211service.com
AIOps utiliza inteligencia artificial y automatización para aumentar la seguridad
En asociación con Dinámica de aplicaciones
Cuando la pandemia de coronavirus de 2020 obligó a los trabajadores de los Estados Unidos a dejar de congregarse en las oficinas y trabajar desde casa, Siemens USA estaba preparado para proteger a su nueva fuerza laboral remota e identificar y repeler posibles filtraciones de datos. Recurrió a AIOps (inteligencia artificial para operaciones de TI) y un sistema de seguridad especializado para asegurar y monitorear inmediatamente el 95 % de sus 400 000 PC, laptops, dispositivos móviles y otras interfaces utilizadas por los empleados, independientemente de dónde las estuvieran usando.
AIOps utiliza inteligencia artificial y automatización para aumentar la seguridad
Descarga el informe completo
El factor subyacente en este contexto es la velocidad, dice Adeeb Mahmood, director sénior de operaciones de ciberseguridad de Siemens USA en Washington, DC. Cuanto más rápido podamos detectar y prevenir amenazas a nuestros dispositivos y datos críticos, mejor protegida estará nuestra empresa.
Siemens USA, un fabricante de equipos industriales y de atención médica, utiliza AIOps a través de su sistema de respuesta y detección de puntos finales que incorpora aprendizaje automático, el subconjunto de IA que permite que los sistemas aprendan y mejoren. El sistema recopila datos de puntos finales (dispositivos de hardware como computadoras portátiles y PC) y luego analiza los datos para revelar posibles amenazas. El enfoque general de ciberseguridad de la organización también utiliza el análisis de datos, lo que le permite analizar de manera rápida y eficiente numerosas fuentes de registro. La tecnología proporciona a nuestros analistas de seguridad resultados procesables y nos permite estar al día con las amenazas y los indicadores de compromiso, dice Mahmood.
AIOps es una categoría amplia de herramientas y componentes que utiliza inteligencia artificial y análisis para automatizar procesos operativos de TI comunes, detectar y resolver problemas y evitar interrupciones costosas. Los algoritmos de aprendizaje automático monitorean los sistemas, aprenden sobre la marcha cómo funcionan los sistemas y detectan problemas y anomalías. Ahora, a medida que la adopción de las plataformas AIOps gana impulso, los observadores de la industria dicen que los tomadores de decisiones de TI utilizarán cada vez más la tecnología para reforzar la ciberseguridad, como Siemens, en integración con otras herramientas de seguridad, y protegerse contra una multitud de amenazas. Esto sucede en un contexto de creciente complejidad en los entornos de aplicaciones de las organizaciones, que abarca implementaciones de nubes públicas y privadas, y su necesidad perenne de escalar hacia arriba o hacia abajo en respuesta a la demanda empresarial. Además, la migración masiva de empleados a sus oficinas en el hogar en un esfuerzo por frenar la pandemia mortal equivale a un aumento exponencial en la cantidad de dispositivos informáticos de borde, todos los cuales requieren protección.
Un informe de mayo de Global Industry Analysts predice que el mercado de plataformas AIOps en todo el mundo crecerá aproximadamente $ 18 mil millones este año, impulsado por una tasa de crecimiento compuesta del 37%.1 También proyecta que las iniciativas AIOps, particularmente entre las grandes corporaciones, abarcarán todo el ecosistema corporativo, desde nubes locales, públicas, privadas e híbridas hasta el borde de la red, donde los recursos y el personal de TI son escasos. Más recientemente, un aumento bien documentado en las violaciones de datos, particularmente durante la pandemia, ha subrayado la necesidad de brindar una seguridad sólida e integrada con las plataformas AIOps.
Más rápido que un humano acelerado
La ciberseguridad afecta todos los aspectos de las operaciones comerciales y de TI. La gran cantidad de infracciones casi diarias hace que sea difícil, si no imposible, que las organizaciones, los departamentos de TI y los profesionales de seguridad puedan hacer frente. En el último año, el 43 % de las empresas de todo el mundo informaron múltiples violaciones de datos exitosas o intentadas, según una encuesta de octubre de 2019 realizada por KnowBe4, una empresa de capacitación en concientización sobre seguridad.2 Casi dos tercios de los encuestados temen que sus organizaciones puedan ser víctimas de un ataque dirigido. ataque en los próximos 12 meses, y hoy la preocupación es alimentada aún más por el número creciente de delitos cibernéticos en medio del desorden causado por la pandemia. Las organizaciones necesitan utilizar todos los medios tecnológicos a su disposición para frustrar a los piratas informáticos.
Las plataformas AIOps más fuertes pueden ayudar a las organizaciones a identificar, aislar y responder proactivamente a los problemas de seguridad, ayudando a los equipos a evaluar el impacto relativo en el negocio. Pueden determinar, por ejemplo, si un problema potencial es ransomware, que se infiltra en los sistemas informáticos y cierra el acceso a datos críticos. O pueden descubrir amenazas con efectos a más largo plazo, como la filtración de datos de clientes y, a su vez, causar un daño masivo a la reputación. Esto se debe a que las plataformas AIOps tienen visibilidad completa de los datos de una organización, abarcando los silos departamentales tradicionales. Aplican análisis e inteligencia artificial a los datos para determinar el comportamiento típico de los sistemas de una organización. Una vez que tienen ese estado de referencia, las plataformas realizan reevaluaciones continuas de la red, y de todos los dispositivos cableados e inalámbricos que se comunican en ella, y se concentran en las señales atípicas. Si sospechan (superan un umbral definido por AI), se envía una alerta al personal de seguridad de TI que detalla la amenaza, el grado en que podría interrumpir el negocio y los pasos que deben seguir para eliminarla.
Descarga el informe completo.
Este contenido fue producido por Insights, el brazo de contenido personalizado de MIT Technology Review. No fue escrito por el equipo editorial de MIT Technology Review.
