EDP desenvolve projecto piloto de aprendizagem por máquina

O fornecedor de energia está a desenvolver um projecto para utilização de uma plataforma dedicada à cibersegurança.

slide_image_00-49ss-hadoop-tools-100498650-orig

A direcção de sistemas de informação da EDP está a desenvolver com a equipa da EDP Inovação um projecto piloto de aprendizagem de máquina focado na área da cibersegurança, revelou o director de segurança e risco do operador, Paulo Moniz.

Num debate realizado esta terça-feira, o responsável enquadrou o projecto numa estratégia mais geral, do grupo, de “tornar a tecnologia mais inteligente com talento” humano.

Ao Computerworld, Moniz explicou como o projecto é um novo “patamar” para uma estrutura tecnológica que parte do sistema de SIEM (Security Information and Event Management) da empresa. Aquela nasce no trabalho de desenvolvimento já com três anos e recorre à matriz Hadoop para serviços de analítica.

“Estamos a dar os primeiros passos e a introduzir dados, não conseguimos ainda extrair inteligência em termos de segurança”, ressalva. O responsável também não consegue ter visibilidade sobre a data em que o sistema vai entrar em produção.

Paulo Moniz

Paulo Moniz, director de segurança e risco da EDP

A solução servirá para “perceber padrões de comportamentos na rede, afinar a monitorização de segurança e facilitar a detecção de falsos positivos. Actualmente, correlacionamos 10 mil eventos que nos chegam por segundo, mas é uma combinação com regras lógicas, para detectar cenários e desencadear alertas”.

Por exemplo, quando é detectada uma autenticação no sistema, a partir do Porto por um utilizador que está em Lisboa. O sistema em perspectiva deverá “analisar o tráfego que passa na rede e perceber o que é normal, para identificar as anomalias, a partir de ‘machine learning’”, ou aprendizagem por máquina.

Isso inclui uma interpretação correcta da informação e uma acção dentro do perímetro dos SI da empresa. Para os riscos provenientes fora desse ambiente, a EDP está a usar serviços de inteligência sobre ameaças da AnubisNetworks.

Para Paulo Moniz, um dos aspectos mais importantes para a EDP é colocar a estrutura de recursos humanos a “pensar naturalmente em segurança de informação”.

A informação sobre IP maliciosos é introduzida nos sistemas de segurança reforçando as suas capacidades. A EDP conta ter concluído ainda este ano o primeiro mapa global dos riscos de TI para o grupo, como revelou em Abril passado.

O director considerou como um dos aspectos mais importantes para o operador colocar a estrutura de recursos humanos a “pensar naturalmente em segurança de informação” – sobretudo numa lógica colaborativa interna, mas também com o exterior.

Cientista de dados envolve cruzamento de competências

No evento focado na temática de Big Data e suas aplicações à área da fraude e cibersegurança, Paulo Marques, CTO da Feedzai, assinalou que a percentagem de transacções fraudulentas normalmente verificada é de 0,5%. “Mas o impacto para quem as sofre é muito grande”, lembra.

Na mesma lógica, o valor também não pode ser introduzido em bruto num sistema de análise ou de aprendizagem de máquina, porque ele assume logo que o risco de fraude é baixo. Avi Kasztan, CEO da Sixhill, falou de um problema semelhante, com a dificuldade de estabelecer hierarquias de ameaças.

Muitas empresas conseguem até detectar as ameaças mas não lhes conseguem atribuir um valor de risco, diz. O responsável considerou importante também haver uma gestão sobre o que pode ser automatizado ou não.

Francisco Fonseca, director-geral da AnubisNetworks, nota que as administrações das empresas estão mais sensibilizadas para as necessidades de cibersegurança. O responsável também confirma que a escassez de recursos humanos para segurança e analítica é generalizada.

Paulo Moniz (EDP) especifica que, para as necessidades da sua organização, não se limitam a encontrar um profissional com competências técnicas apuradas. Importa contratar alguém capaz de ter a percepção sobre o impacto de um potencial acidente no negócio.

De acordo com Paulo Marques, a dificuldade de encontrar uma bom cientista de dados, liga-se ao facto de ser um profissional no qual se enquadram três tipos de competências: de negócio,  de análise e aprendizagem de máquina e engenharia de software.




Deixe um comentário

O seu email não será publicado