diferente do seu perfil, a rede detecta isso e envia um alerta, que pode disparar uma ação de re-autenticação do usuário, por exemplo. Se for um ataque malicioso, o invasor será isolado do restante da rede para reduzir ao máximo qualquer dano potencial que possa ter ocorrido.

As máquinas são capazes de analisar milhões de pacotes de dados individuais, possibilitando uma abordagem de segurança individual, o que está muito acima em relação à capacidade de uma equipe de TI humana. Com a máquina analisando o trabalho de monitoramento na rede, o agente humano não precisa intervir antes que o sistema envie um alerta. Esse monitoramento automático oferece à equipe de TI uma economia de tempo excepcional, assim eles podem resolver outros problemas de TI da organização.

IA625

Impacto positivo da segurança na força de trabalho
Com a introdução de IA e Machine Learning no local de trabalho, as equipes de segurança podem ter vários benefícios. Essas tecnologias não vieram para substituir o trabalhador humano nas operações de segurança; pelo contrário, elas aumentam a inteligência do ser humano, permitindo que a equipe tome melhores decisões com base na qualidade das ações que estão sendo propostas. Por exemplo, as permissões não serão automatizadas pela inteligência artificial; ela sinalizará a solicitação para um agente humano, que poderá usar as informações coletadas e o seu conhecimento para tomar uma decisão bem fundamentada.

Esses desenvolvimentos podem, em último caso, mudar os tipos de empregos oferecidos na segurança de TI. A equipe de segurança deixará de ser o proponente operacional dentro da rede e tomará as decisões que podem determinar a segurança da rede. Por outro lado, o Gerente de Segurança pode se tornar o Gerente de Políticas, determinando as várias políticas e credenciais necessárias para acessar as redes corporativas.

Embora as abordagens dos profissionais de TI possam mudar durante o desenvolvimento dessas tecnologias nas empresas, o seu trabalho não será menos importante. Eles ainda precisarão garantir a segurança do core da rede, independente da tecnologia utilizada.

O mundo entra na fase de "dados como commodity", mas a rede ainda é a infraestrutura mais importante, e deve ser mantida segura. É hora de começar a pensar nesses desenvolvimentos, já que estão se tornando mais frequentes, pois a equipe de TI precisa de toda a ajuda para combater as ameaças cada vez mais inteligentes.

 

(*) Fernando Sete é gerente de engenharia da Aruba HPE



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui