Entrar
Asociación @aslan Asociación @aslan
  • Inicio
  • La Asociación
    • Presentación
    • Asociados
    • Junta Directiva
    • Comisiones
    • Grupos de Expertos
    • UneteASLAN
    • Fotos
  • Actividades
    • TODAS - Plan Anual
    • Congreso ASLAN2022
    • Foros Tendencias / Webinars
    • Tour Tecnológico
    • Coloquios
    • Encuentros Anuales
    • Premios Transformación Digital
    • Especiales y Newsletter
    • Regata: TeamBuilding
    • Golf: Networking
  • Centro de conocimiento
    • Publicaciones
    • CyberSecurity
    • Intelligent Networks
    • DataManagement & AI
    • Cloud & Data Center
    • Digital WorkSpace
  • Actualidad
    • Sala de Prensa
    • Noticias
  • FAQs
  • Contacto
|
Artículo
14
Abr
2020

Combatir el malware tipo DGA con Inteligencia Artificial y Machine Learning

Se impone la necesidad de un nuevo enfoque: el análisis contextual del tráfico de DNS que permitirá la creación de inteligencia de amenazas a la que se le aplicará un aprendizaje automático.

Valora esta entrada

| 0

2020 es el año de la consolidación de la inteligencia artificial como herramienta de ataque y defensa del malware en un entorno en constante cambio, y ahora más que nunca, frente a la crisis sanitaria del COVID-19. La implantación del enfoque de seguridad Zero Trust, que implica micro-zonificación, telemetría y gestión de identidades y accesos, está poniendo de manifiesto que la seguridad del perímetro resulta insuficiente para afrontar con éxito las amenazas internas cada vez más sofisticadas, potentes y diferentes.

Así las cosas, los algoritmos de generación de dominio DGA se han convertido en una de las herramientas más populares y efectivas de los hackers, ya que son los responsables de la comunicación con los servidores C&C (comando y control) y juegan un papel vital en el aumento de la inteligencia de malware. Los ciberdelincuentes emplean los DGA para generar sobre la marcha una gran cantidad de nombres de dominio inexistentes. Así evalúan la propagación de malware y planifican su activación utilizando un nombre de dominio como punto de encuentro. Esto evita que los nombres de dominio conocidos sean bloqueados por servidores proxy, NGFW, RPZ y, en general, por cualquier sistema que se base en el filtrado por reputación.

Por tanto, la seguridad basada en la reputación del dominio ya no basta. Se impone la necesidad de un nuevo enfoque: el análisis contextual del tráfico de DNS que permitirá la creación de inteligencia de amenazas a la que se le aplicará un aprendizaje automático.

Y ya no es suficiente porque los métodos comunes para detectar DGA basados ​​en la sintaxis, se omiten fácilmente creando falsos positivos. Se requiere un enfoque basado en el análisis de consultas de extremo a extremo, desde el cliente hasta el dominio de destino. El DNS está en la posición ideal para ayudar al visualizar el 100% del tráfico. Cada resolución de un nombre de dominio pasa por DNS. En consecuencia, el análisis contextual del tráfico de DNS permitirá la creación de inteligencia de amenazas al observar tanto el origen como el destino durante cada transacción. Aplicar el aprendizaje automático a esta inteligencia contribuirá en gran medida a combatir los algoritmos de generación de dominio.

También debemos proteger nuestros datos y nuestra privacidad. Debemos aprender de ellos, filtrar el bueno del mal tráfico, entrenar los modelos de aprendizaje automático, aplicar heurística y utilizar todas las posibilidades que ofrece la inteligencia artificial, que son muchas.

Más información en: http://www.efficientip.com/es/
Diego Solís
Efficient IP
Regional Manager

Artificial Intelligence (AI) Cybersecurity Machine Learning

Newsletter


¿Quiere recibir información de la Asociación y actividades organizadas: invitaciones, eventos, lanzamientos etc?

SUSCRIBIRME

Te puede interesar

EET refuerza su posición en el sector de la videovigilancia gracias al proveedor i-PRO
29 Jul 2022
SONICWALL El último Informe de Ciberamenazas pone de relevancia la gran ciberescalada armamentística y de los ciberataques debido a la situación geopolítica
29 Jul 2022
INGECOM trabajará con TMR, expertos en el cumplimiento y gestión de riesgos de activos digitales
29 Jul 2022
MICROSOFT: Johnson Controls es nombrado “Changemaker global en sostenibilidad de Microsoft” y “Partner IoT” para 2022
29 Jul 2022
INFINIDAT: Recuperación ante desastres y continuidad de negocio: almacenamiento de datos como aliado
29 Jul 2022
EFFICIENTIP: José Arias se incorpora a EfficientIP Iberia como Director de Grandes Cuentas
15 Jul 2022
EFFICIENT IP: Las empresas españolas sufren la plaga de los ataques DNS: hasta siete ataques al año con un coste medio de 399.000 euros
07 Jun 2022
EFFICIENTIP presenta su solución DNS para complementar Zero Trust
05 Feb 2022
EFFICIENT IP, líder en DDI y seguridad de red, nombra a Norman Girard nuevo CEO
06 Jul 2021
EFFICIENT IP: El 85% de las organizaciones españolas sufrieron ataques DNS en la emergencia sanitaria de 2020
18 Jun 2021

DOCUMENTACIÓN RELACIONADA

>
Wifi inteligente para mejorar la conectividad en la Sanidad
Descargar
>
Uso de la robótica social en rehabilitación de espalda con pacientes adolescentes
Descargar
>
Teletrabajo Seguro: Transición a Escritorio Cloud
Descargar
>
Mejora en la accesibilidad de la línea de ayuda en Ciberseguridad – 017
Descargar
>
Gestión integral de la Ciberseguridad de la Junta de Castilla y León
Descargar

    Asociación @aslan

    • Presentación
    • Unete ASLAN
    • Empresas Asociadas
    • Junta Directiva
    • Comisiones de trabajo
    • Grupos de Expertos
    • Fotos
    • FAQs
    • Contacto
    • Aviso Legal
    • Política de Privacidad
    • Modificación perfil de usuario

    Actividades

    • TODAS - Plan Anual
    • Congreso & EXPO
    • Tour Tecnológico
    • Foros Tendencias / Webinars
    • Coloquios
    • Encuentros Anuales
    • Premios Transformacion Digital
    • Especiales y Newsletter
    • Regata: TeamBuilding
    • Golf: Networking

    Centro de Conocimiento

    • Noticias
    • Sala de Prensa
    • CyberSecurity
    • Intelligent Networks
    • DataManagement & AI
    • Cloud & Data Center
    • Digital WorkSpace

GALERÍA DE IMÁGENES

© Copyright Asociación @aslan | Todos los derechos reservados | Política de Privacidad y términos | Aviso Legal

eMail existente
Anteriormente ya ha participado en nuestras actividades:
Enviarme enlace inscripción rápida Iniciar sesión y precargar datos usuarioInscribirme más tardeRestablecer contraseña
Le hemos enviado una clave al correo electrónico con el que se registró.

La clave introducida es incorrecta.

Aceptar
Por favor, introduzca su contraseña.

La contraseña introducida es incorrecta.

Aceptar
Identifícate
He olvidado mi contraseña
Si no está registrado puede hacerlo aquí
Restablecer contraseña

¿Nos permites conectarte con ?

Te agradecemos que nos autorices a conectarte con , una de las empresas asociadas que apoya a @aslan en la divulgación de nuevas tecnologías en España.

Consulta aquí la Política de Privacidad.

Esta conexión te permitirá descargar Presentaciones y documentación de valor
Desactívalo cuando quieras
Si, estoy de acuerdo

¿Nos permites conectarte con las empresa nos están apoyado?

Te agradecemos que nos autorices a conectarte con , empresas asociadas que apoya a @aslan en la divulgación de nuevas tecnologías en España

Consulta aquí la Política de Privacidad.

Esta conexión te permitirá descargar Presentaciones y documentación de valor
Desactívalo cuando quieras
Si, estoy de acuerdo
Icono calendario ^
ULTIMA HORA >>>

DIRECTO 12:30h

ENTRAR

PROGRAMACIÓN

Esta web utiliza cookies, puede ver nuestra la política de cookies aquí. Si continuas navegando está aceptándola Aceptar.