Neil K. Jones , gerente de segmento de mercado de IBM:
“La adopción del aprendizaje automático ha revolucionado por completo la ciberseguridad en los últimos años. A medida que las organizaciones de todos los tamaños luchaban por cubrir los puestos disponibles en sus equipos de seguridad mientras abordaban simultáneamente la creciente escasez de habilidades, los proveedores de seguridad aumentaron las capacidades de aprendizaje automático para llenar el vacío de información.
En esta respuesta de Quora, me enfocaré en mi área actual de experiencia en IBM Security, Application Security, y explicaré brevemente cómo el aprendizaje automático ha impactado dramáticamente las capacidades de nuestros clientes. También puede encontrar una recapitulación conveniente de nuestros nuevos desarrollos de aprendizaje automático para AppSec en mi blog reciente de Inteligencia de seguridad: análisis e información sobre seguridad de la información.
- ¿Hay alguna manera de descifrar datos cifrados 3DES?
- Mantuve un código de seguridad para mi teléfono y olvidé, ¿cómo recuperar el código de seguridad (mi teléfono es videocon (no Android))?
- ¿Qué son los hackers?
- ¿Cómo comienzan las personas a crear virus informáticos como Stuxnet?
- ¿Cuáles son las mejores empresas de seguridad cibernética en Bangalore?
Los aspectos más destacados recientes del aprendizaje automático se pueden resumir de la siguiente manera:
Análisis inteligente de hallazgos (IFA)
Recibimos comentarios constantes de nuestros clientes de que es un desafío para ellos mantenerse al día con el creciente volumen de ruidosos resultados falsos positivos que surgen de sus actividades de Pruebas de seguridad de aplicaciones estáticas (SAST). Con eso en mente, ahora ofrecemos una capacidad de aprendizaje cognitivo en nuestras soluciones IBM Application Security on Cloud e IBM Security AppScan Source que se conoce como Intelligent Finding Analytics (IFA).
Las capacidades de aprendizaje automático de IFA permiten a organizaciones como la suya lograr tasas de eliminación de falsos positivos SAST del 98 por ciento o más sin sacrificar la calidad general de las pruebas de seguridad. Aún mejor, estas capacidades de IFA frecuentemente alivian la necesidad de enviar hallazgos a expertos en seguridad, reduciendo las cargas de trabajo generales de los equipos de seguridad y mejorando la productividad.
Puede obtener más información sobre IFA visitando nuestro blog.
Análisis de código inteligente (ICA)
Intelligent Code Analytics (ICA) lleva sus iniciativas SAST un paso más allá, al permitirle aprovechar la informática cognitiva para ampliar su cobertura de idiomas. Esto es críticamente importante porque los lenguajes de codificación evolucionan rápidamente, con frecuencia aparecen nuevos marcos.
Cada vez que ICA encuentra una nueva interfaz de programa de aplicación (API), determina de inmediato si la interfaz puede contener una vulnerabilidad y crea una regla. Luego, el motor de análisis de la solución toma una determinación final sobre si el flujo de datos de la aplicación contiene una vulnerabilidad auténtica.
Para obtener más información sobre ICA, visite nuestro blog.
Prueba de aprendizaje automático para ti mismo
¿Cuál es la mejor manera de ampliar su conocimiento del aprendizaje automático? ¡Al probarlo usted mismo, por supuesto! Puede comenzar registrándose para una prueba gratuita de IBM Application Security on Cloud. Y, nuestro video complementario entretenido y convincente le proporciona una visión general rápida de las capacidades IFA e ICA de IBM. Finalmente, esté atento a nuestro sitio web de Inteligencia de seguridad: análisis e información sobre seguridad de la información para futuros seminarios web sobre este emocionante tema. ¡Gracias!”
Cualquier información que proporcione IBM no es asesoramiento legal.