Como o aprendizado de máquina vai melhorar a detecção de ameaças



O aprendizado de máquina (em inglês, “machine learning”) é uma área da inteligência artificial voltada ao aperfeiçoamento de técnicas que possibilitem aos computadores aprenderem determinados comportamento ou padrões automaticamente, seja a partir de exemplos ou de observações.

O aprendizado da máquina já é uma realidade hoje em dia. Por exemplo, já há sistemas capazes de prever o comportamento de clientes a partir de informações sobre suas compras. A tecnologia que reconhece rostos e voz também é considerada um aprendizado da máquina.

A expectativa, agora, é que essa tecnologia melhore a detecção de ameaças.

“Anticorpos” contra malware

Uma das promessas na detecção de ameaças é que o sistema de segurança cibernética seja capaz de identificar com precisão um malware inédito a partir de um malware que já adentrou no sistema no passado. A forma de atuação é parecida com o funcionamento do sistema imunológico do corpo humano e o funcionamento de anticorpos.

Menos falsos positivos

Também há expectativa na redução de falsos positivos, com sistemas inteligentes classificando códigos desconhecidos como benigno ou malicioso. A detecção de ameaças se tornará, assim, mais precisa e eficiente. A nova técnica também poderá ser capaz de prever não só se o código desconhecido é mal-intencionado, mas também a qual a família pertence e de onde ele veio.

Na prática, da mesma forma que padrões de ataques oferecem insights para o time de TI, eles podem oferecer insights para a máquina, que também será capaz de aprender.

Redução de custos

Ao melhorar a detecção de ameaças, o aprendizado da máquina pode representar uma redução de custos bastante impactante para a empresa. Falsos positivos são responsáveis por paralisar o sistema e as máquinas, acarretando na perda de produtividade do ambiente de trabalho.

A triagem de malware pode ser personalizada por parte da empresa, que pode escolher quais as características e fatores lhes interessam mais na hora de se proteger. Sabe-se, por exemplo, que o ransomware Petya prefere atacar departamentos de recursos humanos.

#segurança #hackersProteçãodedadoscorporativos #ngfw #logistica #casb #ataqueDDoSrespostadeincidentes #forcepoint #utm #fortinet #ksecurity #mssp

1 view
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K