¿Estás visitando desde Argentina?
Ingresá a Linware Argentina ⯈
Continuar en Linware Argentina ⯈
×
¿Qué estás buscando?
BUSCAR!
BLOG
Qué sigue: conclusiones de Black Hat 2023
Publicada el 28/08/2023
Black Hat USA 2023 mostró avances en ciberseguridad y proporcionó una plataforma para investigaciones de vanguardia. Este blog resume los aspectos más destacados del evento, explora las principales tendencias y examina cómo pueden dar forma al campo en los próximos meses y años.

Orientación impulsada por IA

La IA generativa fue un tema importante de discusión en Black Hat. El discurso de apertura del evento destacó los “beneficios y riesgos potenciales asociados con la democratización” de la IA y anunció el AI Cyber ​​Challenge de DARPA. , una competencia de dos años para desarrollar herramientas de seguridad basadas en IA. En el debate, los proveedores destacaron cómo la IA, la IA generativa y los grandes modelos de lenguaje pronto cambiarían el trabajo diario de los profesionales de la seguridad, y los asistentes profundizaron en qué tan cerca estaban los proveedores de hacer realidad estas visiones.

Los visitantes del stand de Elastic pudieron vislumbrar el futuro de la IA en el producto actual. Recientemente presentamos Elastic AI Assistant , nuestro compañero pionero de IA generativa, anunciando su promesa de "democratizar la ciberseguridad y habilitar a usuarios de todos los niveles". El rápido avance de la IA generativa (y las raíces abiertas y la rápida innovación de Elastic) han impulsado esta capacidad. La herramienta abre nuevos caminos, según un informe reciente de IDC , y los clientes han brindado comentarios positivos sustanciales.

Elastic AI Assistant acelera los flujos de trabajo de clasificación e investigación al resumir las alertas y ayudar a los analistas a considerar qué pasos seguir a continuación. También proporciona guías paso a paso para realizar tareas dentro de Elastic y facilita la migración desde plataformas de datos heredadas al agilizar la conversión de consultas y canales de datos existentes. Elastic AI Assistant aprovecha la IA con la búsqueda de texto de Elastic y es posible gracias a un marco de integración abierto que hoy conecta Open AI y Microsoft Azure OpenAI.

 

Análisis avanzado de entidades

El panorama de amenazas sigue siendo notablemente dinámico, según una investigación en curso de Elastic Security Labs . Informes recientes de la industria revelan que el ransomware tradicional ha perdido popularidad, mientras que los ataques basados ​​en identidad y la extorsión de datos (particularmente a través del exploit MOVEit) han aumentado. Varias sesiones de Black Hat y anuncios de proveedores abordaron cómo las organizaciones están aplicando análisis de comportamiento para contraatacar.

El principal vector de ataque para las violaciones de datos siguen siendo las amenazas internas que se originan a partir de credenciales robadas o mal utilizadas por empleados, contratistas o proveedores. Como tal, nos centramos en el análisis avanzado de entidades , incluida la IA generativa, la puntuación de riesgos centrada en las entidades y la detección de anomalías con el aprendizaje automático.

Investigadores e ingenieros de Elastic Security Labs participaron en Black Hat y DEFCON y compartieron nuevo contenido analítico, incluida una actualización de nuestro paquete de análisis avanzado para movimiento lateral. Detectar movimientos laterales maliciosos con reglas de detección tradicionales puede resultar difícil porque los atacantes utilizan métodos y herramientas sofisticados para pasar desapercibidos. Con la incorporación de trabajos de aprendizaje automático prediseñados que detectan actividad maliciosa de eventos RDP de Windows , estos análisis ahora están disponibles de forma generalizada. Profundice en nuestro repositorio de reglas de detección abiertas.

Años de datos, listos cuando los necesite

Frustrar amenazas que llevan mucho tiempo acechando, incluidas APT como las que descifraron log4j y SolarWinds, requiere meses o años de datos. Como tal, el SOC debe poder recopilar una gran cantidad de datos, retenerlos durante un largo período de tiempo y buscarlos rápidamente. Desafortunadamente, el volumen de presentaciones de Black Hat que discuten cómo superar las deficiencias de gestión de datos de la mayoría de las plataformas de análisis sugiere que los SOC pueden estar acostumbrados a estas limitaciones.

Elastic hace que sea innecesario comprometer su acceso a los datos, lo que hace que los lagos de datos queden obsoletos . Optimiza la velocidad, la escalabilidad y la rentabilidad al indexar los datos solo una vez (cuando se ingieren) en lugar de cada vez que se leen. Los clientes pueden almacenar y analizar datos en almacenes de objetos básicos como Amazon S3, Google Cloud Storage y Azure Cloud Storage, u opciones locales como MinIO. Se pueden buscar instantáneas históricas a una velocidad sin precedentes , sin rehidratar todo el conjunto de datos. Al utilizar la búsqueda entre clústeres, nuestra capacidad de búsqueda federada, los analistas pueden buscar simultáneamente múltiples implementaciones, incluso en múltiples nubes de hiperescala y sistemas locales. ¿El resultado? Años de datos, que se pueden buscar en segundos, dentro de su presupuesto actual.

 

Abierto a la integración

La comunidad de seguridad global está adoptando estándares de datos abiertos porque la normalización de los datos facilita su consulta, correlación, visualización y aprovechamiento del aprendizaje automático. En el período previo a Black Hat, dos importantes proyectos de esquemas de datos compartieron un progreso significativo. Aprovechando nuestra contribución de Elastic Common Schema (ECS) a OpenTelemetry (OTel), nuevos proveedores están uniendo fuerzas para respaldar la convergencia de datos de seguridad y observabilidad dentro de Cloud Native Computing Foundation (CNCF). Asimismo, el Open Cybersecurity Schema Framework (OCSF), una taxonomía complementaria, anunció su disponibilidad general.

Más allá de agilizar el análisis de datos diversos, los estándares de datos abiertos reducen el control de ciertos proveedores de gran tamaño que presionan para encerrar a los clientes en carteras de herramientas cerradas. Los enfoques patentados benefician a los dinosaurios, pero a nadie más: ni a los creadores de soluciones modernas, y ciertamente no a los equipos SOC atrapados con tecnologías paralizadas. Seguridad abierta , para ganar.

 

Mirando hacia el futuro

Los miembros de la comunidad de Elastic Security tienen mucha compañía, pero las conversaciones en Black Hat 2023 demostraron que todavía estamos a la vanguardia. Con IA generativa, análisis de entidades avanzado, años de contexto en toda su empresa y un enfoque abierto, la solución equipa a los equipos de seguridad para modernizar SecOps.

¿Querer aprender más? Vea el seminario web sobre cómo aprovechar la IA con Elastic Security.

Ir al Blog