{"id":818123,"date":"2023-06-22T12:09:41","date_gmt":"2023-06-22T12:09:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/revelando-lo-oculto-identificacion-de-la-filtracion-de-datos-con-aprendizaje-automatico\/"},"modified":"2023-06-22T12:09:44","modified_gmt":"2023-06-22T12:09:44","slug":"revelando-lo-oculto-identificacion-de-la-filtracion-de-datos-con-aprendizaje-automatico","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/revelando-lo-oculto-identificacion-de-la-filtracion-de-datos-con-aprendizaje-automatico\/","title":{"rendered":"Revelando lo oculto: identificaci\u00f3n de la filtraci\u00f3n de datos con aprendizaje autom\u00e1tico"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>22 de junio de 2023<\/span>\ue804<\/i>Las noticias del hacker<\/span><\/span>Seguridad de red\/aprendizaje autom\u00e1tico<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

\u00bfPor qu\u00e9 la detecci\u00f3n de exfiltraci\u00f3n de datos es fundamental?<\/strong><\/h2>\n

El mundo est\u00e1 presenciando un aumento exponencial del ransomware y el robo de datos empleados para extorsionar a las empresas. Al mismo tiempo, la industria enfrenta numerosas vulnerabilidades cr\u00edticas en el software de bases de datos y los sitios web de las empresas. Esta evoluci\u00f3n pinta un panorama terrible de exposici\u00f3n y exfiltraci\u00f3n de datos con el que se enfrentan todos los l\u00edderes y equipos de seguridad. Este art\u00edculo destaca este desaf\u00edo y expone los beneficios que aportan los algoritmos de aprendizaje autom\u00e1tico y los enfoques de detecci\u00f3n y respuesta de red (NDR).<\/p>\n

La exfiltraci\u00f3n de datos a menudo sirve como el acto final de un ciberataque, lo que la convierte en la \u00faltima ventana de oportunidad para detectar la violaci\u00f3n antes de que los datos se hagan p\u00fablicos o se utilicen para otras actividades siniestras, como el espionaje. Sin embargo, la fuga de datos no es solo una consecuencia de los ciberataques, sino que tambi\u00e9n puede ser consecuencia de un error humano. Si bien la prevenci\u00f3n de la exfiltraci\u00f3n de datos a trav\u00e9s de controles de seguridad es ideal, la creciente complejidad y dispersi\u00f3n de las infraestructuras, junto con la integraci\u00f3n de dispositivos heredados, hace que la prevenci\u00f3n sea una tarea ardua. En tales escenarios, la detecci\u00f3n sirve como nuestra \u00faltima red de seguridad; de hecho, m\u00e1s vale tarde que nunca.<\/p>\n

Abordar el desaf\u00edo de detectar la filtraci\u00f3n de datos<\/strong><\/h2>\n

Los atacantes pueden explotar numerosas brechas de seguridad para recolectar y filtrar datos, empleando protocolos como DNS, HTTP(S), FTP y SMB. El Marco MITRE ATT&CK<\/a> describe muchos de estos patrones de ataque de exfiltraci\u00f3n. Sin embargo, mantenerse al d\u00eda con cada modificaci\u00f3n de protocolo e infraestructura es una tarea abrumadora, lo que complica la integraci\u00f3n hacia un monitoreo de seguridad hol\u00edstico. Lo que se necesita es un an\u00e1lisis basado en el volumen espec\u00edfico del dispositivo o de la red de los umbrales relevantes.<\/p>\n

Aqu\u00ed es donde interviene la tecnolog\u00eda de detecci\u00f3n y respuesta de red (NDR). La NDR impulsada por ML permite la supervisi\u00f3n esencial de la red al proporcionar dos propiedades importantes:<\/p>\n

    \n
  1. \n

    Permiten el monitoreo factible de todas las comunicaciones de red relacionadas: la base del monitoreo integral de exfiltraci\u00f3n de datos. Esto cubre no solo las interacciones del sistema interno y externo, sino tambi\u00e9n las comunicaciones internas. Mientras que algunos grupos de ataque extraen datos directamente al exterior, otros emplean hosts de exfiltraci\u00f3n internos dedicados.<\/li>\n

  2. \n

    Los algoritmos de aprendizaje autom\u00e1tico ayudan en el aprendizaje espec\u00edfico del contexto de diversos umbrales para diferentes dispositivos y redes, cruciales en el actual panorama de infraestructura diversa.<\/li>\n<\/ol>\n

      \n<\/ol>\n

      Decodificaci\u00f3n de aprendizaje autom\u00e1tico para la detecci\u00f3n de exfiltraci\u00f3n de datos<\/strong><\/h2>\n

      Antes de Machine Learning, los umbrales para redes o clientes espec\u00edficos se establec\u00edan manualmente. En consecuencia, se activaba una alerta cuando un dispositivo enviaba m\u00e1s del umbral espec\u00edfico de datos fuera de la red. Sin embargo, los algoritmos de aprendizaje autom\u00e1tico aportaron varias ventajas para la detecci\u00f3n de exfiltraci\u00f3n de datos:<\/p>\n

        \n
      1. \n

        Aprender las comunicaciones de tr\u00e1fico de red y el comportamiento de carga\/descarga de clientes y servidores, proporcionando la l\u00ednea de base esencial para la detecci\u00f3n de anomal\u00edas.<\/li>\n

      2. \n

        Establecimiento de umbrales adecuados para diferentes clientes, servidores y redes. De lo contrario, definir y mantener estos umbrales para cada red o grupo de clientes ser\u00eda una tarea tediosa.<\/li>\n

      3. \n

        Reconocer cambios en los perfiles de volumen aprendido y detectar valores at\u00edpicos e intercambios de datos sospechosos, ya sea internamente o entre sistemas internos y externos.<\/li>\n

      4. \n

        Emplear mecanismos de puntuaci\u00f3n para cuantificar los valores at\u00edpicos, correlacionar los datos con otros sistemas y generar alertas para las anomal\u00edas identificadas.<\/li>\n<\/ol>\n

          \n<\/ol>\n
            \n<\/ol>\n
              \n<\/ol>\n\n\n\n\n
              \"Detecci\u00f3n<\/td>\n<\/tr>\n
              Visualizaci\u00f3n: cuando el volumen de tr\u00e1fico supera un cierto umbral, seg\u00fan lo determinado por el perfil aprendido, se activar\u00e1 una alerta.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

              Detecci\u00f3n de red impulsada por ML y respuesta al rescate<\/strong><\/h2>\n

              Detecci\u00f3n y respuesta de red (NDR)<\/b><\/a> Las soluciones brindan un m\u00e9todo integral y perspicaz para detectar actividades anormales en la red y picos inesperados en la transmisi\u00f3n de datos. Aprovechando Machine Learning (ML), estas soluciones establecen una l\u00ednea de base de comunicaci\u00f3n de red, lo que facilita la identificaci\u00f3n r\u00e1pida de valores at\u00edpicos. Esto se aplica tanto al an\u00e1lisis de volumen como a los canales encubiertos. A trav\u00e9s de esta postura avanzada y proactiva, los NDR pueden detectar los signos iniciales de intrusi\u00f3n, a menudo mucho antes de que ocurra la filtraci\u00f3n de datos.<\/p>\n

              Una soluci\u00f3n NDR, que se distingue por su control preciso del volumen de datos, es ExeonTrace<\/b><\/a>. Este sistema Swiss NDR, impulsado por algoritmos ML galardonados, inspecciona y analiza pasivamente el tr\u00e1fico de la red en tiempo real, identificando movimientos de datos potencialmente riesgosos o no autorizados. Adem\u00e1s, ExeonTrace se integra a la perfecci\u00f3n con la infraestructura existente, eliminando as\u00ed la necesidad de agentes de hardware adicionales. Las ventajas de ExeonTrace se extienden m\u00e1s all\u00e1 de la mera seguridad, ya que ayudan a comprender el comportamiento normal y an\u00f3malo de la red, un factor cr\u00edtico para establecer una postura de seguridad s\u00f3lida y eficiente.<\/p>\n\n\n\n\n
              \"Plataforma<\/td>\n<\/tr>\n
              Plataforma ExeonTrace: Detecci\u00f3n de valores at\u00edpicos en el volumen de datos<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

              Conclusiones clave<\/strong><\/h2>\n

              En el panorama digital actual, las redes se expanden continuamente y las vulnerabilidades aumentan. Como resultado, la detecci\u00f3n efectiva de exfiltraci\u00f3n de datos se vuelve indispensable. Sin embargo, con la complejidad de las redes modernas, establecer umbrales manuales para la detecci\u00f3n de valores at\u00edpicos no solo puede ser engorroso sino tambi\u00e9n pr\u00e1cticamente imposible. A trav\u00e9s de detecciones basadas en volumen y monitoreo del comportamiento del tr\u00e1fico, uno puede identificar la filtraci\u00f3n de datos, se\u00f1alando alteraciones anormales en el volumen de datos y patrones de tr\u00e1fico de carga\/descarga. Aqu\u00ed radica el poder del aprendizaje autom\u00e1tico (ML) en los sistemas de detecci\u00f3n y respuesta de red (NDR): identifica autom\u00e1ticamente los umbrales y valores at\u00edpicos espec\u00edficos de la infraestructura.<\/p>\n

              Entre estas soluciones NDR, se destaca ExeonTrace, que ofrece visibilidad integral de la red, detecci\u00f3n efectiva de anomal\u00edas y una postura de seguridad reforzada. Estas funciones garantizan que las operaciones comerciales se lleven a cabo con seguridad y eficiencia. Solicite una demostraci\u00f3n<\/b><\/a> para descubrir c\u00f3mo aprovechar NDR basado en ML para detectar la exfiltraci\u00f3n de datos y comportamientos de red an\u00f3malos para su organizaci\u00f3n.<\/p>\n

              <\/p>\n

              \u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n