Defender la infraestructura de TI con análisis
Para facilitar a los cazadores de amenazas de próxima generación el análisis de datos de ciberseguridad en entornos de nube, la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional y la Dirección de Ciencia y Tecnología del DHS están desarrollando un entorno en el que se pueden investigar y probar nuevas herramientas analíticas y software. para contrarrestar las amenazas existentes y emergentes.
CyLab será un almacén de datos lógico para respaldar la mejora del análisis y la arquitectura de CISA aprovechando diferentes proveedores de nube y probando soluciones analíticas desde el desarrollo hasta la producción, según Gary Jones, Jefe Asociado de Tecnología Estratégica de CISA. En un webcast del 26 de julio, describió cómo se están desarrollando las capacidades de aprendizaje automático y búsqueda de amenazas para que las utilicen el personal y los contratistas del DHS que pueden ayudar a defender no solo los sistemas y redes federales, sino también la infraestructura crítica de la nación.
Sin embargo, los datos de CyLab son el ingrediente básico para todo el análisis, dijo Preston Werntz, director adjunto de datos en la oficina del CTO en CISA. «Realmente estamos tratando de asegurarnos de que los datos que tenemos estén en la mejor forma posible para que podamos moverlos a un CyLab y usarlos para estos propósitos más avanzados», dijo. Eso implica reunir lo que se considera big data, datos cibernéticos, datos estructurados y datos amplios o en silos que residen en conjuntos de datos más pequeños, quizás no estructurados.
“Todos esos datos diferentes, incluso en el nivel no clasificado, tienen ciertas sensibilidades, tal vez sensibles a la privacidad, tal vez sensibles a la infraestructura crítica. Por eso, la gobernanza y la administración son tan importantes ”, dijo.
CyLab está trabajando para mapear todos los datos a diferentes conceptos y clases y aumentar la cantidad de metadatos capturados para que el equipo pueda determinar qué datos son apropiados para qué modelo de ML y ayudar a minimizar la deriva de los algoritmos. También es importante estar al tanto de los cambios en los datos, dijo Werntz.
Las dos cosas en las que se centra el equipo, dijo, son preparar los datos de CISA para su uso en CyLab y luego implementar políticas para garantizar que los modelos de aprendizaje automático basados en esos datos se compartan con las partes interesadas, la industria o los operadores de infraestructura crítica en formatos legibles por máquina.
Alexandria Phounsavath, directora del Centro de tecnología de análisis de datos de S&T, describió el plan de investigación de tres partes de CyLab.
La primera parte se refiere al ecosistema, el entorno multinube donde se pueden revisar las capacidades de varios proveedores de nube. El equipo de CyLab considerará cómo mover datos y ejecutar cálculos a través de nubes y resolver problemas de privacidad e intercambio de información para que los investigadores puedan colaborar fácilmente. El entorno también contará con los recursos informáticos de alto rendimiento necesarios para entrenar algoritmos de inteligencia artificial.
La segunda parte del plan de investigación, dijo, aborda las herramientas de IA / ML para el medio ambiente, así como la disputa de datos, la construcción de modelos y las herramientas de procesamiento del lenguaje natural.
El área final es lo que Phounsavath llamó una «meta amplia». Implica traer investigadores académicos al espacio colaborativo de resolución de problemas. “Entonces, ¿dónde está este espacio? ¿Qué conjuntos de datos van ahí? ¿Qué haces con las personas que quizás no estén completamente autorizadas? » ella preguntó. En el caso de otro incidente de Colonial Pipeline donde haya una ráfaga de actividad inicial, CyLab quiere poder sostener y mantener no solo esa energía sino todo el medio ambiente, dijo.
Se espera que CyLab entre en funcionamiento en 2024, pero se agregarán capacidades adicionales, según Jones. El entorno probablemente comenzará con capacidades básicas de aprendizaje automático junto con el desarrollo de tipo DevOps, dijo.
“CyLab no es uno y está hecho. Va a ser una capacidad duradera para que las misiones de sistemas se beneficien de la innovación ”, dijo Phounsavath. “En el campo de la analítica, los jugadores, el panorama de … productos cambia en meses, no en años. Vamos a crear un entorno en el que, aunque las amenazas están cambiando y evolucionando, también lo harán las capacidades que tiene CISA para abordarlas ”.
Sobre el Autor
Susan Miller es editora ejecutiva de GCN.
A lo largo de una carrera en medios tecnológicos, Miller ha trabajado en editorial, producción impresa y en línea, comenzando en el escritorio de copiado en ComputerWorld de IDG, pasando a producción impresa para Federal Computer Week y luego ayudando a lanzar sitios web y entrega de boletines por correo electrónico para FCW. Después de un turno en el Centro de Tecnología Innovadora de Virginia, donde trabajó para promover el desarrollo económico basado en la tecnología, se reincorporó a lo que se convertiría en 1105 Media en 2004, y finalmente gestionó el contenido y la producción de todos los sitios web de la empresa centrados en el gobierno. Miller volvió a la editorial en 2012, cuando comenzó a trabajar con GCN.
Miller tiene una licenciatura y una maestría de la Universidad de West Chester y obtuvo un doctorado. trabajo en inglés en la Universidad de Delaware.
Conéctese con Susan en [email protected] o @sjaymiller.