Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Inteligencia Artificial para frenar el ciber espionaje y la ciber delincuencia

96 views

Published on

En los últimos años, se han repetido ciberataques a grandes organizaciones, ya sea con fines lucrativos como los ataques a grandes multinacionales como Visa, MasterCard o Yahoo! que resultaron en el robo de información de sus usuarios, o con motivaciones políticas como los ataques rusos dirigidos a interferir en las últimas elecciones americanas. El daño causado por estos ataques varía, pero puede ser crítico para el correcto funcionamiento de las organizaciones atacadas e incluso para su supervivencia a largo plazo. Es por esto que la seguridad de la información se ha convertido en un área crítica para toda organización. Mediante ejemplos reales, se explicarán conceptos básicos de defensa de la información, así como el concepto de las amenazas persistentes avanzadas (APT). Introduciremos las mayores dificultades a la hora de combatir ciber ataques, así como las tendencias actuales y futuras de la prácticas de ciber seguridad con especial hincapié en las técnicas basadas en inteligencia artificial. Por último, el ponente compartirá su visión personal de las oportunidades actuales de formación, investigación, y de recorrido profesional en el ámbito de la ciber seguridad.

Published in: Engineering
  • Be the first to comment

  • Be the first to like this

Inteligencia Artificial para frenar el ciber espionaje y la ciber delincuencia

  1. 1. Inteligencia Artificial para frenar el ciber espionaje y la ciber delincuencia PatternEx | April 2017 1
  2. 2. 2 • • • •
  3. 3. 3 • » » » • • • • •
  4. 4. 4 User authentication Applications Endpoints Network Servers
  5. 5. PATTERNEX CONFIDENTIAL 5http://techstory.in/security-operations-center/
  6. 6. PATTERNEX CONFIDENTIAL 6 Detection Investigation Response Build knowledge
  7. 7. 7
  8. 8. 8 • » » • » • » » » • » »
  9. 9. 9 • • » » •
  10. 10. 10 • » o o » … • »
  11. 11. 11
  12. 12. 12http://www.zonalider.com/tecnologia/no-es-broma-el-zapatofono-del-super-agente-86-sera-una-realidad • •
  13. 13. 13 • » » • » » • » » • » »
  14. 14. 14 a3q4lz8p.com z29e4az.com 19wbl12.com b2vql89i.com o39elba8.com google.com twitter.com default allow baddomain.com block ... ... lastbadomain.com block z29e4az.com
  15. 15. 15 • • » » • » » »
  16. 16. 16 • • • • • •
  17. 17. 17 http://inside-out.xyz/technology/how-dns-tunneling-works.html
  18. 18. • » » » 18 80% 86%
  19. 19. PATTERNEX CONFIDENTIAL 19 • » False positives False negatives Dwell time •
  20. 20. 20
  21. 21. PATTERNEX CONFIDENTIAL 21 Step Example: Determine Tactic/technique Command and control via DGA Determine the entity (User, file, host etc.) Host / Internal IP Feature engineering 1. Randomness of visited domains 2. How many domains did the host try to visit? Data Labeling/annotating ● DGA ● Benign Model Classifier Prediction Benign or DGA
  22. 22. PATTERNEX CONFIDENTIAL 22 Model Jane: Attack John: Benign … Smith: Attack Labels Million dollar question: Where do these labels come from?
  23. 23. PATTERNEX CONFIDENTIAL 23 Model Jane: Attack John: Benign … Smith: Attack Predictions
  24. 24. PATTERNEX 24 Teaching a computer to see Feature Engineering Labeling Models TURKERS Classification CATvs.NOT VISION EXPERT DATA SCIENTIST Model
  25. 25. 25
  26. 26. PATTERNEX 26 Computer vision vs InfoSec Data Property Computer Vision InfoSec Available Universal Labeled Static/Dynamic
  27. 27. PATTERNEX 27 Data Property Computer Vision InfoSec Available Universal Labeled Static/Dynamic
  28. 28. PATTERNEX 28 Data Property Computer Vision InfoSec Available Universal Labeled Static/Dynamic
  29. 29. PATTERNEX CONFIDENTIAL 29
  30. 30. PATTERNEX 30 Data Property Computer Vision InfoSec Available Universal Labeled Static/Dynamic
  31. 31. PATTERNEX CONFIDENTIAL 31 • • » » •
  32. 32. PATTERNEX CONFIDENTIAL 32 • • • » »
  33. 33. PATTERNEX 33 Data Property Computer Vision InfoSec Available Universal Labeled Static/ Dynamic
  34. 34. 34 User authentication Applications Endpoints Network Servers Security Analyst
  35. 35. PATTERNEX CONFIDENTIAL 35 https://blog.acolyer.org/2016/06/23/ai2-training-a-big-data-machine-to-defend/ 1. 2. 3. 4. » » »
  36. 36. 36 K. Veeramachaneni, I. Arnaldo et al., AI^2: Training a Big Data Machine to Defend, 2016 IEEE 2nd International Conference on Big Data Security on Cloud, 2016
  37. 37. 37 Reduce Operating Expenses • » » • »
  38. 38. PATTERNEX CONFIDENTIAL 38 Transfer learning
  39. 39. 39
  40. 40. 40
  41. 41. 41 AI - Data Science Go-to-market Sec OpsDistributed systems/products
  42. 42. 42 ● Ai2 among the 16 coolest innovations that came out of CSAIL, MIT in 2016: “A deep-learning system called AI2 was shown to be able to predict 85 percent of cyberattacks with the help of some human input.” ● CSO: “AI will transform information security, but it won’t happen overnight”
  43. 43. 43 … • » » »
  44. 44. Thank You

×