Atualmente, algumas tecnologias participam do nosso cotidiano de maneira tão silenciosa que, dificilmente, as percebemos. Isso acontece com o Machine Learning, conceito associado a Inteligência Artificial e que funciona como um sistema de comportamento autônomo, usando como base a sua própria experiência.
Segurança da informação é um assunto cada vez mais discutido por executivos C-levels e isso se deve a fatores como crimes cibernéticos, leis que regulamentam o uso de dados pessoais, como a GDPR na União Europeia, e a LGPD no Brasil. Neste sentido, Machine Learning tem colaborado consideravelmente com a identificação de ameaças cibernéticas, de forma preventiva. Sua taxa de detecção, por exemplo, chega a uma precisão de 99%, algo improvável de se obter por meio dos tradicionais antivírus, uma vez que estes trabalham de forma reativa às ameaças.
Os antivírus de próxima geração identificam as ameaças cibernéticas a partir de um conjunto de milhares de características e, assim, consegue atuar de forma preditiva e com grande precisão. As tecnologias de Machine Learning combatem proativamente essas ameaças, necessitando apenas de um indício de que elas existam para agir. Além disso, ferramentas de Machine Learning requerem atualizações menos frequentes, possibilitando à equipe de TI desenvolver um olhar mais estratégico a toda a infraestrutura da empresa. Estas tecnologias fazem uso de um algoritmo matemático capaz de um aprendizado contínuo, desta maneira a cada dia que passa os algoritmos ficam mais eficientes.
Outro ponto positivo das tecnologias de Machine Learning usadas na prevenção a crimes cibernéticos é a adoção de ferramentas conhecidas como EDR (Endpoint Detection Response). Elas rastreiam e respondem ao incidente, realizando um trabalho investigativo. Dessa forma, quando ocorre um vazamento de dados, todas as informações são registradas, possibilitando entender todo o processo. O sistema, portanto, identifica como prevenir o ambiente da empresa contra explorações de vulnerabilidade, monitorando os diversos vetores, desde entradas USB, bluetooth, pendrives até e-mails. Esse conjunto de serviços torna o Machine Learning a maneira mais completa para se ter uma proteção efetiva contra ameaças virtuais.
A possibilidade de uma solução operar em modo off-line é outro diferencial das tecnologias de Machine Learning. Isso se deve ao fato de que muitas precisam estar conectadas à nuvem do cliente para operar. Porém, o mercado já dispõe de soluções que atuam em modo off-line, com seu motor de embarcado na infraestrutura do próprio cliente.
Mesmo com a certeza de que Machine Learning é, hoje, essencial para prevenção às ameaças cibernéticas, é necessário entender que sua utilização sugere algumas medidas a serem adotadas, tais como:
- Realização de um bom planejamento;
- Elaboração de treinamentos eficientes;
- Desenvolvimento de um pré-projeto de implementação;
- Realização de uma distribuição escalada.
Machine Learning já é um recurso bastante acessível e está disponível para qualquer segmento de mercado, independente do porte da empresa. Apesar de ainda não prevenir ameaças cibernéticas em dispositivos móveis, pesquisas nessa linha estão sendo realizadas e apontam que há uma tendência em promover a fusão de softwares para gerenciamento e distribuição dessas ferramentas de proteção para mobile. Hoje, esse conceito ainda não é uma realidade, mas diante desse cenário podemos esperar que se trata do próximo passo em segurança da informação.
*Por Gustavo Suzuki, diretor técnico da NetSafe Corp