Noticias

Sysdig introduce AI Workload Security

Y lanza el ecosistema de socios Runtime Insights

[08/05/2024] Sysdig anunció el lanzamiento de AI Workload Security para identificar y gestionar el riesgo activo asociado con los entornos de IA. Según lo señalado en el comunicado de prensa, la última incorporación a la plataforma de protección de aplicaciones nativas de la nube (CNAPP) de la compañía está diseñada para ayudar a los equipos de seguridad a ver y comprender sus entornos de IA, identificar actividades sospechosas en cargas de trabajo que contienen paquetes de IA y solucionar problemas rápidamente.

"La incorporación de AI Workload Security a Sysdig CNAPP se produce en respuesta a la demanda generalizada de una solución que permita la adopción segura de la IA para que las empresas puedan aprovechar su poder y acelerar el negocio. Con AI Workload Security, las organizaciones pueden comprender su infraestructura de IA e identificar riesgos activos, como cargas de trabajo que contienen paquetes de IA en uso que están expuestos públicamente y tienen vulnerabilidades explotables. Las cargas de trabajo de IA son un objetivo principal de ataque para los malos actores, y AI Workload Security permite a los defensores detectar actividades sospechosas dentro de estas cargas de trabajo y abordar las amenazas más inminentes a sus modelos de IA y datos de entrenamiento", sostuvo Knox Anderson, vicepresidente senior de gestión de productos de Sysdig.

El ejecutivo comentó que, Kubernetes se ha convertido en la plataforma de despliegue preferida por la IA. "Sin embargo, proteger los datos y mitigar el riesgo activo en las cargas de trabajo en contenedores es inherentemente difícil, dada su efímera. Comprender las actividades maliciosas y los eventos en tiempo de ejecución que pueden conducir a una violación de datos de entrenamiento confidenciales requiere una solución en tiempo real con visibilidad en tiempo de ejecución. La CNAPP de Sysdig se basa en el código abierto Falco, el estándar para la detección de amenazas en la nube. Está diseñado para la seguridad en tiempo de ejecución nativa de la nube, como los clústeres de Kubernetes, independientemente de si esas cargas de trabajo están en la nube o en las instalaciones.

Con la introducción de AI Workload Security en tiempo real, Anderson sostuvo que Sysdig ayuda a las empresas a identificar y priorizar inmediatamente las cargas de trabajo en su entorno con los principales motores de IA y paquetes de software como OpenAI, Hugging Face, TensorFlow y Anthropic. "Al comprender dónde se ejecutan las cargas de trabajo de IA, Sysdig permite a las organizaciones administrar y controlar su uso de IA, ya sea que ese uso sea oficial o se implemente sin la aprobación adecuada. Sysdig también simplifica la clasificación y reduce los tiempos de respuesta al integrar completamente la seguridad de la carga de trabajo de IA en tiempo real con la función unificada de hallazgos de riesgos de la empresa, lo que brinda a los equipos de seguridad una vista única de todos los riesgos y eventos correlacionados para proporcionar un flujo de trabajo más eficiente para priorizar, investigar y remediar los riesgos activos de IA.

La adopción generalizada de la IA trae consigo una creciente exposición pública

De todas las cargas de trabajo de IA generativa implementadas actualmente, el ejecutivo anotó que Sysdig descubrió que el 34% están expuestas públicamente. La exposición pública, que se refiere a la accesibilidad de una carga de trabajo desde Internet u otra red no confiable sin las medidas de seguridad adecuadas, pone en peligro urgente los datos confidenciales aprovechados por los modelos de IA generativa. Además de aumentar el riesgo de violaciones de seguridad y fugas de datos, la exposición pública también abre la puerta a desafíos de cumplimiento normativo.

"El anuncio de hoy es oportuno dada la búsqueda cada vez más rápida de la implementación de IA, así como la creciente preocupación por la seguridad de estos modelos y los datos utilizados para entrenarlos. Una encuesta reciente de Cloud Security Alliance concluyó que más de la mitad de las organizaciones, el 55%, planean implementar soluciones de IA generativa este año. Sysdig también descubrió que, desde diciembre, el despliegue de paquetes de OpenAI casi se ha triplicado. De los paquetes de IA generativa implementados actualmente, OpenAI representa el 28%, seguido de Transformers de Hugging Face con un 19%, Natural Language Toolkit (NLTK) con un 18%, TensorFlow con un 11% y Anthropic con menos del 1%, anotó Anderson.

Agregó que la introducción de AI Workload Security también se alinea con las próximas directrices y las crecientes presiones para auditar y regular la IA, tal y como propone la orden ejecutiva de la Administración Biden de octubre del 2023 y sigue las recomendaciones de la Administración Nacional de Telecomunicaciones e Información (NTIA) en marzo del 2024. "Al destacar la exposición pública, las vulnerabilidades explotables y los eventos de tiempo de ejecución, Sysdig AI Workload Security también ayuda a las organizaciones de todos los sectores a solucionar los problemas rápidamente antes de esta inminente legislación de IA.

AI Workload Security estará disponible para todos los clientes en mayo del 2024.

Sysdig lanza el ecosistema de socios Runtime Insights

Sysdig también anunció el lanzamiento del ecosistema de socios Runtime Insights, que reconoce las soluciones de seguridad líderes que se combinan con Sysdig para ayudar a los clientes a priorizar y responder a los riesgos críticos de seguridad. Según lo señalado en el comunicado de prensa, con Sysdig, los socios del ecosistema aprovechan los conocimientos de tiempo de ejecución de Sysdig para ayudar a las organizaciones a reforzar las defensas, identificar los riesgos activos de la nube, detener los ataques y optimizar la seguridad en la nube desde el desarrollo hasta la producción.

"Los ataques en la nube son rápidos y sofisticados. En solo 10 minutos, los actores de amenazas pueden infligir daño. Para asegurar la innovación en la nube, las organizaciones deben ser capaces de priorizar sus riesgos más críticos y adelantarse a las amenazas en evolución. Responder a la velocidad de la nube requiere información en tiempo real que refuerce la gestión de vulnerabilidades, la gestión de la postura, la gestión de derechos y la detección y respuesta a las amenazas, comentó Phil Williams, vicepresidente senior de Desarrollo Corporativo de Sysdig.

El ejecutivo indicó que los socios del ecosistema de Sysdig ayudan a los equipos de seguridad a beneficiarse de soluciones cohesivas que están a la altura de las realidades de los ataques modernos y brindan a los equipos una ventaja con herramientas y procesos diseñados para la nube. "Los conocimientos de tiempo de ejecución de Sysdig, basados en el código abierto Falco, permiten que las soluciones de seguridad en una serie de dominios ofrezcan una perspectiva única de lo que está en uso y lo que realmente sucede en producción.

Williams señaló que los cuatro pilares del ecosistema de socios de Sysdig Runtime Insights son:

  • Gestión de vulnerabilidades: La información sobre el tiempo de ejecución ayuda a los socios de Sysdig a reducir las vulnerabilidades hasta en un 95%, aumentar la productividad de los desarrolladores con información procesable, y priorizar los problemas de seguridad más críticos centrándose en lo que se usa y se puede explotar en producción.
  • Gestión de derechos: El 98% de los permisos en la nube no se utilizan, lo que deja una gran superficie para su explotación. Sysdig ayuda a los socios a cerrar las brechas de permisos en minutos al identificar usuarios e identidades inactivos con permisos excesivos. La gestión integral de derechos que aprovecha la información del tiempo de ejecución permite a las organizaciones obtener una mayor visibilidad de las identidades en la nube, aplicar rápidamente el acceso con privilegios mínimos, simplificar el cumplimiento de los requisitos de gestión de identidades y accesos, y eliminar los derechos excesivos mediante políticas de acceso recomendadas basadas en permisos en uso.
  • Detección y respuesta a amenazas: Las medidas de seguridad tradicionales son ineficaces dada la naturaleza dinámica y distribuida de las aplicaciones modernas. Las detecciones de Sysdig en tiempo real ayudan a la gestión de eventos e información de seguridad (SIEM) de próxima generación; orquestación, automatización y respuesta de seguridad (SOAR); y los socios de detección y respuesta extendidas (XDR) incorporan la información que necesitan para responder rápidamente a las amenazas en la nube. Al correlacionar la actividad entre contenedores, servicios en la nube, servidores e identidades, Sysdig ayuda a revelar amenazas activas, como el movimiento lateral, a la velocidad de la nube.
  • Gestión de la postura: El análisis estático en busca de errores de configuración no es suficiente para evitar ataques a la nube. Los socios de Sysdig ayudan a prevenir las brechas en la nube y a priorizar los riesgos más importantes de la nube mediante información en tiempo de ejecución. Con Sysdig, los socios clasifican los riesgos sin problemas, mejoran la eficacia de la mitigación y enriquecen los flujos de trabajo existentes de los clientes para reforzar la estrategia y la postura de seguridad con el poder del contexto en tiempo real.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTO Perú. El equipo editorial de CTO Perú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Casos de éxito

Más »