Comprender la evolución de los paneles de ciberseguridad es clave para comprender las mejores prácticas y métodos actuales para proteger las redes y los datos.
En cierto modo, es irónico que tener más «datos sobre datos», un término que algunos expertos usan en broma para referirse a los metadatos, proteja los activos de datos centrales, como identificadores de clientes y secretos comerciales, pero la realidad es que tener la información sin procesar correcta. y la interfaz de usuario correcta proporciona a los líderes empresariales conocimientos que realmente pueden ser la base de los esfuerzos modernos de ciberseguridad.
Con eso en mente, echemos un vistazo más moderno a lo que los vendedores y otros están haciendo en este momento. Aquí hay tres avances en los tableros de seguridad cibernética para observar en 2022:
Paneles de control de IA
Junto con la visualización de datos de seguridad agregados, las empresas están utilizando nuevas herramientas de IA para dirigir marcos y operaciones de ciberseguridad. (Lea también: IA en ciberseguridad: el futuro del hacking ya está aquí.)
Los mejores tableros de ciberseguridad basados en IA tienen un componente humano en el circuito (HITL) para realizar pruebas de calidad, pero con la convergencia y la orientación correctas, la IA puede ser muy útil en la cibernética de seguridad, una búsqueda rica en datos que muchos expertos considéralo un sofisticado juego de whack-a-mole.
Bernard Marr de Forbes citó las capacidades predictivas y de pronóstico de AI y su capacidad para lidiar con un campo más amplio y diverso de amenazas y ataques cibernéticos como las principales razones por las que AI puede ser útil para los esfuerzos de seguridad cibernética. Marr escribe:
«AI significa [modern cybersecurity work] se puede hacer en sistemas que tienen que lidiar con miles de eventos que suceden cada segundo, que generalmente es donde los ciberdelincuentes intentarán atacar”.
Muestra cómo la IA presenta nuevas fronteras para la comprensión y el uso de conjuntos de datos de seguridad que residen en los sofisticados «paneles de control» de los sistemas a bordo. Estos métodos esencialmente pueden automatizar mucho de lo que las personas tendrían que hacer de otra manera. El resultado puede reducir el tiempo de espera, mitigar las amenazas y presentar mejores informes.
Visualización de datos contextuales
Los expertos también consideran el potencial de la visualización de datos contextuales, que en cierto modo es similar a la ciberseguridad basada en IA.
Esencialmente, la visualización de datos implica que los sistemas tomen datos y los presenten de manera fácil de digerir, mostrando el contexto y brindando pistas a los detectives de seguridad que intentan rastrear vulnerabilidades y debilidades mientras detectan comportamientos sospechosos en la red u otros signos de una amenaza emergente.
Este resumen de patente La vista detallada de datos contextuales explica:
“Un método para ver datos contextuales incluye recibir datos seleccionados por un usuario y metadatos asociados con los datos. Los datos se analizan, utilizando un procesador de un dispositivo informático, para determinar los atributos de contenido y estructura de los datos que son relevantes para la visualización de los datos. Los metadatos se analizan, utilizando un procesador del dispositivo informático, para determinar un contexto en el que se utilizará la visualización de datos».
La visualización de datos contextuales también puede ocurrir dentro de una base de datos. El mismo resumen ilustra:
Se accede a una base de datos que comprende una agregación de registros de vista de una pluralidad de usuarios y se selecciona al menos una plantilla de los registros de vista de datos que coincide con los atributos y el contexto de los datos. Una vista de datos se crea aplicando al menos una plantilla a los datos».
En otras palabras, el sistema recibe datos de más de un usuario, los coloca en una plantilla y los organiza de esa manera. El concepto más amplio aquí está detrás de muchas nuevas plataformas de tableros de seguridad cibernética.
Seguridad centrada en el ser humano
Las personas que entienden el panorama de la ciberseguridad también quieren mejorar el lado humano de la ciberseguridad. Estos progresos se pueden conectar a todas las actividades anteriores en el tablero inteligente y más.
A presione soltar de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) habla de promover la autenticación multifactor (MFA) como una forma de administrar el acceso de los usuarios. El acceso de los usuarios a menudo se considera como el «lado de las personas» del sistema, donde se debe permitir el acceso a las personas para hacer su trabajo, pero donde los infiltrados malintencionados pueden causar estragos en la red. (Lea también: Concienciación sobre amenazas internas: Cómo evitar infracciones de seguridad nacional.)
MFA ayuda a proteger las credenciales y mejorar la administración de identidades y accesos, que es un estándar muy complementario para configuraciones de datos de alta tecnología que actuarán como centros de comando de seguridad cibernética.
Conclusión
Las empresas continúan promoviendo avances en las plataformas de ciberseguridad.
El concepto de visualización de datos ha existido por un tiempo, pero todavía está enganchado a los nuevos vagones (IA y otros) para hacer más al automatizar y mejorar la protección de la red.
