La seguridad de confianza cero, que ningún proveedor de software de seguridad que se precie no ofrece ahora, es un buen paso adelante en la batalla interminable contra los piratas informáticos maliciosos del mundo. Pero está resultando no ser la respuesta completa para almacenar datos corporativos de forma segura para una empresa y sus usuarios.
Zero Trust (ZT) permite a las empresas restringir los controles de acceso a las redes, las aplicaciones y los entornos sin sacrificar el rendimiento ni provocar la ira de los usuarios. Un enfoque de confianza cero no confía en nadie, sin importar qué tan alto en la escala de autorización de seguridad pueda estar. Siempre se necesitarán múltiples códigos de entrada. Pero ZT todavía necesita asistencia para proporcionar los procesos de acceso hermético y seguridad 24 horas al día, 7 días a la semana que requieren muchas empresas, y AI está brindando esa ayuda.
Aquí es donde los proveedores de protección de datos de próxima generación como Fortinet, Dell Technologies, Forcepoint y Cohesity entran en escena porque todos aportan múltiples armas a este problema. Muchas de esas herramientas usan IA para identificar intrusos y detener exploits más rápido que antes.
Cohesity es el último en producir nuevas capacidades que aumentan ZT y apunta directamente a resolver el rampante problema de ransomware que tantas organizaciones con y sin fines de lucro han sufrido en los últimos años.
Al principio, los ciberdelincuentes se centraban únicamente en cifrar los datos de producción de la víctima. La cohesión, entre otras cosas, se contrarresta al permitir que los usuarios restauren rápidamente los datos de la copia de seguridad. Luego, los delincuentes comenzaron a destruir o cifrar los volúmenes de copia de seguridad ellos mismos. La cohesión contrarrestada por la inmutabilidad. Ahora, los malos actores extraen los datos y amenazan con publicarlos en la dark web.
Para ayudar a sus usuarios a abordar las amenazas más recientes, Cohesity presentó en su conferencia Cohesity Connect las siguientes ofertas de SaaS, que ahora se incluyen en la plataforma de gestión de datos como servicio de la empresa:
-
Cohesity DataGovern: Un servicio de gobierno y seguridad de datos que utiliza AI/ML para automatizar el descubrimiento de datos confidenciales y detectar patrones de uso y acceso anómalos que podrían indicar un ataque cibernético en juego: la clave para frustrar a los malos que intentan filtrar datos.
-
Proyecto Fuerte Knox: Un servicio que permite a los usuarios mantener una copia aislada de sus datos en una bóveda administrada por Cohesity para mejorar la resistencia de los datos frente a los ataques de ransomware. Además de la inmutabilidad, dijo la compañía, esto brinda a los usuarios otra forma de frustrar a los atacantes que intentan encriptar datos.
Los cuatro pilares de la gestión de datos de última generación
Mohit Aron, CEO de Cohesity, dijo MarketingyPublicidad.es que cualquier proveedor que describa su plataforma como «gestión de datos de próxima generación» debe incluir las siguientes cuatro características:
-
Debe ser intuitivo y fácil de usar a escala: Los empleados de la línea de negocios de la empresa deberían poder usar la plataforma a voluntad para administrar todos sus datos de manera óptima según sea necesario.
-
Debe incluir seguridad de confianza cero: La protección específica contra ransomware está integrada en esto.
-
Debe ser alimentado por IA: «La plataforma debe ser inteligente, de modo que cuando algo falle, pueda repararse automáticamente. Debe tener una detección de ransomware basada en IA. Por lo tanto, toda la plataforma debe estar impulsada por IA», dijo Aron. El software de clasificación basado en AI/ML de Cohesity se utiliza para identificar datos confidenciales, incluida la información de identificación personal (PII), en datos de respaldo y producción y determinar quién tiene acceso a ellos, lo que ayuda a fortalecer los entornos antes de que ocurran los ataques.
-
Debe tener extensibilidad de terceros: «Los usuarios no solo deberían poder beneficiarse de los productos que construimos, sino que en esta plataforma deberían poder ampliar el poder de esta plataforma mediante aplicaciones e integraciones de terceros», dijo Aron.
«Confiar en la copia de seguridad heredada como póliza de seguro ya no es suficiente», dijo el director de producto de Cohesity, Matt Waxman. «Los usuarios necesitan tecnología de próxima generación que facilite la identificación de datos confidenciales, la detección de anomalías, el aislamiento de datos y la anticipación a las amenazas modernas. En eso nos enfocamos en nuestra arquitectura Threat Defense».
Cómo se implementa la IA
Para que los tecnólogos, los arquitectos de datos y los desarrolladores de software aprendan más sobre cómo utilizar la IA, MarketingyPublicidad.es hizo las siguientes preguntas a Aron, quien ofreció estos detalles:
MarketingyPublicidad.es: ¿Qué herramientas de IA y ML estás usando específicamente?
Arón: Las aplicaciones de AI/ML se distribuyen en múltiples áreas de nuestro producto, tanto en el lado SaaS como en las instalaciones. Un conjunto de casos de uso es el uso de técnicas de detección de anomalías de series temporales (observación de datos a lo largo del tiempo) que identifican posibles amenazas a la seguridad de los datos, como un ataque de ransomware, y proporcionan alertas y orientación al administrador. Otra categoría es el uso de una combinación de modelos supervisados/semisupervisados para análisis de seguridad y gobierno de datos. Para los casos de uso de optimización proactiva del rendimiento, utilizamos una variedad de modelos de regresión de series temporales.
MarketingyPublicidad.es: ¿Está utilizando modelos y algoritmos listos para usar, como DataRobot u otras fuentes?
Arón: Para casos de uso más simples, utilizamos modelos estándar con un ajuste mínimo. Para los más complejos, integramos un conjunto de modelos listos para usar para lograr una mayor precisión.
MarketingyPublicidad.es: ¿Qué servicios en la nube estás usando?
Arón: Nuestra cartera de gestión de datos como servicio de ofertas de SaaS se ejecuta en AWS. Nuestra plataforma de gestión de datos también se ejecuta en Microsoft Azure y Google Cloud.
MarketingyPublicidad.es: ¿Está utilizando las herramientas de flujo de trabajo de IA que vienen con esa nube?
Arón: Aprovechamos los flujos de trabajo de SageMaker cuando corresponde; sin embargo, construimos nuestros propios flujos de trabajo implementados en Kubernetes para admitir una variedad de modelos de implementación.
MarketingyPublicidad.es: ¿Cómo está etiquetando los datos para los flujos de trabajo de ML e IA?
Arón: Para el etiquetado de datos para casos de uso de aprendizaje supervisado, aprovechamos los datos preetiquetados recopilados de nuestra amplia base de clientes en combinación con nuestros propios flujos de trabajo de inferencia de etiquetado de datos para el aumento.
MarketingyPublicidad.es: ¿Puede darnos una estimación aproximada de la cantidad de datos que está procesando?
Arón: Estimamos que procesamos cientos de millones de eventos diariamente para una variedad de casos de uso habilitados para ML.
