Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general de la prevención predictiva de amenazas de IA

La prevención predictiva de amenazas de IA utiliza inteligencia artificial (IA) en fragmentos de paquetes para predecir y prevenir malware conocido y de día cero en la red. Al distinguir e ignorar activamente las actividades no amenazantes, este sistema reduce significativamente los falsos positivos. Permite a los expertos humanos concentrarse en tareas de seguridad más críticas e identificar amenazas genuinas y peligrosas a lo largo de todo el ciclo de vida del ataque. Este proceso protege continuamente la red de ataques iniciales y posteriores.

Los usuarios de hoy en día están cada vez más en movimiento, lo que requiere un acceso rápido y seguro a la red desde cualquier ubicación. Esta mayor movilidad aumenta la vulnerabilidad del malware, ya que los administradores de seguridad de red a menudo tienen un control limitado sobre las redes a las que se conectan los usuarios para acceder a los recursos corporativos. Por lo tanto, es crucial implementar una solución de seguridad de red que sea innovadora, rápida y experta en detectar y prevenir malware. En este tema se explica cómo funciona la prevención predictiva de amenazas con IA de Juniper Networks, una solución de seguridad basada en inteligencia artificial (IA) y aprendizaje automático (ML).

La prevención predictiva de amenazas por IA de Juniper Networks es una solución avanzada de detección y prevención de malware diseñada para proteger su red contra amenazas derivadas del acceso de usuarios a recursos corporativos desde diversas ubicaciones y de la navegación por Internet hacia muchos destinos. Impulsada por IA y ML, esta solución de seguridad inteligente mejora la capacidad de predecir e identificar amenazas genuinas con mayor rapidez, lo que permite que los expertos humanos se concentren en iniciativas estratégicas de seguridad.

La prevención predictiva de amenazas de IA incluye las siguientes características:

  • Prevención antimalware: la prevención predictiva de amenazas con IA ofrece capacidades antimalware eficaces al analizar grandes cantidades de datos en toda la red. Las soluciones tradicionales requieren un archivo completo para determinar si es malicioso. Además, el proceso de detección tradicional a menudo requiere habilitar un proxy TCP, lo que puede ralentizar el rendimiento del rendimiento del firewall. La solución antimalware creada orgánicamente de Juniper Networks emplea una arquitectura sin proxy con IA para detectar amenazas de manera eficiente.

  • Firmas personalizadas generadas por IA: las organizaciones pueden aprovechar la prevención predictiva de amenazas de IA con una solución antimalware avanzada para generar firmas personalizadas adaptadas a su entorno específico. A diferencia de otras tecnologías, la prevención predictiva de amenazas de IA garantiza que estas firmas permanezcan activas durante todo el ciclo de vida del ataque. Esta solución antimalware basada en la IA actualiza continuamente las firmas de amenazas, detecta patrones de comportamiento anormales y ofrece una protección sólida contra ataques posteriores. Como resultado, los equipos de seguridad pueden identificar amenazas potenciales de manera más rápida y eficiente.

Use el Explorador de características para confirmar la compatibilidad de la plataforma y el lanzamiento de características específicas.

Para obtener información acerca de las licencias para sus plataformas compatibles, consulte Licencias de software para firewalls de la serie SRX.

Beneficios

  • Detección activa de amenazas conocidas y desconocidas

  • Rendimiento mejorado

  • Reducción de falsos positivos mediante el filtrado de actividades no amenazantes

  • Análisis basado en IA y ML, además de firmas autogeneradas

Solución

Análisis antivirus basado en flujos

A partir de Junos OS versión 23.4R1, puede utilizar la solución antivirus basada en flujos para analizar el tráfico de red y prevenir amenazas en tiempo real mediante un motor unificado de coincidencia de patrones.

El análisis antivirus basado en flujos es una solución construida orgánicamente que funciona a velocidad de línea, proporcionando una eficacia superior y una respuesta rápida a los ataques en curso sin comprometer el rendimiento. Utilizando una arquitectura sin proxy, detecta de forma inteligente el malware mediante el análisis de paquetes a medida que se transmiten, sin necesidad de descargar archivos completos. Comprende firmas seleccionadas de Juniper Networks, que se actualizan continuamente desde Juniper ATP Cloud y se distribuyen a través de la red de entrega de contenido (CDN) de Juniper Networks.

Con la solución antivirus basada en flujos, puede habilitar capacidades de bloqueo en línea basadas en inteligencia de amenazas y eventos recientes de detección de amenazas en toda la base de clientes de ATP Cloud de Juniper.

Para aplicar una solución antivirus basada en flujos, debe instalar la licencia de Juniper Antivirus, Juniper AV y habilitar la política de antivirus. Para obtener más información, consulte Configurar una directiva antivirus basada en flujos.

Detección de amenazas basada en aprendizaje automático

A partir de Junos OS versión 24.2R1, puede configurar la detección de amenazas basada en ML para amenazas de día cero.

La detección de amenazas basada en aprendizaje automático analiza los archivos en línea en el firewall y bloquea los archivos infectados antes de descargarlos. Este proceso de detección de amenazas se produce sin acceso a Internet y sólo requiere una pequeña sección del archivo para devolver un veredicto.

La detección de amenazas basada en aprendizaje automático se habilita en su firewall cuando el archivo binario del motor de análisis se descarga automáticamente desde el servidor CDN de Juniper Networks a su firewall. De forma predeterminada, un archivo binario de modelo de ML se descarga automáticamente desde el servidor CDN al dispositivo de firewall, generalmente una vez a la semana.

Para implementar la detección de amenazas basada en el aprendizaje automático, debe instalar la licencia de Juniper Antivirus, Juniper AV y habilitar el aprendizaje automático. Para obtener más información, consulte Configurar la detección de amenazas basada en aprendizaje automático.

Flujo de trabajo

Este es un flujo de trabajo de alto nivel para la prevención de amenazas predictivas de IA:

Figura 1: Prevención AI-Predictive Threat Prevention predictiva de amenazas por IA
Tabla 1: Flujo de trabajo de prevención predictiva de amenazas de IA

Paso

Descripción
1 El cliente configura la directiva antivirus y la URL del servidor CDN en el firewall de la serie SRX para recibir las firmas antivirus y las actualizaciones del motor de análisis ML más recientes del servidor CDN.
2 El cliente solicita que se descargue un archivo de Internet.
3

A medida que el archivo pasa a través del firewall de la serie SRX, algunas partes del archivo se comparan con las firmas antivirus más recientes que se reciben del servidor CDN. Si se encuentra una firma coincidente, el archivo se puede bloquear y no se puede permitir su descarga, dependiendo de la acción de la política.

Para los tipos de archivo .exe y .dll, si no se encuentra ninguna firma antivirus coincidente, el motor de análisis de ML analiza el archivo en línea en el firewall de la serie SRX e inmediatamente emite un veredicto. Según este veredicto, el firewall de la serie SRX puede bloquear cualquier archivo infectado antes de descargarlo, dependiendo de la acción de la política.
Nota:

  • Si el firewall de la serie SRX está inscrito en ATP Cloud de Juniper, además del análisis antivirus basado en flujos y la detección de amenazas basada en ML, el archivo también se envía a ATP Cloud de Juniper para su análisis.

  • Puede configurar la prevención predictiva de amenazas de IA en el firewall de la serie SRX sin inscribirse en la nube ATP de Juniper.

Personas

Tabla 2: Personas y beneficios

Personas

Beneficios

Director de seguridad de la información (CISO)

  • Reducción significativa del riesgo de un ataque o infracción exitosos: la solución basada en IA identifica y evita amenazas potenciales.

  • Impacto mínimo en la experiencia del usuario: la detección activa de amenazas a velocidad de línea garantiza que la experiencia del usuario no se vea afectada por el proxy, el aislamiento de amenazas, etc.

  • Mejore la eficiencia de los recursos: priorizar las amenazas basándose en información de la IA permite una asignación más eficiente de los recursos de seguridad.

Director de InfoSec

  • Más tiempo para iniciativas estratégicas: la identificación y mitigación proactivas de amenazas reduce el riesgo, mejora la seguridad general y libera recursos.

  • Mayor credibilidad y visibilidad: puede dedicar más tiempo a lograr resultados empresariales estratégicos cuantificables que el liderazgo sénior reconozca.

  • Mayor rendimiento del equipo: la automatización y la eficiencia basada en la IA permiten al personal centrarse en tareas más complejas.

Arquitecto InfoSec

  • Reducción del estrés: la prevención de amenazas impulsada por la IA puede aliviar la presión de mantenerse por delante de las amenazas emergentes.

  • Precisión de detección mejorada: la eficacia líder en la industria significa menos tiempo perdido en la búsqueda de falsos positivos.

  • Respuesta más rápida y en tiempo real: la capacidad de detectar y bloquear amenazas de día cero en tiempo real minimiza el tiempo de inactividad y los simulacros de incendio.

Arquitecto de redes

  • Respuesta más rápida en tiempo real: la capacidad de detectar y bloquear amenazas de día cero en tiempo real minimiza el tiempo de inactividad y los simulacros de incendio.

  • Menos tiempo dedicado al seguimiento con los equipos de seguridad de la información: menos amenazas reducen los esfuerzos de los expertos en seguridad de la información.

Casos de uso

La prevención predictiva de amenazas por IA es ideal para los clientes que necesitan proteger sus activos empresariales de las ciberamenazas avanzadas actuales, especialmente en los siguientes casos de uso:

  • Campus

  • Empresa

  • Centro de datos

  • Nube pública, privada e híbrida

  • Proveedor de servicios

Matriz de comparación de soluciones

Aquí hay una tabla de comparación que describe las características clave y las diferencias entre Juniper ATP Cloud, solución antivirus basada en flujo, y solución de seguridad basada en aprendizaje automático.

Tabla 3: Matriz de comparación de soluciones

Requisitos

Nube ATP de Juniper

Antivirus basado en flujos

Detección de amenazas basada en ML

Servicios

Antimalware avanzado

Motor antivirus estático con actualizaciones frecuentes de firmas

Motor antivirus estático con actualizaciones frecuentes de firmas + motor de análisis de ML

Envío de archivos

Nube

Modo de bloqueo, sin envío a la nube

Modo de bloqueo, sin envío a la nube

Acceso a Internet

Acceso necesario para que la función funcione

Se requiere para descargar la base de datos antivirus del servidor CDN de Juniper.

Necesario para descargar modelos de ML del servidor CDN de Juniper.

Función de AAMW

Funciona con la nube para descargar firmas generadas por IA.

Funciona sin conexión después de la descarga de la base de datos

Funciona sin conexión después de descargar el motor de aprendizaje automático

Configuración de CLI

 set services advanced-anti-malware set services anti-virus set services anti-virus policy <policy name> machine-learning-scan

Protocolos compatibles

HTTP y HTTPS

IMAP e IMAPS

SMTP y SMTPS

SMB

HTTP y HTTPS

IMAP e IMAPS

SMTP y SMTPS

SMB

HTTP y HTTPS

IMAP e IMAPS

SMTP y SMTPS

SMB
Versión compatible Consulte el Explorador de características Consulte el Explorador de características Consulte el Explorador de características

Inscripción en ATP Cloud de Juniper

No se requiere

No se requiere
Resumen Aprovecha la infraestructura en la nube para ofrecer escalabilidad y tiempos de respuesta rápidos. Ofrece una combinación de análisis basados en firmas y de comportamiento para detectar amenazas. Se basa principalmente en la detección basada en firmas y en la inspección de flujo. Más fácil de implementar; Realiza actualizaciones frecuentes de firmas. Utiliza algoritmos avanzados para la detección de anomalías y el reconocimiento de patrones, ofreciendo una sólida protección contra amenazas conocidas y desconocidas. Proporciona análisis en tiempo real y se adapta con el tiempo a las nuevas amenazas.

Puede elegir una solución que se alinee con las necesidades, la infraestructura y los recursos específicos de su organización, o puede superponer estas soluciones para una aplicación más eficaz. Aplique todas estas soluciones en una política de seguridad.

¿Qué sigue?

En la siguiente sección, aprenderá a configurar el antivirus basado en flujo y la detección de amenazas basada en ML en su firewall.