Entrar
Asociación @aslan Asociación @aslan
  • Inicio
  • La Asociación
    • Presentación
    • Asociados
    • Junta Directiva
    • Comisiones
    • Grupos de Expertos
    • UneteASLAN
    • Fotos
  • Actividades
    • TODAS - Plan Anual
    • Congreso ASLAN2021
    • Foros Tendencias / Webinars
    • Tour Tecnológico
    • Coloquios
    • Encuentros Anuales
    • Premios Transformación Digital
    • Especiales y Newsletter
    • Regata: TeamBuilding
    • Golf: Networking
  • Centro de conocimiento
    • CyberSecurity
    • Intelligent Networks
    • DataManagement & AI
    • Cloud & Data Center
    • Digital WorkSpace
  • Actualidad
    • Noticias del Sector
    • Sala de Prensa
    • Newsletter
  • FAQs
  • Contacto
|
Artículo
14
Abr
2020

Combatir el malware tipo DGA con Inteligencia Artificial y Machine Learning

Se impone la necesidad de un nuevo enfoque: el análisis contextual del tráfico de DNS que permitirá la creación de inteligencia de amenazas a la que se le aplicará un aprendizaje automático.

Valora esta entrada

| 0

2020 es el año de la consolidación de la inteligencia artificial como herramienta de ataque y defensa del malware en un entorno en constante cambio, y ahora más que nunca, frente a la crisis sanitaria del COVID-19. La implantación del enfoque de seguridad Zero Trust, que implica micro-zonificación, telemetría y gestión de identidades y accesos, está poniendo de manifiesto que la seguridad del perímetro resulta insuficiente para afrontar con éxito las amenazas internas cada vez más sofisticadas, potentes y diferentes.

Así las cosas, los algoritmos de generación de dominio DGA se han convertido en una de las herramientas más populares y efectivas de los hackers, ya que son los responsables de la comunicación con los servidores C&C (comando y control) y juegan un papel vital en el aumento de la inteligencia de malware. Los ciberdelincuentes emplean los DGA para generar sobre la marcha una gran cantidad de nombres de dominio inexistentes. Así evalúan la propagación de malware y planifican su activación utilizando un nombre de dominio como punto de encuentro. Esto evita que los nombres de dominio conocidos sean bloqueados por servidores proxy, NGFW, RPZ y, en general, por cualquier sistema que se base en el filtrado por reputación.

Por tanto, la seguridad basada en la reputación del dominio ya no basta. Se impone la necesidad de un nuevo enfoque: el análisis contextual del tráfico de DNS que permitirá la creación de inteligencia de amenazas a la que se le aplicará un aprendizaje automático.

Y ya no es suficiente porque los métodos comunes para detectar DGA basados ​​en la sintaxis, se omiten fácilmente creando falsos positivos. Se requiere un enfoque basado en el análisis de consultas de extremo a extremo, desde el cliente hasta el dominio de destino. El DNS está en la posición ideal para ayudar al visualizar el 100% del tráfico. Cada resolución de un nombre de dominio pasa por DNS. En consecuencia, el análisis contextual del tráfico de DNS permitirá la creación de inteligencia de amenazas al observar tanto el origen como el destino durante cada transacción. Aplicar el aprendizaje automático a esta inteligencia contribuirá en gran medida a combatir los algoritmos de generación de dominio.

También debemos proteger nuestros datos y nuestra privacidad. Debemos aprender de ellos, filtrar el bueno del mal tráfico, entrenar los modelos de aprendizaje automático, aplicar heurística y utilizar todas las posibilidades que ofrece la inteligencia artificial, que son muchas.

Más información en: http://www.efficientip.com/es/
Diego Solís
Efficient IP
Regional Manager

Artificial Intelligence (AI) Cybersecurity Machine Learning

Te puede interesar

El Ministerio de Asuntos Económicos y Transformación Digital publicó la primera convocatoria para acceder al Sandbox financiero​​
14 Ene 2021
Abierta la XIII Convocatoria de Premios Digitalización en las Administraciones Públicas
13 Ene 2021
El Gobierno presentó a audiencia pública el anteproyecto de ley de Ciberseguridad 5G
07 Ene 2021
ESPRINET: Leadership Team: la nueva estructura Corporate del Grupo Esprinet
29 Diciembre 2020
EFFICIENT IP: renueva su Consejo de Administración con dos importantes nombramientos para impulsar el crecimiento obtenido en 2020
29 Diciembre 2020
EFFICIENT IP: Las telco en el punto de mira de los ataques DNS
24 Nov 2020
Una solución DDI unificada y diseñada para multicloud, garantía de protección en la nueva normalidad
24 Nov 2020
Las 3 razones para proteger el DNS en entornos industriales
22 Oct 2020
Las plataformas de nube pública y las fugas de datos
22 Jul 2020

    Asociación @asLAN

    • Presentación
    • Empresas Asociadas
    • Junta Directiva
    • Comisiones de trabajo
    • Grupos de Expertos
    • Fotos
    • FAQs
    • Contacto
    • Aviso Legal
    • Política de Privacidad
    • Modificación perfil de usuario

    Actividades

    • TODAS - Plan Anual
    • Congreso & EXPO
    • Tour Tecnológico
    • Foros Tendencias / Webinars
    • Coloquios
    • Encuentros Anuales
    • Premios Transformacion Digital
    • Especiales y Newsletter
    • Regata: TeamBuilding
    • Golf: Networking

    Centro de Conocimiento

    • Noticias
    • Sala de Prensa
    • CyberSecurity
    • Intelligent Networks
    • DataManagement & AI
    • Cloud & Data Center
    • Digital WorkSpace

GALERÍA DE IMÁGENES

© Copyright Asociación @aslan | Todos los derechos reservados | Política de Privacidad y términos | Aviso Legal

eMail existente
Anteriormente ya ha participado en nuestras actividades:
Enviarme enlace inscripción rápida Iniciar sesión y precargar datos usuario Inscribirme más tarde Recordar contraseña
Le hemos enviado una clave al correo electrónico con el que se registró.

La clave introducida es incorrecta.

Aceptar
Por favor, introduzca su contraseña.

La contraseña introducida es incorrecta.

Aceptar
Identifícate o pulsa aquí para registrarte
Recordar contraseña

¿Nos permites conectarte con ?

Te agradecemos que nos autorices a conectarte con , una de las empresas asociadas que apoya a @aslan en la divulgación de nuevas tecnologías en España.

Consulta aquí la Política de Privacidad.

Esta conexión te permitirá descargar Presentaciones y documentación de valor
Desactívalo cuando quieras
Si, estoy de acuerdo

¿Nos permites conectarte con las empresa nos están apoyado?

Consulta aquí la Política de Privacidad.

Esta conexión te permitirá descargar Presentaciones y documentación de valor
Desactívalo cuando quieras
Si, estoy de acuerdo

Esta web utiliza cookies, puede ver nuestra la política de cookies aquí. Si continuas navegando está aceptándola Aceptar.