El cambio de IA que está redefiniendo la gestión de amenazas – CYBERDEFENSA.MX
admin Noticias, Trending
El cambio de IA que está redefiniendo la gestión de amenazas – CYBERDEFENSA.MX

Introducción

El equipo de seguridad empresarial promedio tiene 40 o más herramientas de seguridad, lo que brinda mucha visibilidad de la telemetría interna y los datos de activos. Pero a menudo, estas herramientas funcionan en silos, generando alertas y datos (superpuestos). Y, sin embargo, los tiempos de permanencia de las infracciones siguen siendo obstinadamente largos (~43 días), las ventanas de respuesta siguen cerrándose antes de que los equipos puedan actuar y los analistas eliminan el ruido de clasificación en lugar de detener las amenazas.

El problema no es el esfuerzo. Es arquitectura.

Los programas de seguridad se crearon para un mundo donde las amenazas se movían lo suficientemente lentamente como para que los humanos coordinaran las respuestas manualmente. Ese mundo ya no existe. Con la forma en que se desarrollan y utilizan las capacidades de IA, especialmente con herramientas de IA de vanguardia, se necesita una postura de seguridad mucho más proactiva, así como una respuesta de velocidad de las máquinas para combatir a los adversarios que se mueven rápidamente. El marco de Gestión Continua de la Exposición a Amenazas (CTEM) de Gartner ayuda a este cambio de evaluaciones reactivas en un momento dado a un ciclo continuo e iterativo de alcance, descubrimiento, priorización, validación y movilización. Pero para la mayoría de las organizaciones, poner en funcionamiento CTEM de extremo a extremo sigue estando fuera de su alcance, porque las herramientas necesarias para hacerlo aún no se comunican entre sí.

El problema de la arquitectura detrás de cada brecha de seguridad

Las pilas de seguridad modernas son colecciones de herramientas especializadas: una plataforma de inteligencia de amenazas por aquí, un escáner de vulnerabilidades por allá, una herramienta BAS (simulación de ataques e infracciones) separada y un SIEM que intenta unirlo todo. Cada uno genera datos. Ninguno de ellos cierra el círculo.

Cuando se correlaciona la inteligencia, se priorizan las exposiciones, se ejecuta la validación y se actúa sobre un ticket de remediación, el adversario a menudo ya se ha movido. El cuello de botella no es una única herramienta. Es el espacio en blanco entre ellos.

Este es el problema de arquitectura que mantiene despiertos a los líderes de seguridad, y es el que los asistentes genéricos de IA, incorporados a los flujos de trabajo existentes, en realidad no resuelven. Es útil pedirle a un chatbot que resuma un informe de amenazas. No es lo mismo que tener un sistema de inteligencia artificial que correlaciona de forma autónoma ese informe con su superficie de exposición en vivo, valida si sus controles se mantienen y prioriza qué arreglar primero.

Qué significa realmente «agentic» y por qué es importante ahora

El término «IA» se ha sobrecargado tanto en el marketing de seguridad que vale la pena ser precisos sobre lo que realmente significa IA agente en este contexto.

La IA asistida espera que se la pidan. Resume, traduce y recupera. Hace que los analistas hagan más rápido las mismas cosas que ya estaban haciendo.

La IA agente actúa. Entiende el contexto, establece prioridades de forma autónoma y ejecuta flujos de trabajo de varios pasos en todos los sistemas, no como una consulta única, sino de forma continua, en segundo plano, a la velocidad de la máquina.

La distinción es importante porque el entorno de amenazas también opera cada vez más a la velocidad de la máquina. Con los rápidos avances en los modelos de IA de vanguardia, los plazos desde el descubrimiento hasta la explotación se están reduciendo significativamente. Los equipos de seguridad que se mantengan a la cabeza no serán los que tengan más analistas. Serán ellos aquellos cuya infraestructura de IA pueda igualar ese ritmo de forma autónoma.

Específicamente para CTEM, esto significa que tres funciones deben dejar de ser flujos de trabajo separados:

  1. Operacionalización de la inteligencia sobre amenazas: ingesta, estructuración y contextualización continua de datos sobre amenazas, exposición y vulnerabilidad en su entorno. Entender qué los adversarios están haciendo y cual Los activos y la infraestructura están potencialmente expuestos a esos riesgos.
  2. Probar y validar su postura de seguridad: probar continuamente si sus controles, equipos y procesos realmente resisten los comportamientos adversarios que está rastreando.
  3. Movilización de respuesta: priorizar y enrutar automáticamente acciones de remediación basadas en evidencia y riesgos validados e impulsados ​​por inteligencia.

Cuando esas tres funciones operan como un circuito cerrado, con agentes de IA moviendo información y decisiones entre ellos sin esperar transferencias humanas, un programa CTEM deja de ser un marco sobre una diapositiva y comienza a ser una realidad operativa.

IA agente para operacionalizar CTEM y la seguridad proactiva

Una arquitectura de gestión de amenazas Agentic es lo que marca la diferencia entre un marco CTEM que reside en un documento de estrategia y uno que se ejecuta continuamente en segundo plano. Esto requiere una capa de orquestación de IA dedicada que actúe como una capa contextual fundamental con agentes interconectados. En lugar de que los analistas conecten manualmente la inteligencia sobre amenazas con la validación de la exposición, los agentes hacen el trabajo pesado de forma continua y con el contexto y el razonamiento adecuados. Todo el flujo de trabajo es autónomo, donde los agentes transfieren tareas de uno a otro y entre productos, manteniendo al mismo tiempo al ser humano informado para la toma de decisiones finales. Los analistas pueden convertirse verdaderamente en orquestadores de acciones impulsadas por la inteligencia.

Los equipos de seguridad que crean esta capacidad ahora no están esperando un conjunto de herramientas perfecto. Primero están construyendo el modelo operativo y dejando que la arquitectura se ponga al día. Los que lleguen primero tendrán una ventaja estructural que se agravará con el tiempo: mejores datos, mejores análisis, mejores pruebas y, además, una IA mejor adaptada. Los LLM de propósito general no están hechos para esto, requieren contexto y conocimiento basado en el producto.

Las organizaciones que lo cierran más rápido son las que tratan a CTEM como un modelo operativo, no como una herramienta única, y eligen una infraestructura de IA construida específicamente para ejecutarlo de un extremo a otro. Puede ver el modelo operativo en funcionamiento con Asistente XTM One CTEM.

Míralo en la práctica: seminario web en vivo

Filigran está llevando a cabo una sesión en vivo que explica cómo se ve esto en la práctica: cómo los equipos de seguridad utilizan IA agente para conectar inteligencia, validación de exposición y respuesta en un único flujo de trabajo continuo, sin las brechas de transferencia que ralentizan cada paso intermedio.

La sesión cubrirá:

  • Por qué el cambio a la IA agente cambia el modelo operativo de los programas de seguridad, no solo las herramientas
  • Donde los agentes diseñados específicamente superan a la IA de propósito general cuando la precisión importa
  • Cómo evaluar la infraestructura de IA agente para su propio programa

Regístrese para una sesión en vivo u obtenga la grabación:

¿Encontró interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en noticias de google, Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *