OUTTHINK THREATSTOMANDO LAS MEJORES DECISIONES: ciberinteligencia cognitiva

Martin Borrett, IBM Distinguished Engineer. CTO IBM Security Europe

Los equipos de seguridad se enfrentan a una avalancha de desafíos graves

© 2016 IBM Corporation

Muchas pérdidas de datos siguen sin ser

vistas

La falta de inteligencia

procesable afecta a los equipos de

seguridad

Enorme escasez de habilidades enexperiencia de

seguridad en todo el mundo

1 Ponemon: Cost of a Data Breach Report 20152 Lloyd’s Insurance, 20153 Ponemon: Cost of a Data Breach Report 20154 Ponemon: Cyber Threat Intelligence Report 2015

DatosTradicionalesde Seguridad

Se crea una enorme cantidad de conocimientos en torno a seguridad para el uso humano

Ejemplos:• Documentos de investigación

• Publicaciones industriales• Información forense

• Comentarios de amanenazasde inteligencia

• Presentaciones de conferencias

• Informes de analistas

• Webpages

• Wikis

• Blogs

• Nuevas fuentes

• Newsletters

• Tweets

Un universo de conocimientos de seguridadoculto para las defensasLas organizaciones normalmente acceden solo al 8% de su contenido

ConocimientoGenerado de Forma

Humana

• Eventos de seguridad y alertas• Registros, configuración de datos

• Actividad en la red y del usuario• Amenazas y vulnerabilidades

pero la mayor parte sin explotar

Experiencia Humana

Seguridad Cognitiva

Los sistemas Cognitivos consiguen solucionar este vacío y abrir una nueva relación entre los analistas de seguridad y su tecnología

Análisis de Seguridad• Correlación de dastos

• Patrones de identificación

• Detección de anomalías

• Prioritización

• Visualización de datos

• Flujos de trabajo

• Análisis sin estructurar

• Lenguaje natural

• Pregunta y rspuesta

• Aprendizaje automático

• Eliminación de sesgos

• Análisis de relaciones

• Sentido común

• Moralidad

• Compasión

• Abstracción

• Dilemas

• Generalización ANALISTAS DE

SEGURIDAD

ANALÍTICAS DE

SEGURIDADSEGURIDAD COGNITIVA

RafaelJr. Security Analyst

Investiga amenazas potenciales ¿Cómo y por qué se diferencia de un

comportamiento normal del Sistema?

INVESTIGACIÓN SOBRE AMENAZAS EXTERNASConocer las tendencias relevantes del sector para su negocio

INVESTIGACIÓN SOBRE AMENAZAS INTERNASInvestigar posibles porblemas en la red

MONITORIZACIÓN Colas de alarmas y potenciales amenazas

INFORMARVulnerabilidaes y problemas

TONOMejorar las reglas

Informar Consultar Explicar Responsabilidad

¿Cuánto puede impactara nuestra organización? ¿Es necesario ahora?

¿De quién es estainformación? ¿Es

fiable?

Lo que necesitaRafael es la ayuda de

CON EXPERIENCIAUN CONSEJERO DE CONFIANZA

Introduciendo… IBM Watson for Cyber Security

Abrir nuevas posibilidades.La primera solución en el mundo de análisiscognitivo que utiliza la tecnología Watson para comprender, razonar y aprender sobre las amenazas.

Watson permite un mayor conocimiento porque se alimentade fuentes de datos muy extensas

*IBM intends to deliver in the future as a QRadar app

IBM Watsonfor cyber security

Conocimiento

Bases de datos de AmenazasInformes de investigación

Manuales de Seguridad

Divulgación de vulnerabilidades

Websites

Blogs y actividadessociales

Otras

Eventos de security

Actividad del usuario

Información de Configuración

Resultados de Vulnerabilidad

Sistemas y aplicaciones

Políticas de seguridad

Otras

TEST

LEARN

EXPERIENCE

ALIMENTAR

Conocimientos de Seguridad Generadosde Forma HumanaFuentes de IBM Security e IBM Research

Analíticas deSeguridadEmpresarial

Datos empresariales correlados

No es solo búsqueda, estamos enseñando a Watson para entender e interpreter el lenguaje de la seguridad

Ricos diccionarios permiten a Watson unir todas las representaciones de entidades

Con el tiempo el aprendizaje automático permitea Watson for Cyber Security ser autodidacta

Watson crea un Gráfico de Conocimiento

Watson AplicaAnotaciones a TextoAnotación Lógica

TEST

INGEST

EXPERIENCE

APRENDER

Hash IoC ArtifactMétodos de Infección

Nombre de la Amenaza

Más allá de simples algoritmos, Watson evalúa las pruebascorrespondientes

Medición y Peso Extractode PruebasBúsquedaPregunta

• Cantidad

• Proximidad

• Relación

• Realidades / reglas de negocio

¿Quévulnerabilidadesson relevantespara este tipo de ataque?

• Informes de investigación

• Páginas web de Seguridad

• Publicaciones

• Amenazas inteligentes

• Informes internos

• Información propia

INGEST

EXPERIENCE

LEARN

PROBAR

Avance

Watson for cyber security

TEST

INGEST

LEARN

EXPERIENCIA

El resultadoWatson for Cyber Security permitirá ideas innovadoras después de analizar los artículosestructurados y otros datos clave en minutos

Watson for Cyber Security reducirá de forma signiticativa la investigación sobre las amenazas y los tiempos de respuesta

RemediaciónInvestigación y Evaluación de ImpactosIncidente

Manual de análisis de amenazas

RemediaciónInvestigación yEvaluación de

ImpactosIncidente

Análisis de las amenazas asistidas IBM Watson for Cyber Security

Análisis rápido y preciso de las amenazas en seguridad, ahorrando tiempo y recursos

Díasa

Semanas

Minutos aHoras

RafaelJr. Security Analyst

Con la ayuda de Watson• Investigaciones más rápidas

• Conseguir backlog de forma más fácil

• Capacidades de investigación mejoradas

• Superar las dificultades de forma anticipada

WATSON FOR CYBER SECURITYIBM QRADAR SECURITY INTELLIGENCE PLATFORM

Integrando Watson for Cyber Security con IBM QRadar para acelerar la Seguridad Cognitiva en nuestros clientes

Send to Watson for Security

EVENTOS E INCIDENTES DE SEGURIDAD INTERNOS CONOCIMIENTO DE SEGURIDAD EXTERNO

Es el primer paso en el nacimiento de una nueva era de seguridad

DESPLEGAR ACCEDER INTERPRETAR

Seguridad Cognitiva2015+

Seguridad Inteligente2005+

Fosos y CastillosPre-2005

Hay numerosos casos de uso potenciales donde la seguridad cognitiva jugaría un papel clave

Mejorar susanalistas del

SOC

Tiempos de respuestacon inteligencia

externa

Identificar amenazascon analítica

avanzada

Reforzarla seguridad de las

aplicaciones

Reducir el riesgo

empresarial

© 2016 IBM Corporation