INTELIGENCIA ARTIFICIAL APLICADA A LA CIBERSEGURIDAD.

Transcripción

1 INTELIGENCIA ARTIFICIAL APLICADA A LA CIBERSEGURIDAD.

2 Robert Dyer, VP Latin America de Cylance Vicepresidente y Gerente General de Cylance Inc para Latinoamérica. Es un profesional de la seguridad tecnológica con más de 20 años de experiencia liderando compañías de alta tecnología.

3 Agenda 1. Definiendo ML e Inteligencia Artificial 2. Estado Actual de la Industria 3. El enfoque de IA para Ciberseguridad 4. Preguntas & Respuestas

4 Definiendo Machine Learning e Inteligencia Artificial

5 Machine Learning Una rama de la Inteligencia Artificial, concerniente al diseño y desarrollo de algoritmos que permitan a las computadoras evolucionar en su comportamiento basado en datos empíricos. Ya que la inteligencia requiere conocimiento, es necesario para las computadoras adquirir este conocimiento. 1 An overview of Machine Learning by Yi-Fang Chan and J. J. Ding, University of Taiwan

6 Machine Learning Es Magia? No, más parecido a la Jardinería2 Semillas = Algoritmos Nutrientes = Data Jardinero = Data Scientists Plantas = Modelos Matemáticos o Programas 2 Analogy by Prof. Pedro Domingos University of Washington

7 Machine Learning Nosotros interactuamos a diario con ML en multiples tareas que hoy consideramos básicas: Información de Tráfico Búsquedas en Internet Comercio Electrónico Incluso si queremos identificar una canción

8 Inteligencia Artificial Es el estudio de cómo hacemos que las computadoras hagan un mejor trabajo en cosas que las personas son buenas o serían mejores solo si: Pudieramos extender lo que hacemos a una cantidad de datos ilimitada.. No cometieramos errores esporádica o frecuentemente 3 Definition used by the University of Texas on Artificial Intelligence 101

9 Estado Actual de la Industria de la Ciberseguridad

10 2017 VERIZON DBIR 51% de las brechas reales de datos analizadas involucraron el uso de malware el cual fue usado en más del 90% del total de incidentes Los adversarios crean un gran número de variantes para evadir la detección o diseñan uno exclusive para usted dejando el AV tradicional totalmente inútil Alrededor de 75% de las brechas fueron perpetradas por Agentes Externos o Grupos del Crimen Organizado (51%) Source:

11 DBIR FACTOIDS RANSOMWARE NO VA A DESAPARECER En 2014, ransomware fue la 22da. Amenaza más común. Desde entonces ha escalado al lugar #1. Equipos de Punto Final continuan infectandose de Malware SOCIAL & PHISHING = SOFISTICACIÓN La Ingeniería Social estuvo involucrada en 43% de las brechas reportadas en % de los incidentes involucró un ataque de phishing Source:

12 Retos de Seguridad Tecnológica SOBRECARGA DE DATOS El gran volumen de datos de incidentes de seguridad presentado a los analistas hace dificil identificar las amenazas LIMITACIONES DE TIEMPO La continuidad del negocio toma precedencia sobre la proactiva caza de amenazas y mejoras estratégicas a la seguridad ESCASEZ DE PERSONAL La falta de recursos calificados hace que los equipos sean altamente dependientes de herramientas de seguridad no aptas para las amenazas de Hoy

13 CIRCULO VICIOSO INFINITO DEL MALWARE Mutaciones de Malware son la norma Fallas en detección llevan a Respuesta a incidentes Incremento de Cacería Más Limpieza & re-imaging Más Riesgo

14

15 EL PANORAMA DE LAS AMENAZAS Existen tres problemas principales que permiten a los atacantes, llegar a nuestros sistemas: Execution Phish MITM (99%) MalwareUSB Authentication Exploits 0-day Authentication APTs DOC/XLS SQL Surveillance Adware Scripts CASB Web Encryption Spyware Waterholing VPN Firewall Ransomware DLP DNS UDP IP TCP ARP Multicast Unicast Broadcast Identity (~50%) Web (80/443) Resource Starvation- DDOS (<5%)

16 El enfoque de IA para Ciberseguridad

17 Cómo se aplican estos avances Ciencia Algorítmica y Aprendizaje de Máquinas Colectar Transformar, Vectorizar, y Entrenar Extraer BUENO Clasificar y Agrupar [ ] MALO

18 El Enfoque de IA Buenos Machine Learning Modelo Matemático Despliegue Malos Cada 6 Meses

19 Aplicar estos modelos de Inteligencia Artificial y aprendizaje de máquinas, nos permite orientar el tema de las amenazas a ser evaluado desde un Nuevo enfoque: Con Inteligencia Artificial Sin Inteligencia Artificial (Métodos Tradicionales)

20 La IA es capaz de integrar todos estos componentes PROTECCIÓN DE MEMORIA MEMORY EXPLOITS MALICIOUS SCRIPTS MALICIOUS MACROS SISTEMA DE ARCHIVOS WATCH FOR NEW FILES BACKGROUND THREAT DETECTION CONTROL DE EJECUCIÓN MONITOR PROCESS EXECUTION MONITOR LIBRARY LOADS BLOCK MALWARE PRE-EXECUTION APPLICATION CONTROL

21 Cloud Computin g habilita la posibili dad de desarrol lar estos modelos

22 O T R O S 1. 5 A Ñ O S IA LINEA TEMPORAL: #WANNACRY Qué sucede cuando cambia el hash? O el método de ataque? P R O T E G I D O V U L N E R A B L E N O V I E M B R E Cylance libera PROTECT modelo matemático (version) Clientes protegidos. Equipos con enfoque basado en IA - Protegidos N O V I E M B R E Otros escriben parches para exploits conocidos en ese momento. Microsoft Windows es vulnerable. 3/12/2017 Microsoft parcha Windows para vulnerabilidades conocidas. No todos actualizan. 4/14/2017 Shadow Brokers Grupo de Hackers publica documentos que muestran técnicas de ataque de NSA 5/12/2017 Wannacry se propaga en internet. Impactando: - Salud - Gobierno - Logistica - Transportación - Manufactura - Banca 5/12/2017 AV Tradicionales emiten firmas, parches y artículos/blogs de ayuda

23 Avances en IA aplicado a Cibersegur rrent neural networks for malware analysis US Patent: f API call graphs static disassembly US Patents: 9,378,012 & 8,930,916 feature extraction m structured files US Patent: 9,262,296 ensic acquisition kit ethods of use thereof US Patent: Wavelet decomposition of software entropy US Patent: to 9identify malware Run-time interceptio of software methods US Patent: System and method for US internet Patent: 8security

24