Generalmente cuando adquieres un Firewall on-premise, Web Application Firewall (WAF) o cualquier otra solución de seguridad para proteger tus sistemas de información, te ofrecen soluciones independientes a un alto costo para analizar logs o eventos de seguridad.
Este análisis busca detectar de forma temprana posibles ciberataques o comportamientos que podrían poner en riesgo los activos de información que proteges a diario y precisamente es aquí donde puedes encontrar soluciones utilizando Inteligencia Artificial (AI).
No es necesario que adquieras soluciones de alto costo cuando la AI te puede ayudar!
Visita nuestra Escuela de Inteligenca Artificial y Data Science o explora nuestros Curso de ChatGPT y Curso de Desarrollo de Chatbots con OpenAI
Cómo la AI me puede ayudar en el análisis de logs?
En la gran mayoría de Firewalls, independiente de su fabricante, se generan archivos de log con diferentes datos como: source, target, protocol y otros más que deben analizarse con detenimiento y dedicarle buena parte de tiempo para detectar un posible ciberataque y, al mismo tiempo, definir estrategias de defensa (BlueTeam) apropiadas para mitigar riesgos.
Un ejemplo de log de firewall empresarial se visualiza así:
Estos archivos exportados desde las consolas de administración del Firewall suelen ser muy extensos dependiendo de los filtros de protocolos y tráfico que tengamos establecidos al momento de generarlos. Descarga un ejemplo de log aquí.
Recuerda que con AI puedes tener un analista de ciber-riesgos a tu alcance siguiendo los siguientes caminos:
1. Utilizando modelos de aprendizaje de Pentesting
Existen modelos AI que han sido entrenados con estrategias de Blue y RedTeam (HackerGPT), los cuales te ayudarán a analizar logs con un sencillo prompt y adjuntando el archivo tal como lo observamos a continuación:
2. Integrando AI en tu código
Gracias al dinamismo de Python utilizando una API key de OpenAI puedes aplicar los siguientes pasos y automatizar el análisis de ciberseguridad de forma periódica en tu empresa:
-
Generas el Firewall Log con los campos relevantes para el análisis.
-
Ejecutas el siguiente código haciendo referencia a la ubicación del archivo Log:
Código disponible en repositorio oficial. -
Defines la ubicación del archivo de salida que tendrá en su contenido recomendaciones de seguridad y resultados del análisis. Este archivo es un ejemplo del análisis con OpenAI en modo “security expert”.
Recuerda que la Inteligencia Artificial puede ser tu mejor aliada en Ciberseguridad y puedes aplicarla en las diferentes líneas de conocimiento que tenemos para ti en Platzi.
¿Lo viste?, es muy simple y podrás optimizar los resultados utilizando otros modelos AI para que tengas un aliado importante en la detección de controles de seguridad más adecuados para tu empresa.
Puedes convertirte en especialista de Python siguiendo nuestra ruta Web-Python y conocer el interesante mundo de la Ciberseguridad explorando nuestra Escuela de Ciberseguridad.
¡Nunca pares de aprender!
Curso de Seguridad Informática para Equipos Técnicos
