Arquitectura de Caza de Amenazas Utilizando un Enfoque de Aprendizaje Automático para la Protección de Infraestructuras Críticas
Autores: Aragonés Lozano, Mario; Pérez Llopis, Israel; Esteve Domingo, Manuel
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
Arquitectura de Caza de Amenazas Utilizando un Enfoque de Aprendizaje Automático para la Protección de Infraestructuras Críticas
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería de Sistemas
Palabras clave
Ciberataques
Infraestructuras críticas
Departamentos de seguridad
Cazadores de amenazas
Inteligencia artificial
Aprendizaje automático
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 33
Citaciones: Sin citaciones
El número y la diversidad en la naturaleza de los ciberataques diarios han aumentado en los últimos años, y las tendencias muestran que ambos crecerán exponencialmente en un futuro cercano. Los operadores de Infraestructuras Críticas (IC) no están excluidos de estos problemas; por lo tanto, los Departamentos de Seguridad de las IC deben contar con su propio grupo de especialistas en TI para prevenir y responder a los ciberataques. Para introducir más desafíos en el actual panorama de ciberseguridad, muchos ataques son desconocidos hasta que se manifiestan, incluso mucho tiempo después de sus acciones iniciales, lo que plantea dificultades crecientes en su detección y remediación. Para ser reactivos contra esos ciberataques, generalmente definidos como ataques de día cero, las organizaciones deben contar con Cazadores de Amenazas en sus departamentos de seguridad que deben estar al tanto de comportamientos inusuales y Modus Operandi. Los Cazadores de Amenazas deben enfrentar grandes cantidades de datos (principalmente benignos y repetitivos, y siguiendo patrones predecibles) en periodos cortos para detectar cualquier anomalía, con la abrumadora carga cognitiva asociada. La aplicación de Inteligencia Artificial, específicamente técnicas de Aprendizaje Automático (ML), puede impactar notablemente el análisis en tiempo real de esos datos. No solo eso, sino que proporcionar a los especialistas visualizaciones útiles puede aumentar significativamente la comprensión de los Cazadores de Amenazas sobre los problemas a los que se enfrentan. Ambos pueden ayudar a discriminar entre datos inofensivos y datos maliciosos, aliviando a los analistas de la sobrecarga mencionada anteriormente y proporcionando medios para mejorar su Conciencia Situacional Cibernética (CSA). Este trabajo tiene como objetivo diseñar una arquitectura de sistema que ayude a los Cazadores de Amenazas, utilizando un enfoque de Aprendizaje Automático y aplicando técnicas de visualización de vanguardia para proteger Infraestructuras Críticas basadas en un marco distribuido, escalable y configurable en línea de componentes modulares interconectados.
Descripción
El número y la diversidad en la naturaleza de los ciberataques diarios han aumentado en los últimos años, y las tendencias muestran que ambos crecerán exponencialmente en un futuro cercano. Los operadores de Infraestructuras Críticas (IC) no están excluidos de estos problemas; por lo tanto, los Departamentos de Seguridad de las IC deben contar con su propio grupo de especialistas en TI para prevenir y responder a los ciberataques. Para introducir más desafíos en el actual panorama de ciberseguridad, muchos ataques son desconocidos hasta que se manifiestan, incluso mucho tiempo después de sus acciones iniciales, lo que plantea dificultades crecientes en su detección y remediación. Para ser reactivos contra esos ciberataques, generalmente definidos como ataques de día cero, las organizaciones deben contar con Cazadores de Amenazas en sus departamentos de seguridad que deben estar al tanto de comportamientos inusuales y Modus Operandi. Los Cazadores de Amenazas deben enfrentar grandes cantidades de datos (principalmente benignos y repetitivos, y siguiendo patrones predecibles) en periodos cortos para detectar cualquier anomalía, con la abrumadora carga cognitiva asociada. La aplicación de Inteligencia Artificial, específicamente técnicas de Aprendizaje Automático (ML), puede impactar notablemente el análisis en tiempo real de esos datos. No solo eso, sino que proporcionar a los especialistas visualizaciones útiles puede aumentar significativamente la comprensión de los Cazadores de Amenazas sobre los problemas a los que se enfrentan. Ambos pueden ayudar a discriminar entre datos inofensivos y datos maliciosos, aliviando a los analistas de la sobrecarga mencionada anteriormente y proporcionando medios para mejorar su Conciencia Situacional Cibernética (CSA). Este trabajo tiene como objetivo diseñar una arquitectura de sistema que ayude a los Cazadores de Amenazas, utilizando un enfoque de Aprendizaje Automático y aplicando técnicas de visualización de vanguardia para proteger Infraestructuras Críticas basadas en un marco distribuido, escalable y configurable en línea de componentes modulares interconectados.