Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
Recientemente, Microsoft realizó una publicación de blog fascinante. En la publicación del blog, dijeron que estaban experimentando con “enfoques novedosos” cuando se trata de aprovechar el poder de la IA para detectar amenazas en el panorama de amenazas antes de que se conviertan en un problema.
En particular, la compañía se enfoca en detener los ataques de ransomware mientras aún se encuentran en sus primeras etapas.
Para ser aún más detallados que eso, se dirigen específicamente a campañas de ransomware operadas por humanos. Señalan que hay ciertos indicadores en común en lo que respecta a las campañas de ransomware operadas por humanos, y estos puntos en común se pueden usar para detener futuros ataques.
El ejemplo que da Microsoft en su entrada de blog es el de un hacker que ha robado las credenciales de red de una empresa. Primero iniciarán sesión para probar esas credenciales y, una vez dentro, es casi seguro que se moverán dentro de la red de formas que el propietario adecuado de esas credenciales no haría.
Esto crea puntos de datos específicos para los que la IA puede estar alerta.
En términos generales, estos se dividen en tres categorías: basados en el tiempo, basados en gráficos y basados en dispositivos.
Un ejemplo de un punto de datos basado en el tiempo sería si el hacker inició sesión para probar las credenciales a las 3:00 a.m. y el propietario de esas credenciales históricamente inicia sesión a las 8:00 a.m.
Los patrones basados en gráficos son la representación gráfica de movimientos físicos a través de un espacio de red, graficados contra movimientos esperados.
Y los puntos de datos basados en dispositivos son exactamente como suenan. La IA esperaría que el propietario de las credenciales robadas iniciara sesión desde su estación de trabajo y no desde una computadora portátil escondida detrás de capas de proxies, lo cual es sospechoso en sí mismo.
Es una gran idea, aunque Microsoft se apresura a señalar que todavía está en pañales. Aun así, es fácil ver cómo esto podría convertirse en una herramienta indispensable.