La inteligencia artificial introduce nuevas vulnerabilidades a la ciberseguridad, lo que requiere un tipo diferente de postura de seguridad para las empresas que buscan protegerse de actores de amenazas cada vez más sofisticados.
En Trellix, una empresa de detección y respuesta, nuestros expertos preparan a los clientes de todos los sectores para ataques dirigidos.
John Fokker de Trellix explica cómo la IA está cambiando la ciberseguridad.
“Lo que estamos tratando de hacer es elevar esa inteligencia a una postura más proactiva”, dijo John Fokker (en la foto), jefe de inteligencia de amenazas en Trellix. “Entonces, si tienes debilidades u otros problemas, o si eres una empresa en un sector o región en particular, podemos decir: “Aquí están las amenazas que son relevantes para tu sector o región, todos estos son elementos de un ataque”. Por cierto, puedes fortalecer tu postura de seguridad aplicando inmediatamente la Regla XYZ”.
Fokker habló con John Furrier y Savannah Peterson de theCUBE Research en mWISE 2024 durante una transmisión exclusiva en el estudio de transmisión en vivo de SiliconANGLE Media, theCUBE. Discutieron cómo la IA ha impactado el ransomware y cómo las organizaciones pueden fortalecer sus defensas. (*Detalles de divulgación a continuación)
Sistema de seguridad férreo para la era de la IA
El año pasado se produjo el surgimiento del ransomware como servicio, que cambió la forma en que los actores de amenazas trabajan juntos. Trellix, una empresa que ofrece detección y respuesta mejoradas, ha descubierto una tendencia inquietante en la IA en el espacio del ransomware.
“Hemos visto actores de amenazas tratando de encontrar soluciones a problemas desconcertantes como el resto de nosotros”, dijo Fokker. “Estaban usando Gemini para obtener información detallada sobre vulnerabilidades y escáneres web. Estaban investigando deepfakes. Hubo un caso que fue muy interesante y oportuno (los actores de amenazas) buscaban software de clonación de voz para extorsionar a políticos y pesos pesados de las criptomonedas.
Según Fokker, la ciberseguridad se centra cada vez más en el trabajo en equipo para responder a los ataques en evolución. Trellix se ha asociado con Google, lo que permite a los expertos de ambas empresas compartir conocimientos.
“Nuestra relación es más fuerte que nunca”, dijo. “Los investigadores realmente se están ayudando entre sí. Estamos analizando amenazas similares, que son algunas de las amenazas más apremiantes para la administración de Estados Unidos. Una de las cosas que estamos haciendo es RPP[InvestigaciónElproyectosellamaProgramadeSociosqueayudaaciertospaísesalrededordelmundoqueestánbajointensosataquesperoquepuedennotenerlosfondosparadefenderse
Las empresas están proporcionando dispositivos Trellix con capacidades de investigación conjunta a estas agencias gubernamentales, permitiéndoles defenderse contra ataques internacionales. Fokker aconseja comprender su negocio por dentro y por fuera para protegerlo de atacantes como el phishing por correo electrónico y el robo de información.
“Gestión de activos, saber realmente qué hay en su red, cuáles son sus servicios de ataque e internamente, saber cuál es su postura de seguridad”, dijo. “Estas son cosas muy básicas, junto con la gestión de parches, la comprensión del panorama de amenazas, etc. Son cosas realmente básicas, pero estamos viendo cosas que no se están haciendo correctamente o con un cierto estándar en este momento. Pero es frecuente. visto.”
A continuación se muestra la entrevista en video completa que forma parte de la cobertura de mWISE 2024 por parte de SiliconANGLE y theCUBE Research.
(*Divulgación: Trellix patrocinó este segmento en theCUBE. Ni Trellix ni ningún otro patrocinador tiene control editorial sobre el contenido de theCUBE o SiliconANGLE).
Foto de : SiliconANGLE
Sus votos de apoyo son importantes para nosotros y nos ayudan a mantener nuestro contenido gratuito.
Con un solo clic a continuación, puede respaldar nuestra misión de brindar contenido gratuito, rico y relevante.
Únete a la comunidad de YouTube
Únase a una comunidad de más de 15.000 expertos de #CubeAlumni, incluido el director ejecutivo de Amazon.com, Andy Jassy, el fundador y director ejecutivo de Dell Technologies, Michael Dell, el director ejecutivo de Intel, Pat Gelsinger, y muchas más celebridades y expertos, por favor.
“TheCUBE es un socio importante para la industria. Todos ustedes realmente participan en nuestros eventos. Realmente apreciamos que vengan. También sabemos que la gente aprecia el contenido que crean”, Andy Jassy.
gracias
https://siliconangle.com/2024/09/20/cybersecurity-ai-based-ransomware-security-posture-mwise2024/
