diciembre 1, 2021

AIOps utiliza inteligencia artificial y automatización para aumentar la seguridad

Siemens USA, un fabricante de equipos industriales y sanitarios, utiliza AIOps a través de su sistema de respuesta y detección de puntos finales que incorpora el aprendizaje automático, el subconjunto de IA que permite que los sistemas aprendan y mejoren. El sistema recopila datos de los puntos finales (dispositivos de hardware como computadoras portátiles y PC) y luego analiza los datos para revelar posibles amenazas. El enfoque integral de la organización hacia la ciberseguridad también utiliza análisis de datos, lo que le permite analizar de manera rápida y eficiente numerosas fuentes de registros. La tecnología «proporciona a nuestros analistas de seguridad resultados procesables y nos permite estar al día con las amenazas y los indicadores de compromiso», dice Mahmood.

AIOps es una categoría amplia de herramientas y componentes que utilizan inteligencia artificial y análisis para automatizar procesos operativos de TI comunes, detectar y resolver problemas y prevenir costosas interrupciones. Los algoritmos de aprendizaje automático monitorean los sistemas, aprenden cómo funcionan los sistemas a medida que avanzan y detectan problemas y anomalías. Ahora, a medida que la adopción de plataformas AIOps cobra impulso, los observadores de la industria dicen que los tomadores de decisiones de TI usarán cada vez más la tecnología para fortalecer la ciberseguridad, como Siemens, en integración con otras herramientas de seguridad, y protegerse de una multitud. de amenazas. Esto está sucediendo en un contexto de creciente complejidad en los entornos de aplicaciones de las organizaciones, adoptando implementaciones de nube pública y privada, y su perenne necesidad de escalar hacia arriba o hacia abajo en respuesta a la demanda empresarial. Además, la migración masiva de empleados a sus oficinas en casa en un esfuerzo por frenar la pandemia mortal equivale a un aumento exponencial en la cantidad de dispositivos de computación de borde, todos los cuales requieren protección.

Un informe de mayo de Global Industry Analysts predice que el mercado de plataformas AIOps en todo el mundo crecerá aproximadamente $ 18 mil millones este año, impulsado por una tasa de crecimiento compuesta del 37% .1 También se esperan iniciativas AIOps, particularmente entre las grandes empresas, cubrirán todo el ecosistema empresarial, desde la nube local hasta la nube pública, privada e híbrida hasta el borde de la red, donde los recursos de TI y el personal son escasos. Más recientemente, un aumento bien documentado de las violaciones de datos, particularmente durante la pandemia, ha puesto de relieve la necesidad de proporcionar una seguridad sólida e integrada con las plataformas AIOps.

Más rápido que un humano corriendo

La ciberseguridad afecta todos los aspectos de las operaciones comerciales y de TI. La gran cantidad de infracciones casi diarias dificulta, si no imposible, que las organizaciones, los departamentos de TI y los profesionales de seguridad puedan hacer frente. En el último año, el 43% de las empresas en todo el mundo han informado de múltiples intentos o infracciones de datos exitosas, según una encuesta de octubre de 2019 realizada por KnowBe4, una empresa de capacitación en conciencia de seguridad.2 Casi dos tercios de los encuestados temen que sus organizaciones puedan ser víctimas de un ataque en los próximos 12 meses y hoy la preocupación se ve alimentada aún más por el creciente número de delitos cibernéticos en medio de la agitación causada por la pandemia. Las organizaciones deben utilizar todos los medios tecnológicos a su alcance para frustrar a los piratas informáticos.

Las plataformas AIOps más poderosas pueden ayudar a las organizaciones a identificar, aislar y responder de manera proactiva a problemas de seguridad, ayudando a los equipos a evaluar el impacto comercial relativo. Pueden determinar, por ejemplo, si un problema potencial es el ransomware, que se infiltra en los sistemas informáticos y bloquea el acceso a datos críticos. O pueden descubrir amenazas con efectos a largo plazo, como fugas de datos de clientes, y a su vez causar daños masivos a la reputación. Esto se debe a que las plataformas AIOps tienen visibilidad completa de los datos de una organización, cubriendo los silos departamentales tradicionales. Aplican análisis e inteligencia artificial a los datos para determinar el comportamiento típico de los sistemas de una organización. Una vez que se alcanza el «estado básico», las plataformas reevalúan continuamente la red y todos los dispositivos cableados e inalámbricos que se comunican en ella y se enfocan en señales anómalas. Si son sospechosos, al exceder un umbral definido por la inteligencia artificial, se envía una alerta al personal de seguridad de TI detallando la amenaza, el grado en que podría interrumpir la actividad y los pasos que deben tomar para eliminarla.

Descarga el informe completo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *