IBM apuesta por la IA en sus servicios de seguridad gestionada

IBM está desplegando servicios gestionados basados en IA que prometen ayudar a los equipos de operaciones de red y seguridad a responder más rápida y eficazmente a las ciberamenazas empresariales.

Gestionados por el grupo de consultoría de IBM, los servicios de detección y respuesta a amenazas (TDR, por sus siglas en inglés) prometen supervisión, investigación y corrección automatizada 24x7 de las alertas de seguridad procedentes de las herramientas de seguridad existentes, así como de los sistemas tecnológicos operativos, locales y en la nube que utilizan la red de la empresa. Los servicios pueden integrar información de más de 15 herramientas de gestión de incidentes y eventos de seguridad (SIEM) y múltiples paquetes de detección y respuesta de terceros para puntos finales y redes, por ejemplo.

La idea es ayudar a los clientes empresariales a controlar la miríada de vulnerabilidades, alertas y herramientas de seguridad con las que tienen que lidiar a diario. Mediante el uso de IA y otras capacidades analíticas, los nuevos servicios gestionados pueden automatizar el ruido y dejar que los equipos de TI se centren en escalar las amenazas críticas para el negocio, declaró IBM.

Los nuevos servicios TDR de IBM, ya disponibles, suelen funcionar sin necesidad de agentes que recopilen información de los entornos empresariales de los clientes, como servidores, puntos finales y otros dispositivos. Combinados con información de la red global de sensores y análisis de inteligencia de IBM X-Force, los servicios utilizan modelos y herramientas de IA para filtrar problemas no críticos definidos por el cliente y falsos positivos para generar automáticamente alertas de alto riesgo que requieren una acción inmediata por parte de los equipos de seguridad, al tiempo que ofrecen contexto de investigación, según IBM.

"IBM [managed detection and response (MDR)] es capaz de detectar amenazas en todo el entorno de TI, realizar detecciones basadas en la red, incluida la captura e inspección completa de paquetes, así como detectar una amplia gama de actividades maliciosas, incluido el ransomware y el malware evasivo. El servicio también incluye análisis del comportamiento de los atacantes", según un reciente informe sobre MDR de KuppingerCole.

"IBM MDR es capaz de ejecutar automáticamente acciones de contención predefinidas, como terminar procesos y sesiones de red, aislar hosts, bloquear comunicaciones por puerto e IP, poner archivos en cuarentena, realizar sinkhole e impedir cambios en el registro", afirma KuppingerCole.

Los servicios MDR de IBM compiten en un amplio mercado que incluye servicios similares de Arctic Wolf, eSentire, Fortinet, Proficio, ReliaQuest y Sophos, según KuppingerCole.

Los servicios de seguridad gestionados están impulsando un repunte en el mercado más amplio de servicios gestionados de TI, según un estudio reciente realizado por Canalys encargado por Cisco. Según el estudio, mientras que se prevé que el gasto total en TI crezca un 3,5% en todo el mundo en 2023, se espera que los ingresos por servicios gestionados de TI crezcan un 12,7%.

Los servicios de ciberseguridad y ciberresiliencia, en particular, están ayudando a impulsar este aumento. "En respuesta a la evolución de las amenazas, veremos un crecimiento en la gestión de redes y Endpoints junto con un aumento en la detección y respuesta. La demanda de cumplimiento de normativas también crecerá debido a las nuevas regulaciones", escribió Canalys. "En un movimiento hacia una mayor especialización, las áreas de enfoque incluyen el análisis de datos y la IA para optimizar los procesos y sistemas, haciendo que los servicios sean más predictivos y proactivos".

La adopción de MDR es típicamente en respuesta a una violación de seguridad, requisitos reglamentarios, fusiones y adquisiciones, y una mayor demanda por parte de la junta directiva de la organización para mejorar los informes de estado de seguridad cibernética, según los analistas de KuppingerCole. También existen otros factores, como el rápido aumento de la adopción de servicios en la nube y la necesidad de proteger los datos críticos en la nube; el reconocimiento del ransomware como una importante amenaza para la ciberseguridad; la expansión de los entornos de TI para incluir la computación móvil, en el Edge y en la nube; la adopción del trabajo en casa/trabajo híbrido tras la pandemia; y el rápido aumento de la cantidad de datos que producen las organizaciones, según el grupo de analistas.

"Para muchas organizaciones, la MDR es la única manera de consolidar todas sus amenazas, herramientas y sistemas de seguridad en un único punto de control para abordar y resolver todas las alertas, supervisar y responder a todos los indicadores de posible peligro mediante el análisis de todos los datos de seguridad, y evaluar la eficacia de los controles existentes para identificar dónde y cómo se puede mejorar", declaró KuppingerCole.