A medida que la tecnología continúa evolucionando, Las amenazas de ciberseguridad también lo hacen. Para proteger mejor la información digital, un equipo de investigadores del Laboratorio Nacional Oak Ridge (ORNL) del Departamento de Energía de EE. UU. (DOE) ha desarrollado Akatosh, una herramienta de análisis de seguridad que funciona en conjunto con software estándar para detectar irregularidades significativas en las redes informáticas.

"Akatosh es un sistema que proporciona un contexto más profundo a la infraestructura de TI existente diseñada para resolver problemas de seguridad, "dijo Jared Smith, investigador de ciberseguridad en la Dirección de Informática y Ciencias Computacionales (CCSD) de ORNL que desarrolló la nueva tecnología. "Le brinda una visión histórica de lo que está cambiando en una computadora con el tiempo".

Este nuevo recurso se coordina con los sistemas de detección de intrusos (IDS), que monitorean redes informáticas para empresas privadas, instalaciones gubernamentales, e instituciones académicas y activan alertas en respuesta a actividades anormales. Los IDS tienden a activar falsas alertas, obligando a los analistas de ciberseguridad y profesionales de TI a buscar manualmente cambios en la red.

"Cualquier organización con muchas personas que usan computadoras recibirá miles de alertas al día, y alguien tiene que tamizarlos, ", Dijo Smith." Las herramientas típicas disponibles proporcionan un montón de datos que los analistas tienen que mirar para decidir si el sistema realmente ha sido violado o no ".

Akatosh ahorra un tiempo y recursos valiosos que antes consumía este tedioso proceso al tomar instantáneas periódicas de los sistemas host en la red durante las operaciones diarias y establecer una línea de base. luego, tomar otra instantánea cada vez que se produzca una alerta de IDS. Al comparar estas instantáneas, Akatosh puede mostrar inmediatamente los cambios que ocurrieron antes y durante un evento cibernético. La automatización del proceso de clasificación a través de las alertas de IDS reduce el tiempo y el costo necesarios para identificar la fuente de un incidente de seguridad y neutralizar la amenaza.

"A nivel técnico, podemos ver si se extraen las contraseñas, si los archivos se están copiando, y sabemos cómo estas cosas son potencialmente amenazantes porque no estaban sucediendo antes de recibir una alerta, "Dijo Smith." Ahí es donde podemos proporcionar contexto ".

El sistema resume los cambios relevantes y envía un informe al administrador de la red para determinar rápidamente si los cambios indican la presencia de una amenaza de seguridad legítima. La capacidad de determinar con precisión la validez de las alertas de IDS en tiempo real significa que los analistas pueden comenzar a mitigar los efectos negativos de los ataques de malware. correos electrónicos de phishing, y otros problemas de ciberseguridad tan pronto como aparezcan.

"Akatosh resuelve un problema de eficiencia tan generalizado al lidiar con los incidentes en una red mucho más rápido, lo que nos permite distribuir mejor nuestro tiempo. Proporciona una forma más específica de eliminar datos sin importancia y revelar áreas de preocupación, "dijo Smith, quien ha estado trabajando en Akatosh desde que llegó por primera vez a ORNL como pasante en 2015.

Después de convertirse en miembro del personal del Grupo de Investigación de Seguridad Cibernética y de la Información (CISR) de la División de Ingeniería y Ciencias Computacionales del CCSD en 2017, se ha desempeñado como investigador principal del proyecto en colaboración con un equipo de ingenieros de software y pasantes. Su trabajo en Akatosh respalda la misión de CISR de defenderse de los ataques cibernéticos y mantener la seguridad de la información y la infraestructura en todo el país.

Para demostrar las capacidades dinámicas de Akatosh, el equipo viajó recientemente a San Francisco para RSA, la conferencia de seguridad más grande del país. También asistieron a las cumbres del Departamento de Seguridad Nacional de los EE. UU. (DHS) en Nueva York y Washington, CORRIENTE CONTINUA.

"Ha sido muy divertido viajar y hacer una demostración de Akatosh para la gente, ", Dijo Smith." De hecho, usamos malware real y mostramos cómo, una vez que se esparce por la máquina, podemos ver cómo cambia y localizar el problema ".