Recorded Future combina más de una década (y contando) de datos de amenazas globales con aprendizaje automático y experiencia humana para proporcionar información práctica a los analistas de seguridad.
AI News se reunió con Jason Steer, director de seguridad de la información de Recorded Future, para conocer cómo la empresa proporciona a las empresas ventajas de decisión críticas.
Noticias de AI: ¿Qué es el gráfico de inteligencia de Recorded Future?
Jason Steer: Recorded Future ha estado recopilando información recopilada de Internet, la web oscura y fuentes técnicas durante más de una década y la pone a disposición para su análisis a través de Intelligence Cloud.
Así como muchas empresas industriales hoy en día están creando “gemelos digitales” de sus productos, nuestro objetivo es construir un gemelo digital del mundo, que represente todas las entidades y eventos de los que se habla en Internet, con un enfoque particular en la inteligencia de amenazas. La teoría de grafos es un método clave para describir relaciones complejas de una manera que permite el análisis algorítmico.
En pocas palabras, Intelligence Graph es esa representación del mundo, y nuestro objetivo es hacer que esta información esté disponible al alcance de la mano de todos los analistas de seguridad para ayudarlos a trabajar más rápido y mejor.
AN: ¿Cómo pueden las empresas hacer uso de los conocimientos que proporciona?
JS: En última instancia, la inteligencia se trata de proporcionar ‘ventaja de decisión’: brindar información a nuestros clientes que identifiquen un problema o riesgo antes y minimicen o mitiguen su impacto.
Puede ser un analista de nivel 1 de SOC que revisa una alerta para un endpoint, un CISO que considera amenazas futuras para las cuales prepararse, un analista de amenazas experimentado que investiga y rastrea amenazas de actores patrocinados por el estado, o un equipo que observa tendencias geopolíticas globales estratégicas o seguridad física riesgos, la inteligencia de Recorded Future está ahí para apoyar la misión.
Un área clave que ha evolucionado es la necesidad de que haya inteligencia en las herramientas y los flujos de trabajo que tienen nuestros clientes. La inteligencia debe integrarse en una herramienta SIEM, EDR, herramienta SOAR y otros controles de seguridad para proporcionar contexto y acelerar la toma de decisiones ‘buenas’.
La inteligencia permite que la toma de decisiones se realice más rápido; con un mejor contexto y a escala para permitir que las empresas se enfrenten a la creciente cantidad de eventos de seguridad con los que se enfrentan todos los días.
AN: Recorded Future combina el aprendizaje automático con la experiencia humana. ¿Con qué frecuencia encuentra que la participación humana ha resultado vital?
JS: El aporte humano es vital; los humanos pueden detectar patrones e ideas que las computadoras nunca detectarán.
Una cosa de la que nos estamos dando cuenta es que la inteligencia ya no es solo una interacción entre humanos y computadoras, los clientes necesitan hablar con humanos para obtener orientación.
Pero el mayor cambio es de computadora a computadora. La adopción de las API ahora permite compartir inteligencia en tiempo real para permitir que se tomen decisiones en tiempo real: cuanto más rápido pueda moverse, más pequeña puede ser la ventana de riesgo.
AN: ¿Le preocupa que las leyes de extracción de datos cada vez más estrictas puedan obstaculizar sus esfuerzos para recopilar datos sobre amenazas?
JS: El RGPD y otras leyes de protección de datos no obstaculizan sin razón el tipo de recopilación de OSINT que hacemos para ayudar a nuestros clientes. Nuestras políticas de recopilación cumplen con el RGPD y otras leyes y reglamentos pertinentes.
Nuestros clientes confían en nosotros para apoyar su misión; como resultado, tenemos que asegurarnos de que no estamos sobrepasando la línea legal o ética para hacer esto. El cumplimiento legal ha sido y seguirá siendo lo más importante para la comunidad de inteligencia de amenazas.
AN: ¿Cómo se asegura de que la inteligencia que proporciona esté libre de sesgos?
JS: Evitar el sesgo siempre es un problema difícil para los modelos de aprendizaje automático, y esta es una razón adicional por la que es importante tener tanto inteligencia humana como artificial para contrarrestar el sesgo potencial de cualquier fuente.
Contamos con herramientas y procesos para monitorear el sesgo en los datos de entrenamiento para los modelos utilizados para hacer el Procesamiento del Lenguaje Natural. Eso es parte de nuestra creación de inteligencia; nuestra propiedad intelectual como tal.
Por otro lado, en los conflictos suele ocurrir que “el terrorista de una persona es el héroe de otra persona”, y el análisis de texto automatizado a veces clasificará un evento como un ejemplo de “un acto de terror” cuando el lado opuesto podría no estar de acuerdo con eso. .
Para nosotros, es importante captar todos los ángulos de un evento y hacerlo de la manera más imparcial posible. La inteligencia imparcial es el núcleo de Recorded Future.
AN: ¿Ha notado un aumento en las amenazas en medio de inestabilidades globales como las situaciones en Ucrania y Taiwán?
JS: Es justo decir que la guerra en Ucrania y la situación en Taiwán han aumentado el enfoque y la atención sobre las ciberamenazas. Estamos observando las capacidades tanto cinéticas como cibernéticas de algunos países muy poderosos. Las empresas de todos los sectores están preocupadas con razón por la propagación de los ataques cibernéticos que se extienden desde los objetivos iniciales hacia otras organizaciones de forma indiscriminada (como hemos visto con ‘NotPetya’ como uno de esos ejemplos).
Estos eventos se convierten en oportunidades para que las organizaciones consideren las brechas y debilidades en sus programas y los fortalezcan donde sea necesario. La inteligencia se convierte en una excelente manera de impulsar esto al comprender a los posibles adversarios y cómo operan (a través de TTP).
La realidad es que la mayoría de las empresas no tienen nada de qué preocuparse. Sin embargo, si opera en o cerca de algunos de los países ya mencionados, opera infraestructura crítica o su gobierno es pro-ucraniano, debe considerar dónde reforzar sus capacidades de seguridad para estar mejor preparado en caso de ataques.
AN: ¿Cuál percibe que es la mayor amenaza actual?
JS: Esta es una pregunta muy matizada, y la verdadera respuesta es… depende.
Si es una pequeña empresa, el Compromiso de correo electrónico comercial (BEC) y el phishing son probablemente los mayores riesgos. Es probable que las organizaciones más grandes estén preocupadas por los ataques de ransomware que detienen sus operaciones.
Si usted es un fabricante de misiles, es probable que esté preocupado por todos los escenarios anteriores y también por el espionaje patrocinado por el estado.
Es por eso que la inteligencia es tan importante, informa a sus consumidores cuáles son los mayores riesgos probables para su negocio y sector específico este mes, trimestre y año. Siempre está evolucionando y es fundamental que las organizaciones se mantengan al día con el aspecto real del “panorama de amenazas”.
Recorded Future compartirá sus valiosos conocimientos en la edición de este año Cyber Security & Cloud Expo Europa. Puede encontrar detalles sobre las presentaciones de Recorded Future aquí. Pase por su puesto en el puesto n.º 183.
La publicación Jason Steer, Recorded Future: Sobre la construcción de un ‘gemelo digital’ de amenazas globales apareció primero en AI News.
