AUTOMATION OF SECURITY RULE MANAGEMENT THROUGH AI IN CLOUD NATIVE APPLICATIONS

Abstract

Uno de los problemas recurrentes de asegurar las aplicaciones basadas en microservicios utilizando un Sistema de Detección de Intrusos (IDS) es mantener sus reglas actualizadas, especialmente si aparecen nuevas técnicas y sistemas de ataque de forma constante en los sistemas de las organizaciones. Gracias a los desarrollos de los algoritmos de Aprendizaje Automático es posible aplicar modelos de procesamiento del lenguaje natural (NLP) para automatizar los sistemas de seguridad programática modernos, como Falco.

En esta investigación, discutiremos la aplicación de modelos NLP en aplicaciones basadas en microservicios respaldadas por un IDS para automatizar el proceso de creación de reglas, e investigar su factibilidad en un entorno de producción. Para el desarrollo de esta investigación, crearemos un generador de reglas para Falco, un sistema de detección de eventos apoyado por la Cloud Native Computing Foundation (CNCF) y su comunidad, usando la descripción de las propias reglas para entrenar estos modelos, que creará reglas basadas en descripciones de técnicas de ataque MITRE.