Big Data y Machine Learning aplicado a la seguridad
  • Por
  • Publicado 19 de febrero de 2018

Big Data y Machine Learning aplicado a la seguridad

El Big Data está de moda, y es que actualmente rara es la compañía de renombre que no dispone de algún departamento que lo explote. En este caso analizamos la utilidad de analizar datos con Machine Learning en el campo de la seguridad.


El Big Data, asociado desde hace años a la enorme cantidad de datos digitales que las empresas recogen para poder extraer valor de la información recopilada, no hace referencia únicamente a cantidades ingentes de datos en Data Warehouses gigantescos. El Big Data es y debe ser una forma de explotar la información y la clave está en el modelo de análisis que se ejecute teniendo en cuenta los objetivos a conseguir. Éstos pueden ser entender más profundamente a los clientes, al consumidor final, al empleado, al colaborador… a través de sus interacciones, previniendo el comportamiento de los mismos analizando las redes de relaciones. La clave está en el Análisis de Tráfico y uso de servicios a través de algoritmos aplicando Machine Learning.

Pero, ¿qué es exactamente el concepto Machine Learning? Se trata de una especialidad que se dedica al análisis del comportamiento de los sistemas, de forma que gracias al tratamiento de datos de forma inteligente detecta patrones automáticamente. La explotación de los resultados ya depende del objetivo de cada solución que lo implemente. Llevando este concepto a lo grande es cuando se fusiona con el Big Data. Si se dispone de un potente procesador de datos, el Machine Learning cobra su mayor plenitud y podemos estar hablando de ser capaces de tener controlado el comportamiento habitual de todos los equipos de una compañía de forma que, por ejemplo, detectemos una anomalía que suponga un riesgo de seguridad.

Teniendo todo esto en cuenta, fabricantes de referencia en CiberSeguridad como Palo Alto Networks (PAN en adelante), del cual OptimumTIC es PARTNER desde 2010, ya hace años que trabajan con especialistas de procesado de datos y sistemas autoadaptativos para seguir siendo pioneros en su campo. PAN recientemente ha aplicado esta inteligencia a soluciones que desplegamos con gran éxito, aportando seguridad en toda la implementación, Privacy By Design, como las siguientes:

  • TRAPS: hoy en día la protección avanzada de endpoints* por excelencia, desbancando a los antivirus convencionales basados en firmas, que claramente ya son historia. TRAPS entiende la seguridad de los dispositivos con un enfoque multi-método único que bloquea malware** y exploits*** tanto conocidos como desconocidos. Para ello consta de varios módulos, uno de los cuales es el llamado Local Analysis, que se basa en un análisis estático de los archivos para obtener un veredicto incluso cuando no se tiene acceso a los servidores de TRAPS. Este módulo local examina cientos de características de un fichero ejecutable desconocido para determinar la probabilidad de que sea malware. Para ello utiliza un modelo estadístico que fue desarrollado utilizando Machine Learning en la inteligencia de amenazas de WildFire****.
  • Magnifier: recién presentado en el mes de enero de 2018, se basa en el análisis del comportamiento de los equipos de una compañía para detectar anomalías. Tras un periodo de aprendizaje que automáticamente realiza esta herramienta sin necesidad de ningún tipo de configuración por parte del administrador, gracias al análisis continuo de logs, es capaz de detectar cualquier tipo de alteración en la red y en ese caso enviar una alerta. Para ello estudia tanto el comportamiento individual de un dispositivo respecto al que suele realizar habitualmente, como también en base al que hacen otros equipos, por lo que cualquier desviación será detectada, pudiendo así encontrar y parar ataques dirigidos y equipos comprometidos.
  • Expedition: todavía no se ha publicado al gran público, pero algunos privilegiados como los técnicos de Seguridad de OptimumTIC ya han podido ver su potencial e iniciar pruebas de todo lo que puede llegar a hacer… Nace como una evolución de Migration Tool, poco conocida para algunos clientes de PAN, siendo una herramienta de gran uso para OptimumTIC y todos sus clientes. Pese a su nombre, Migration Tool en sus últimas versiones ya no era sólo una herramienta de migración a Firewalls PAN, sino que gracias al análisis de los logs de tráfico, ya ayudaba a mejorar las políticas existentes para que fueran a nivel 7 (aplicación) y filtradas por usuario. Ahora han dado un paso más allá y de ahí el cambio de nombre, ya que definitivamente esta herramienta es mucho más que una ayuda para realizar migraciones. Expedition es capaz de aprender patrones de tráfico de gran cantidad de logs interrelacionando las conexiones para proponer nuevas políticas totalmente optimizadas, filtradas por zonas, IPs y aplicaciones. Gracias a Expedition ya no hay excusa para no tener un firewall PAN optimizado reduciendo la superficie de ataque.

Desde OptimumTIC trabajamos con todos nuestros fabricantes como Partner certificado, como el caso de PAN, para diseñar y realizar soluciones completas aportando valor en toda la implementación. Aseguramos soluciones en CiberSeguridad y requerimientos que cubrimos desde hace años en todas nuestras implementaciones basándonos en ISO 27001 y actualmente requeridas por RGPD***** (quién hace qué, cómo, cuándo y desde dónde).

 

* endpoint: En este contexto se entiende como cualquier tipo de equipo, tanto los PCs de los usuarios como los servidores.

** malware: ficheros o programas maliciosos con el objetivo de infiltrarse o dañar de alguna forma un equipo.

*** exploits: técnicas de explotación de vulnerabilidades de los equipos. Es la manera en la que los atacantes consiguen penetrar en las máquinas.

**** WildFire: infraestructura en la nube de Palo Alto Networks que se utiliza para ejecutar ficheros para comprobar si son maliciosos. Así, en un entorno controlado, mediante análisis dinámico se pueden detectar amenazas de día cero.

***** RGPD: Reglamento General de protección de Datos.

 

Para más información y/o una demostración sin compromiso de nuestros servicios y herramientas (como los anunciados en esta información) puede ponerse en contacto con OptimumTIC mediante un correo electrónico a info@optimumtic.com.