Red Seguridad 101

108 red seguridad segundo trimestre 2023 opinión caciones ejecuta el propio cliente y se explota utilizando los datos de teleme- tría. Cada equipo forma parte de la red de inteligencia global, que proporciona información anonimizada sobre el mo- delo. Symantec ajusta el modelo AML en función de lo que aprende de los datos anónimos de telemetría de los clientes y lo modifica para bloquear las aplicacio- nes que suelen aprovechar los exploit . AML es parte del motor de análisis de datos estáticos. Un motor que incluye el emulador, el servicio de nube de ame- nazas inteligentes (ITCS) y el motor de definiciones CoreDef-3. Symantec utiliza el AML en Insight de descargas, análisis de comportamiento y escaneos de virus y spyware , los cua- les utilizan búsquedas de Insight para la detección de amenazas. Symantec aprovecha, además, su ser- vicio ITCS para confirmar que la detec- ción realizada por AML en la computado- ra del cliente es correcta. A veces, AML puede revertir una condena después de verificar con el ITCS. Si bien el motor AML no necesita Symantec Insight, esta infor- mación permite entrenar los algoritmos AML para reducir los falsos positivos y aumentar los verdaderos positivos. Visibilidad En cuanto a la visibilidad, AML posibilita: Filtrar por uso este tipo de servicios gracias a una nueva categoría de ge- neración de contenido. Ver, controlar o bloquear a quien usa estos servicios. Aprovechar la clasificación de dichos servicios ya analizados por Symantec. En función de su puntuación, poder así decidir la adopción. Asignar una categoría en sus sis- temas de protección de acceso a Internet Symantec Web Network Pro- tection para bloquear el acceso o al menos implementar medidas extraor- dinarias de acceso. Controlar los datos sensibles gracias a Cloud DLP inspeccionando las con- sultas e incluso las imágenes me- diante OCR para evitar que se pierdan datos confidenciales. Obtener visibilidad y control de las aplicaciones de Inteligencia Artificial en cualquier puerto. Otras soluciones Otras soluciones de Symantec a tener en cuenta son las siguientes: Symantec DLP. En 2010, fue la prime- ra tecnología de AML de la industria diseñada para simplificar la detec- ción de propiedad intelectual difícil de encontrar. Utiliza técnicas para escanear y calificar rápidamente da- tos en movimiento, incluidos correos electrónicos y mensajes de texto, do- cumentos y archivos adjuntos asocia- dos. Se entrena mediante documen- tos de muestra para reconocer las características y diferencias sutiles entre datos confidenciales y no con- fidenciales. Symantec XDR. Utiliza el AML para de- tectar ataques de día cero, ingeniería social, ransomware , ataques dirigidos o ataques persistentes. Se utiliza AML para proporcionar protección adapta- tiva. Targeted Attack Analytics utiliza el AML para detectar patrones de ac- tividad e infracciones. Cada computa- dora o activo protegido por el cliente forma parte de la red global de inte- ligencia, que utiliza el AML y análisis profundo. Intelligent Threat Cloud Service con- firma detecciones de AML, creando un circuito de retroalimentación que permite a Symantec entrenar sus al- goritmos. AML se utiliza en Download Insight, análisis de comportamiento y escaneos de virus y spyware . Symantec Network Protection. Apli- ca la inteligencia generada en GIN mediante análisis profundo del con- tenido, escaneo de malware, análisis predictivo y análisis en sandbox . Symantec Email Security. Incorpora tecnología de escaneo heurístico y AML para bloquear amenazas antes de que sean vistas, evaluar el poten- cial de spam y ataques de día cero. Envía copias de archivos de interés al sandbox para imitar el comportamien- to del usuario y activar el malware sospechoso, correlacionando los re- sultados con el resto de los productos y vectores de protección, como XDR y la red de inteligencia global. Symantec CASB Audit con detalles del servicio y categoría para Chat- GPT, de OpenAI.