Ciberseguridad

Detección de balizas

El equipo de seguridad de un grupo grande necesitaba identificar las señales de balizamiento, es decir, el tráfico de red regular enviado por máquinas potencialmente comprometidas a los servidores controlados por los atacantes. El volumen de registros hacía imposible la detección manual. Creamos un sistema de detección de anomalías capaz de procesar estos datos a gran escala.

Problema

La señalización es una de las señales más importantes de la ciberseguridad: el tráfico que se envía a intervalos regulares desde la red interna a una infraestructura controlada por un adversario, una señal de una infección de malware o una exfiltración de datos en curso. El problema: esta señal se ahoga en enormes volúmenes de registros de proxy, imposibles de detectar manualmente. Los equipos de seguridad no disponían de ninguna herramienta que pudiera clasificar automáticamente los millones de conexiones diarias para aislar los comportamientos sospechosos y denunciarlos a los expertos para que los verificaran.

Vue rapprochée d’une coupe transversale colorée d’une géode montrant des couches concentriques de minéraux en jaune, marron, rouge et vert.

Solución

Lo que construimos

Desplegamos a 2 científicos de datos para diseñar un sistema de detección de balizas con aprendizaje automático, capaz de procesar un enorme volumen de datos de red.

Paso 1 — Extracción e ingeniería de funciones Análisis y limpieza de registros de proxy para extraer funciones utilizables. Dos niveles de granularidad: agregaciones diarias por cliente, anfitrión y fecha, y agregaciones a lo largo de un período histórico por anfitrión para capturar los patrones de regularidad característicos de las balizas.

Paso 2 — Modelado mediante detección de anomalías Las funciones sirvieron como datos de entrenamiento para varios modelos de detección de anomalías. Era necesario adoptar un enfoque no supervisado: por definición, los casos de señalización no se incluyen en los datos históricos.

Paso 3 — Sistema de evaluación realista Implementación de un protocolo de evaluación que simule las condiciones reales de uso por parte del equipo de seguridad, para medir la relevancia de las alertas en un contexto operativo.

Paso 4 — Mejora continua con expertos Trabajo iterativo con expertos en seguridad para perfeccionar la ingeniería de las funciones y reducir la tasa de falsos positivos, de modo que el volumen de alertas siga siendo tratable desde el punto de vista humano.

Proyectos de la misma categoría

Ver todos los proyectos

Aplicación de optimización de la cadena de suministro

Un actor de distribución farmacéutica tuvo que replantearse toda su cadena de suministro: el surtido de farmacias, la gestión del inventario y los canales de entrega. La investigación operativa por sí sola ya no era suficiente. Creamos la aplicación que transformó sus operaciones.

Detección de tendencias en redes sociales

En un mercado en el que los comportamientos de los consumidores cambian más rápido que los ciclos de decisión, el cliente necesitaba anticiparse a las tendencias en lugar de experimentarlas. Creamos la plataforma que convierte el ruido de las redes sociales en señales prácticas.

Rendimiento de los campos agrícolas

La filial climática de un líder asegurador francés necesitaba predecir los rendimientos de los campos en toda Alemania para fijar el precio de una nueva oferta de seguro contra sequías. Los datos internos no eran suficientes. Creamos los modelos predictivos que hicieron que el producto fuera comercializable.

Plataforma de análisis de las necesidades de los clientes

Un gran grupo francés necesitaba entender las necesidades actuales y futuras de sus clientes mediante la agregación de un enorme volumen de datos sobre los consumidores. Tras un POC de 8 semanas, industrializamos una plataforma completa implementada en todas las entidades francesas y ahora la estamos ampliando a nivel de grupo.

Puntuación y análisis de la piel

Un importante actor de la cosmética de lujo había desarrollado un algoritmo de puntuación cutánea. Problema: nadie pudo verificar en qué se basaba la IA para hacer su diagnóstico. Creamos el sistema de visualización que hace que las predicciones sean transparentes y se puedan implementar en tiendas y dispositivos móviles.

Diseño e implementación de Data Hub

Un operador de transporte había multiplicado las iniciativas de datos sin resultados. Sin centralización, sin cultura de datos, proyectos abortados. Empezamos el tema desde cero: estrategia, infraestructura, casos de uso concretos y aculturación de equipos. Como resultado: un centro de datos operativo, 4 paneles en producción y 7 modelos de ciencia de datos implementados.