¿Considerando Cyber Discovery? Un marco estratégico

Cyber Discovery can be defined as the application of a combination of data discovery and legal discovery approaches to enable the exploration of patterns, trends, and relationships within unstructured and structured data with the objective of uncovering insight and intelligence to proactively or reactively respond to cybersecurity-centric challenges. The presented definition and framework, based on high-level artificial intelligence lifecycle stages as developed by the European Union Agency for Cybersecurity (ENISA) and modified through the lens of traditional eDiscovery planning and practices grounded within the Electronic Discovery Reference Model (EDRM), represents one potential methodology for describing and framing the stages and tasks of cyber discovery.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Nota del editor: De vez en cuando, ComplexDiscovery resalta anuncios disponibles públicamente o de compra privada, actualizaciones de contenido e investigación de proveedores de descubrimiento legal y descubrimiento de datos, organizaciones de investigación y miembros de la comunidad de CompleXDiscovery. Aunque ComplexDiscovery resalta regularmente esta información, no asume ninguna responsabilidad por las aserciones de contenido.

Para enviar recomendaciones para su consideración e inclusión en los anuncios de servicio, producto o investigación centrados en los datos y el descubrimiento legal de ComplexDiscovery, póngase en contacto con nosotros hoy mismo.

¿Considerando Cyber Discovery? Un marco estratégico

Se proporciona para su revisión y uso una visión general no exhaustiva de definiciones, representaciones (gráficas) y descripciones que pueden ser útiles para considerar la realización del descubrimiento cibernético. La visión general presentada* representa un marco basado en etapas del ciclo de vida de la inteligencia artificial de alto nivel desarrollado por la Agencia de Ciberseguridad de la Unión Europea (ENISA) (1) modificado a través de la lente de la planificación y las prácticas tradicionales de eDiscovery basadas en el Modelo de Referencia de Descubrimiento Electrónico ( EDRM) (2). La modificación intenta combinar modelos de inteligencia artificial centrados en el ordenador y aprendizaje automático con protocolos y herramientas desarrolladas por descubrimiento legal y datos para proporcionar un modelo genérico de referencia de alto nivel para considerar etapas y tareas de descubrimiento cibernético.

Al discutir el encuadre de etapas y tareas de ciberdescubrimiento dentro de un modelo de referencia genérico, primero es importante proporcionar varias definiciones que puedan ser útiles para comprender las relaciones entre el descubrimiento cibernético, el descubrimiento de datos y el descubrimiento legal.

Definiciones de referencia

Cyber Discovery: la aplicación de una combinación de enfoques de descubrimiento de datos y descubrimiento legal para permitir la exploración de patrones, tendencias y relaciones dentro de datos no estructurados y estructurados con el objetivo de descubrir conocimientos e inteligencia para responder de forma proactiva o reactiva a desafíos centrados en la ciberseguridad. (3)

Descubrimiento de datos: La exploración de patrones y tendencias dentro de datos no estructurados con el objetivo de descubrir conocimientos. (4)

Legal Discovery (eDiscovery): El proceso de identificar, preservar, recopilar, procesar, buscar, revisar y producir información almacenada electrónicamente que puede ser relevante para un asunto civil, penal o reglamentario con el objetivo de descubrir inteligencia. (5)

Insight: La comprensión de causa y efecto basada en la identificación de relaciones y comportamientos dentro de un modelo, contexto o escenario. (6)

Inteligencia: La capacidad de adquirir y aplicar conocimientos y habilidades. (7)

Modelo de referencia (etapas y tareas)

Modelo Cyber Discovery — Modificado 050221

Descripciones de referencia (etapas y tareas)

Preparación: Iniciación del Proceso de Descubrimiento Cibernético

Objetivos de Cyber Discovery: Identifica el propósito de los requisitos de ciberdescubrimiento. Vincula el propósito con las preguntas a ser respondidas por los modelos, protocolos y herramientas que se utilizarán en el enfoque de ciberdescubrimiento. Identifica tipos de modelos, protocolos y herramientas en función de las preguntas que se van a responder.

Recopilación e ingestión de datos: identifica los datos de entrada a recopilar e ingerir y los metadatos de contexto correspondientes. Organiza la ingestión de acuerdo con los requisitos de modelo y protocolo, importando datos en secuencia, lote o multimodal.

Exploración de Datos: Identifica los atributos de los datos recopilados e ingeridos como evaluados para su uso con modelos y protocolos potenciales. Considera la idoneidad de los datos para responder preguntas relacionadas con los objetivos de ciberdescubrimiento.

Procesamiento de datos: Convierte, integra y normaliza los datos ingeridos para facilitar el uso de datos como parte de modelos y protocolos seleccionados con las aplicaciones necesarias para responder preguntas relacionadas con los objetivos de ciberdescubrimiento.

Planificación: Planificación de Modelos y Protocolos

Planificación de modelos y protocolos (AI + Experts): identifica las dimensiones del conjunto de datos en función de los esfuerzos de la etapa de preparación y determina los modelos, protocolos y herramientas más eficaces que se seleccionarán, construirán, probarán, entrenan y sintonizarán antes del descubrimiento cibernético.

Formación: Selección, Construcción, Pruebas y Capacitación

Selección y construcción de modelos y protocolos: Selección y construcción (personalización) de los modelos, protocolos y herramientas más adecuados para los objetivos identificados de ciberdescubrimiento.

Pruebas y Capacitación de Modelos y Protocolos: Aplica los modelos, protocolos y herramientas seleccionados contra un conjunto de formación de datos apropiados para validar los enfoques de ciberdescubrimiento seleccionado.

Ajuste: Validación y Evaluación

Validación de Modelos y Protocolos: Aplica los modelos, protocolos y herramientas seleccionados contra un conjunto de validación de datos apropiados para validar los enfoques de ciberdescubrimiento seleccionado.

Evaluación de Modelos y Protocolos: Aplica los modelos, protocolos y herramientas seleccionados contra un conjunto de validación de datos apropiados para evaluar los enfoques seleccionados de ciberdescubrimiento.

Descubrimiento: adaptación, implementación y mantenimiento

Adaptación de modelos y protocolos (ajuste): aprovecha modelos, protocolos y herramientas preentrenados y preajustados para servir como punto de partida para lograr más rápido y más eficiente los objetivos de ciberdescubrimiento, tal como se definen en las preguntas de los objetivos de descubrimiento cibernético.

Implementación de modelos y protocolos (ejecución): toma modelos, protocolos y herramientas entrenados y los pone a disposición de científicos de datos, proveedores de datos y revisores de datos para responder preguntas definidas en preguntas de objetivos de descubrimiento cibernético.

Mantenimiento de modelos y protocolos (Monitoreo): Monitorea modelos, protocolos y herramientas y su impacto en el logro de objetivos definidos de ciberdescubrimiento.

Respuesta: Comprensión del descubrimiento cibernético

Acción de descubrimiento cibernético: evalúa la propuesta de valor de los modelos, protocolos y herramientas implementados. Estima (antes de la implementación) y verifica (después de la implementación) el logro de objetivos de inteligencia e información que pueden responder a preguntas definidas sobre objetivos de descubrimiento cibernético e impulsar una respuesta empresarial, legal o reglamentaria adecuada.

Este modelo de referencia no inclusivo puede ser útil para visualizar un posible enfoque para el descubrimiento cibernético. También puede ser útil para encuadrar discusiones que profundizan en la realización de acciones específicas de ciberdescubrimiento, que van desde evaluaciones proactivas de ciberseguridad hasta el descubrimiento reactivo posterior a la brecha de datos y los esfuerzos de revisión en apoyo de las respuestas a incidentes.

Referencias

(1) Agencia de Ciberseguridad de la Unión Europea, 2020. Desafíos de ciberseguridad de inteligencia artificial. [online] Agencia de Ciberseguridad de la Unión Europea. Disponible en: [Accedido el 2 de mayo de 2021].

(2) EDRM | Empoderando a los líderes globales de eDiscovery. 2021. EDRM. [online] Disponible en: [Accedido el 2 de mayo de 2021].

(3) Robinson, R., 2021. ¿Considerando Cyber Discovery? Un marco estratégico. [en línea] CompleXDiscovery. Disponible en: [Accedido el 2 de mayo de 2021].

(4) Todos, A., 2014. El descubrimiento de datos está cambiando la inteligencia empresarial. [online] Aplicaciones empresariales hoy. Disponible en: http://www.enterpriseappstoday.com/business-intelligence/data-discovery-is-changing-business-intelligence.html [Accedido el 2 de mayo de 2021].

(5) Grossman, M. y Cormack, G., 2013. El Glosario Grossman-Cormack de revisión asistida por tecnología. Federal Courts Law Review, [en línea] 7 (1). Disponible en: [Accedido el 2 de mayo de 2021].

(6) Wikipedia. 2021. Perspectiva. [online] Disponible en: [Accedido el 2 de mayo de 2021].

(7) En: Lexico (Oxford). 2021. Inteligencia. [online] Disponible en: [Accedido el 2 de mayo de 2021].

*Modificado y compartido con permiso bajo licencia Creative Commons — Attribution 4.0 International (CC BY 4.0) — licencia.

Lectura adicional

Desafíos de ciberseguridad para la inteligencia artificial: considerando el ciclo de vida de la IA

Conexión de los puntos: considerar eDiscovery desde los iniciadores al ecosistema

Fuente: CompleXDiscovery

¿De Rusia (y China) con amor? Revisión anual del Centro Nacional de Ciberseguridad del Reino Unido

According to the NCSC Annual Review, China remained a highly sophisticated...

Nuevas guías de respuesta a incidentes y vulnerabilidades de ciberseguridad del gobierno federal

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

¿Un aumento de la ciberdelincuencia? Informe anual sobre el panorama de las amenazas de la ENISA — Novena edición

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

¿Está considerando la confianza cero? Informe de eventos cibernéticos de noviembre de 2021 del CCDOE de la OTAN

Computer security professionals love to say that there is no such...

¿Una pista fuerte? Archivos de KLdiscovery para la oferta pública inicial

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus asegura un mecanismo de capital de trabajo de J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Fusión de descubrimiento impulsada e innovadora

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh adquiere la línea de productos seguros digitales de Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Una mezcla de tamaños de mercado de eDiscovery: 2021-2026 Resumen mundial de software y servicios

From market retraction in 2020 to resurgence in 2021, the worldwide...

¿Una nueva era en eDiscovery? Enmarcar el crecimiento del mercado a través de la lente de las seis eras

There are many excellent resources for considering chronological and historiographical approaches...

Un Mashup de tamaño de mercado de eDiscovery: 2020-2025 Información general sobre software y servicios en todo el mundo

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

¿Restablecer la línea base? Ajustes de tamaño de mercado de eDiscovery para 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Cinco excelentes lecturas sobre ciberinformación, datos y descubrimiento legal para noviembre de 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para octubre de 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para septiembre de 2021

From countering ransomware to predictive coding and packaged services, the September...

Cinco excelentes lecturas sobre ciberinformación, datos y descubrimiento legal para agosto de 2021

From the interplay of digital forensics in eDiscovery to collecting online...

¿Realidad alternativa? Resultados de la encuesta de precios eDiscovery de invierno

Based on the complexity of data and legal discovery, it is...

¿Calma antes de la tormenta? Dieciocho observaciones sobre la confianza empresarial de eDiscovery en el otoño de 2021

In the fall of 2021, 71.2% of survey respondents felt that...

¿Se busca ayuda? Problemas que afectan al rendimiento empresarial de eDiscovery: resumen de otoño de 2021

In the fall of 2021, 27.4% of respondents viewed lack of...

¿Hora de la cosecha? Métricas operativas de eDiscovery en el otoño de 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...