Cómo las agencias pueden obtener la ventaja cibernética con soluciones de datos inteligentes
Para la gran mayoría de los ciudadanos estadounidenses, las primeras líneas del conflicto se ven desde miles de kilómetros de distancia en las noticias de la noche. Pero para las agencias gubernamentales, estos conflictos físicos son la punta del iceberg, ya que los ataques cibernéticos persisten como una constante subyacente que inflige daños duraderos independientemente de la tensión geopolítica o la ubicación.
Considere el hecho de que la ruptura de la cadena de suministro de SolarWinds Orion (atribuida a Rusia) de 2020 sigue siendo noticia, con muchos clientes aún sin saber si estaban comprometidos o no. La Comisión de Bolsa y Valores de EE. UU. anunció recientemente una demanda colectiva acción de ejecución teniendo lugar afirmando que SolarWinds no hizo lo suficiente para proteger a sus clientes. El ataque se dirigió a una gran cantidad de organizaciones del sector público y privado (18 000 clientes), incluidos la NASA, el Departamento de Justicia y Seguridad Nacional, y se cree que los atacantes persistieron en los sistemas SolarWinds durante 14 meses antes del descubrimiento.
Entonces, la pregunta que está en primer plano en la mente de los CISO es: “¿Cómo superar las amenazas dado el estado precise de TI?” O mejor aún, “¿Cómo empoderamos a las personas con soluciones de datos empresariales que amplifiquen los resultados positivos en el centro de operaciones de seguridad?”
La respuesta: debe amplificar el impacto del talento de la ciencia de datos en la misión y en las primeras líneas cibernéticas, entregando productos de análisis avanzados con tecnología de aprendizaje automático (ML) en manos de los cazadores de amenazas.
Los beneficios y desafíos de las operaciones de ML
El mundo está inundado de datos. Casi todo lo que nos rodea está produciendo o consumiendo datos a tasas exponenciales, la mayoría de los cuales están conectados a la Internet. Lo mismo ocurre con el sector público. Los datos están en todas partes como una oportunidad y un objetivo para los actores malintencionados. Pero ML presenta sus operaciones de seguridad cibernética con un multiplicador de fuerza para aprovechar las soluciones de datos inteligentes a escala en la misión cibernética. ML permite:
- Cantidades masivas de datos históricos y en tiempo actual para sintetizar y preparar para el análisis
- Tareas manuales y repetitivas para ser automatizadas, liberando recursos para tareas de tiempo crítico
- Aprendizaje continuo a partir de conjuntos de datos en evolución, incluidas detecciones etiquetadas y alertas
- Detección, evaluación y respuesta predictiva automatizada de amenazas
- Aumento de los conocimientos de los analistas con detección de ML en tiempo actual
- Maximizar las detecciones de verdaderos positivos y minimizar los falsos positivos
Si bien estos beneficios son una bendición potencial para sus operaciones de seguridad cibernética, la implementación en el mundo actual a menudo se ve obstaculizada por barreras técnicas, sistemas dispares e interfaces que dan como resultado la producción de ML. Silla giratoria. Los flujos de trabajo se vuelven tan engorrosos que los proyectos nunca pasan del piloto y, lo que es más importante, los modelos de ML de los científicos de datos rara vez emergen de la experimentación a la operación.
Operacionalice ML con Cloudera Knowledge Platform
Para superar las barreras técnicas, necesita una plataforma de datos unificada que consolide las soluciones de administración de datos que respaldan las operaciones de ML en una sola interfaz que brinde un rendimiento, escalabilidad y seguridad óptimos.
Cloudera Knowledge Platform (CDP) es una plataforma de datos híbrida para todos sus casos de uso de producción de aprendizaje automático (ML) de extremo a extremo. CDP le permite recopilar, monitorear, analizar y almacenar datos de flujos continuos, y una vez que los datos se han almacenado en la casa del lago de datos, CDP habilita todo el ciclo de vida de ML al permitir que sus usuarios entrenen, empaqueten y sirvan modelos de ML. desde una única plataforma segura. Todo con las tecnologías integradas de seguridad y gobierno requeridas para el cumplimiento.
Con CDP, puede desbloquear el potencial de sus científicos de datos a medida que los modelos de ML emergen de proyectos de investigación a componentes o servicios de misión crítica que pueden ser producidos y entregados a analistas sin requerir detalles del modelo, empoderando al operador o analista cibernético mientras scale back el tiempo medio para la resolución de amenazas.
Para obtener más información, lea nuestro resumen técnico: Entrene e implemente de forma segura modelos de aprendizaje automático en producción con Cloudera Knowledge Platform.
