Cuantos más datos pueda analizar la Inteligencia Artificial (IA), más inteligente será. ¿Cuál es el secreto del éxito de Google? «No tenemos mejores algoritmos que nadie; simplemente tenemos más datos», según Google, Forbes Magazine 10/03/2011.
Todo pasa por la red, el lugar donde cualquier elemento malicioso dejará un rastro. Si un sistema de IA pudiera aprender a identificar cualquier amenaza en tiempo real, podríamos anticiparnos y remediarla incluso antes de que se convirtiera en una incidencia grave de seguridad. No obstante, para ello habría que superar numerosos obstáculos.
El primero es que, en la red, los datos se transmiten de forma desestructurada. Al igual que una persona, la IA necesita que los datos estén estructurados para poder analizarlos. Además, el sistema debe poder analizar los datos cifrados.
En una red en la que se transmitieran 5 Gbps, ¡se generaría 54 TB en un solo día! Y si se transmitieran 10, 25, 50 o incluso 100 Gbps, analizar tanta información en tiempo real necesitaría recursos de computación muy elevados. Incluso disponiendo de esos recursos, en el mejor de los casos solo se podría hacer análisis histórico. Por eso las soluciones tradicionales de detección de amenazas en tiempo real se decantan por analizar los metadatos de los paquetes que pasan por la red en lugar de analizar todo el contenido, lo que restringe la visibilidad y, por lo tanto, limita el número de amenazas que la IA podrá detectar en tiempo real. Un sistema ideal debe tener visibilidad total.
ExtraHop se guió por dos principios para desarrollar su solución Reveal(x): Visibilidad total y detección en tiempo real. ExtraHop transforma el tráfico no estructurado en miles de pequeñas métricas de comportamiento que contienen toda la información sobre lo que está pasando por la red. Con Reveal (x) en una red de 10 Gbps después de 5 años consumirá solo 15 TB de almacenamiento. Reveal(x) puede analizar hasta 100 Gbps, y además es escalable, por lo que puede monitorizar redes aún mayores.
Toda esta información, alimenta su propio algoritmo patentado de Machine Learning o Aprendizaje Automático, que analiza todo el tráfico de una red en tiempo real. En solo unos días, la IA de ExtraHop comenzará a detectar amenazas de forma automática.
ExtraHop ganó el Premio AI Breakthrough a la Mejor Solución para Ciberseguridad basada en Inteligencia Artificial en 2018 y 2019 por su ingenio y contribución al avance de la inteligencia artificial en ciberseguridad.
Dotforce
CEO
