X

¿Necesita Cloud Computing? Empiece ahora

Akamai logo
+1-8774252624
+1-8774252624
Iniciar sesión
Control Center
Acceda a la plataforma de Akamai
Cloud Manager
Gestione su recursos de nube
Probar Akamai
¿Está sufriendo un ataque?
Iniciar sesión
Control Center
Acceda a la plataforma de Akamai
Cloud Manager
Gestione su recursos de nube

Aceleración de los resultados de Zero Trust con la IA generativa, parte 2: Guardicore AI

Primer plano de Jacob Abrams

escrito por

Jacob Abrams

May 07, 2024

Primer plano de Jacob Abrams

escrito por

Jacob Abrams

Jacob Abrams es especialista sénior en marketing de productos en Akamai y trabaja con los productos de seguridad Zero Trust; en concreto, Akamai Guardicore Segmentation. Antes de su experiencia en Akamai, trabajó con empresas tecnológicas emergentes israelíes para generar flujos de ventas y facilitar la creación y promoción de contenido de marketing. Reside en Somerville, Massachusetts.

Guardicore AI es un chatbot con tecnología de IA generativa que actuará como experto en segmentación y Zero Trust integrado.
Guardicore AI es un chatbot con tecnología de IA generativa que actuará como experto en segmentación y Zero Trust integrado.

Una de las aplicaciones más reconocibles de IA generativa que estamos observando en el mercado actual es el desarrollo de chatbots con tecnología de inteligencia artificial (IA), como ChatGPTde OpenAI. Esta siguiente generación de chatbots, basada en las capacidades de aprendizaje de la IA generativa, está teniendo un enorme impacto en el público.

Se podría afirmar que fue el debut de ChatGPT en noviembre de 2022 lo que puso en conocimiento del público general la IA generativa, y por un buen motivo. El potencial de estos chatbots despierta la imaginación, para bien o para mal, y la tecnología sigue evolucionando, ya que las inversiones en IA están alcanzando cifras de récord.

Esta serie de blogs destaca nuestro uso de la IA generativa en la plataforma para Zero Trust. En la primera entrada de blog, Aceleración de los resultados de Zero Trust con la IA generativa, parte 1: Etiquetado con IA, realizamos una introducción del etiquetado con IA. Sin embargo, para esta segunda entrega, nos centraremos en un futuro con resultados Zero Trust, en el que la microsegmentación deja de ser un esfuerzo principalmente manual. 

Introducción a Guardicore AI

Un chatbot generativo entrenado puede ser bastante útil, especialmente para acelerar las tareas manuales, consultar información relevante y realizar recomendaciones fundamentadas. Con esa mentalidad, decidimos que una de las mejores formas de aprovechar la IA generativa en nuestra solución de segmentación líder del sector era crear nuestro propio chatbot y entrenarlo específicamente para ayudar a los profesionales de la seguridad con sus iniciativas de segmentación Zero Trust .

Ahora nos complace anunciar la presentación de nuestro nuevo chatbot Guardicore AI. En pocas palabras, Guardicore AI es un chatbot con tecnología de IA generativa que actuará como experto en segmentación y Zero Trust integrado, y como asesor de ciberseguridad interno. Impulsados por el deseo de nuestros clientes de utilizar un lenguaje natural para consultar sus redes, acelerar las tareas manuales y ofrecerles consejos basados en las prácticas recomendadas, nuestro chatbot proporcionará una plataforma en la que los componentes necesarios de Zero Trust ya no requerirán un esfuerzo manual para su puesta en marcha gracias a lo siguiente: 

  • Aceleración de las operaciones y prestación de asistencia

  • Funcionamiento como consultor de seguridad.

Aceleración de las operaciones y prestación de asistencia

La primera versión de Guardicore AI, que incluye las siguientes capacidades, comenzará a implementarse para los clientes existentes en el segundo trimestre de 2024.

Análisis del tráfico de red

Lo primero que podrá hacer con Guardicore AI es obtener información recopilada sobre lo que ocurre en su red en cualquier momento. Esta información ya la proporciona el mapa de detección, pero Guardicore AI le permitirá hacer preguntas específicas sobre determinados aspectos del tráfico de su red, en lenguaje natural, y recibir la información exacta que necesita.

Por ejemplo, puede hacerle al chatbot una pregunta sencilla como "¿Cuáles son los puertos más bloqueados?", y recibir rápidamente una respuesta completa (Figura 1).

¿Cuáles son los puertos más bloqueados? Fig. 1: La respuesta que recibimos cuando preguntamos a Guardicore AI por los puertos más bloqueados

Registro de red y filtrado de mapas

También podrá consultar los registros de red para obtener información específica y, a continuación, utilizar esa información para crear filtros para el mapa de detección (Figura 2). Estos filtros le permitirán visualizar la información, lo que ayudará a comprender y compartir conocimientos.

También podrá consultar los registros de red para obtener información específica y, a continuación, utilizar esa información para crear filtros para el mapa de detección (Figura 2). Fig. 2: Pidiendo a Guardicore AI que muestre todo el tráfico a la aplicación de contabilidad que se bloqueó ese día

Funcionamiento como consultor de seguridad

Nuestra visión de Guardicore AI va mucho más allá del análisis y las consultas. Queremos que este chatbot sirva de guía y asesor para los que intentan realizar verdaderos avances en su transición a Zero Trust para ayudar a acelerar las iniciativas de segmentación y reducir el tiempo de implementación de políticas.

Gracias a la capacidad de implementar la segmentación de forma más rápida y sencilla, podrá eliminar algunos de los principales obstáculos para la implementación completa de Zero Trust en entornos de TI modernos, ofrecer una reducción significativa de la superficie de ataque global e impedir que el ransomware y otras amenazas maliciosas tengan éxito.

Algunos ejemplos de funciones que se incluirán en Guardicore AI son:

  • Análisis detallados de los datos de implementación de la red y la solución (datos de tráfico, activos, etiquetas, etc.)

  • Orientación sobre las prácticas recomendadas para poner en funcionamiento Akamai Guardicore Segmentation

  • Sugerencias sobre qué áreas o aplicaciones segmentar a continuación

  • Sugerencias sobre cómo mitigar las CVE más recientes mediante Akamai Guardicore Segmentation

  • Asistencia para la solución de problemas

  • Generación de consultas SQL a partir del lenguaje natural para Insight

Conversión del lenguaje natural en consultas SQL para Insight

Los clientes que utilizan nuestra función Insight (nuestro motor basado en OSquery para recopilar contexto en tiempo real de los activos que se comunican en la red) pronto podrán crear consultas en lenguaje natural.

Se trata de una función de gran valor añadido para nuestros clientes, ya que uno de los principales obstáculos para el uso generalizado de Insight es la necesidad de que las consultas se formulen como comandos SQL. Esto requiere que un miembro de su equipo esté familiarizado y se sienta cómodo con la generación de consultas en SQL y, aunque muchos equipos tienen al menos una persona que puede hacerlo, no sería un requisito para obtener el máximo valor de esta función.

La figura 3 es un ejemplo de cómo Guardicore AI podrá convertir el lenguaje natural en un comando SQL, que luego se puede utilizar en Insight para generar la información relevante.

La figura 3 es un ejemplo de cómo Guardicore AI podrá convertir el lenguaje natural en un comando SQL, que luego se puede utilizar en Insight para generar la información relevante. Fig. 3: Conversión del lenguaje natural en una consulta SQL y generación de resultados

Casos de uso de Guardicore AI

¿Qué tipo de valor pueden obtener nuestros clientes de una función basada en IA generativa como Guardicore AI? Los tres ejemplos de casos de uso son:

  1. Ayudar con el cumplimiento de las normativas

  2. Responder a las amenazas 

  3. Evaluar la vulnerabilidad

Ayudar con el cumplimiento de las normativas

Muchas exigencias de cumplimiento, como el estándar PCI DSS, requieren que cualquier sistema que almacene, procese o transmita datos confidenciales (como datos de tarjetas de pago) esté aislado del resto del entorno de TI. Este requisito es lógico y proporciona claras ventajas de seguridad, pero su implementación puede ser difícil. En las organizaciones con redes grandes y sofisticadas, resulta difícil determinar el alcance de todos los sistemas relevantes y, por tanto, certificar el cumplimiento. Recopilar y correlacionar la información relevante es un paso que requiere mucho tiempo, y los profesionales de la seguridad deben poder acceder a los datos relevantes con facilidad.

Guardicore AI puede ayudarle. Podrá utilizar indicaciones en lenguaje natural para obtener rápidamente información relevante y crítica acerca de las conexiones a servidores etiquetados con PCI en toda la red (Figura 4). Estos datos también se pueden ver históricamente, lo que significa que puede certificar inmediatamente el cumplimiento durante un periodo específico. Esto supone un gran ahorro de tiempo para cualquier equipo que tenga que certificar el cumplimiento.

Podrá utilizar indicaciones en lenguaje natural para obtener rápidamente información relevante y crítica acerca de las conexiones a servidores etiquetados con PCI en toda la red (Figura 4). Fig. 4: Guardicore AI responde una consulta sobre conexiones a servidores PCI

Responder a las amenazas

Cuando una organización sospecha que está sufriendo un ataque, el tiempo se convierte en el recurso más valioso. Se convierte en una carrera contrarreloj para encontrar la amenaza e iniciar el análisis y la corrección. Por lo general, esto supone el uso de varios productos específicos, por lo que es necesario disponer de datos enriquecidos y de conocimientos técnicos con rapidez. Los profesionales de la seguridad necesitan una forma mejor de investigar y responder a los incidentes rápidamente, y desde una única plataforma.

Guardicore AI también puede ser de ayudar en este sentido. Ahora puede utilizar indicaciones en lenguaje natural para investigar el tráfico sospechoso o detectar comunicaciones de procesos que puedan haber sido atacadas por agentes maliciosos, como el protocolo de comunicaciones seguras (SSH) o el protocolo de escritorio remoto (RDP), que suelen ser objeto de abuso (Figura 5).

Guardicore AI también puede ser de ayudar en este sentido. Ahora puede utilizar indicaciones en lenguaje natural para investigar el tráfico sospechoso o detectar comunicaciones de procesos que puedan haber sido atacadas por agentes maliciosos, como el protocolo de comunicaciones seguras (SSH) o el protocolo de escritorio remoto (RDP), que suelen ser objeto de abuso (Figura 5). Fig. 5: Guardicore AI responde a una consulta sobre el tráfico SSH o RDP a servidores de producción en las últimas 24 horas

Evaluar la vulnerabilidad

Los atacantes maliciosos buscan constantemente brechas de seguridad en los sistemas de TI, y siempre habrá nuevas vulnerabilidades que tengan que gestionar los equipos de seguridad, como Log4j y XZ Utils. Como resultado, una gestión eficaz de las vulnerabilidades es esencial para proteger de forma proactiva entornos de TI cada vez más complejos. Existen soluciones disponibles para abordar este problema, pero casi ninguna de ellas está orientada a Zero Trust ni utiliza la microsegmentación para proteger los sistemas potencialmente vulnerables.

Al igual que con la respuesta general a las amenazas, el tiempo es el factor más importante a la hora de responder a una nueva vulnerabilidad, y Guardicore AI está aquí para ayudarle. Por ejemplo, si se anuncia una nueva vulnerabilidad cuyo objetivo sean los equipos Linux, Guardicore AI puede ayudar a sus equipos con la evaluación de vulnerabilidades. Con un solo comando en lenguaje natural, el chatbot puede detectar todas las conexiones realizadas a todos los equipos Linux de la red (Figura 6).

Con un solo comando en lenguaje natural, el chatbot puede detectar todas las conexiones realizadas a todos los equipos Linux de la red (Figura 6). Fig. 6: Guardicore AI responde a un comando para mostrar todas las conexiones a equipos Linux a través del puerto 123 en los últimos tres días

La política se puede aplicar rápidamente a estos equipos actuando como parches virtualesy protegiendo los sistemas hasta que se distribuya un parche o una corrección permanentes. Este es solo un ejemplo más del valor de seguridad que puede obtenerse del uso de la IA generativa para facilitar las operaciones y hacer realidad Zero Trust.

Conclusión

Una de las dificultades de implementar Zero Trust en un entorno empresarial de gran tamaño es la cantidad de trabajo necesario para alcanzar ese estado protegido. Implica numerosas tareas manuales y se basa en una supervisión y una administración constantes en diferentes infraestructuras.

Creemos que en un futuro con resultados Zero Trust, la mayor parte del trabajo manual estaría asistido por una función o una aplicación de IA generativa, lo que eliminaría uno de los mayores obstáculos a la hora de adoptar Zero Trust. Nuestro objetivo es proporcionar una plataforma en la que la segmentación y otros componentes necesarios de Zero Trust requieran menos esfuerzo manual para su puesta en marcha.

Más información

Obtenga más información sobre nuestra plataforma Zero Trustcon tecnología de IA.

Leer la primera parte
Primer plano de Jacob Abrams

escrito por

Jacob Abrams

May 07, 2024

Primer plano de Jacob Abrams

escrito por

Jacob Abrams

Jacob Abrams es especialista sénior en marketing de productos en Akamai y trabaja con los productos de seguridad Zero Trust; en concreto, Akamai Guardicore Segmentation. Antes de su experiencia en Akamai, trabajó con empresas tecnológicas emergentes israelíes para generar flujos de ventas y facilitar la creación y promoción de contenido de marketing. Reside en Somerville, Massachusetts.

Entradas de blog relacionadas

Akamai Behavioral DDoS Engine supone un potente complemento a cualquier estrategia de defensa en profundidad.
Akamai Behavioral DDoS Engine supone un potente complemento a cualquier estrategia de defensa en profundidad.

Akamai Behavioral DDoS Engine: un importante avance en la mitigación moderna de los ataques DDoS

November 07, 2024
A medida que crece la infraestructura digital, también lo hacen las amenazas derivadas de los ataques distribuidos de denegación de servicio (DDoS). Descubra cómo Akamai Behavioral DDoS Engine puede conseguir que su empresa siga funcionando online.
por Aseem Ahmed y Abdeslam Bella
Más información
Nuestra nueva regla específica para Rails detecta decenas de miles de intentos de inyección de código a diario en todo el mundo.
Nuestra nueva regla específica para Rails detecta decenas de miles de intentos de inyección de código a diario en todo el mundo.

Cómo evitar que descarrile Rails: neutralice los ataques de inyección de código

November 06, 2024
Proteja sus aplicaciones más importantes de Ruby on Rails gracias a la detección de inyección de código.
por Sam Tinklenberg, Maxim Zavodchik, y Aparna Mandal
Más información
No cabe duda de que la revolución de la IA ha transformado la ciberseguridad para bien o para mal.
No cabe duda de que la revolución de la IA ha transformado la ciberseguridad para bien o para mal.

Analizamos la inteligencia artificial: ¿está sobrevalorada?

November 04, 2024
Conozca tecnologías de IA como la inferencia, el aprendizaje profundo y los modelos generativos para descubrir cómo los modelos de lenguaje de gran tamaño (LLM, por sus siglas en inglés) y la IA están transformando los sectores de la tecnología y la ciberseguridad.
por Berk Veral
Más información