Tipik SOC ekibi her gün binlerce güvenlik uyarısı ile sunulabilir. Çoğu yanlış pozitif olduğu ortaya çıksa da, her birinin incelemeye ihtiyacı var ve yine de tamamlanması neredeyse imkansız bir yapılacaklar listesi oluşturuyor. Şaşırtıcı olmayan bir şekilde, güvenlik profesyonelleri genellikle itfaiye etmek zorunda kalırlar. Hangi uyarıların odaklanacağı ve hangilerinin ayrılacağına dair seçmek gerçek bir pozitif eksik anlamına gelebilir. Sektördeki herkesin arzu ettiği proaktif duruş alma fikri imkansız bir ideal olabilir.
Bu çok yaygın senaryo sadece operasyonel bir sıkıntı değil; Çok daha geniş bir soruna katkıda bulunurken, gerçek tehditleri kaçırma riskini de getirebilir: tükenmişlik. Örneğin, yeni bir endüstri çalışması, SOC analistlerinin yaklaşık dörtte üçünün, yetersiz kalma ve artan iş yükleri gibi konulardan kaynaklanan bir miktar tükenmişlik yaşadığını ortaya koydu. Sonuç olarak, yaklaşık üçte ikisi gelecek yıl iş değiştireceklerini söylüyor. – Uzun vadede sürdürülemez bir durum.
Baskı duygusuna ek olarak, bugünün saldırılarının doğasıdır, tehdit aktörleri AI kullanıyor ve son derece uyarlanabilir, hızlı hareket eden tehditler yaratmak için kullanıyorlar. Buradaki en büyük sorun, geleneksel güvenlik araçlarının ve manuel süreçlerin bu ortamda ölçeklenmemesidir. Makine hızında tehditleri anlama ve harekete geçme yeteneği olmadan, iyi kaynaklanan SOCS bile geride kalma riski, kritik sistemleri maruz bırakıyor ve ekipleri sürekli olarak reaktif modda sıkıştı.
SOC otomasyonu için durum
Bu, bazı organizasyonları mükemmel bir fırtına senaryosuna sokar, burada rakiplerinin gergin güvenlik ekiplerinin yanıt vermesinden önce kapsamdaki boşlukları kullanma için ideal olarak yerleştirilir. Neyse ki, durum tek yönlü trafikten uzaktır, AI güdümlü platformlar, Rutin görevleri otomatikleştirmekten analistlerin yüksek öncelikli tehditleri tanımlamalarına ve önceliklendirmelerine yardımcı olan SOC’lerin çeşitli kilit süreçler üzerinde nasıl dönüşümlü bir etkisi vardır.
Örneğin, AI’nın gerçek zamanlarda muazzam hacimlerde uyarı verilerini işlemek için kullanabileceği otomatik triyaj alın. Bu bağlamda, rolü SOC kaynaklarını tüketebilen yanlış pozitifleri filtrelemek ve bunun yerine sadece uzman insan incelemesi için gerçek tehditleri yükseltmektir. En önemlisi, en iyi çözümler, manuel işlemlerin artık eşleşemeyeceği bir yanıt verebilirlik seviyesi sağlamak için tür, kaynak veya formattan bağımsız olarak herhangi bir uyarıyı tetikleyebilir.
Analistlere bir birikmiş işin içinde dolaşmak yerine, her biri bağlamsal bilgiler ve önerilen sonraki adımlarla, güvenilir tehditlerin küratörlü bir kısa listesi sunulur. Soruşturma süreleri saatlerden dakikalara kesilir ve ekip artık reaktif modda sıkışmaz. Uyarı yorgunluğunun ilişkili etkisinden yayınlanan analistler, çabalarını potansiyel olarak eleştirel ve gelişmekte olan olaylara daha etkili bir şekilde odaklayabilirler.
AI ayrıca yanıt sürelerini dönüştürür. Araştırma adımlarını otomatikleştirerek ve dinamik iyileştirme önerileri üreterek, analistler bir tehdidin kapsamını hızlı bir şekilde anlayabilir ve hemen tek bir tıklamayla hareket edebilirler. Sert, kural tabanlı iş akışlarının aksine, bu, SOC operasyonlarına çok ihtiyaç duyulan esneklik sağlar.
Başka yerlerde, AI günlük yönetiminin ekonomisini değiştiriyor. Uygun fiyatlı, ölçeklenebilir ve satıcıdan bağımsız çözümlerle SOCS, uzun vadeli uyumluluğu ve gerektiğinde adli araştırmaları destekleyerek geniş güvenlik verilerinin geniş arşivlerini verimli bir şekilde depolayabilir ve sorgulayabilir. Özellikle, birden çok sistem ve kaynak üzerinden entegre günlük yönetimi, bu bilgileri birleştirmeyi ve aksi takdirde fark edilmeyebilecek anlamlı kalıpları veya anomalileri tanımlamayı kolaylaştırır.
Faydaları sadece teknik değil, onlar insan. Tekrarlayan görevlerin hacmini azaltarak ve çalışma koşullarını iyileştirerek AI, SOC ekiplerinde görülen tükenmişlik ve yıpranmanın gelgitini sağlamaya yardımcı olabilir. Ayrıca, analistlerin acil öncelikleri dengelemek için daha az zaman harcadıkları ve güvenlik duruşunu iyileştirmeye odaklanan daha fazla zaman harcadıkları daha stratejik bir rol için temel oluşturuyor.
Bunlar zorlayıcı bir yetenek kümesini temsil eder, ancak otomasyonda bile AI gümüş bir mermi değildir. Tekrarlayan görevleri otomatikleştirmede ve büyük miktarda veri işlenmede mükemmel olsa da, insan yargısının gerekli olduğu hala kritik alanlar vardır. Tehdit bağlamının olay yanıtı hakkında stratejik kararlar almaya yönelik olarak değerlendirilmesinden, deneyimli analistler SOC operasyonlarının doğru, etik ve iş riskine uyum sağlamasını sağlamada hayati bir rol oynamaktadır.
Veri kalitesi, model şeffaflığı ve önyargı potansiyeli hakkında dikkate alınması gereken önemli sorular da vardır, bunların hepsi istenmeyen sonuçlardan kaçınmak için dikkatli bir gözetim gerektirir. Mesele şu ki, AI SOC performansını artırabilir, ancak sınırlamalarının net bir şekilde anlaşılmasıyla konuşlandırılmalıdır.
Bununla birlikte, genel olarak, yapay zekanın çağdaş SOC’lerde rolünü artırma durumu, sektördeki birçok kişi için zaten yapılmıştır. Soru şu ki, kuruluşlar yadsınamaz faydaları ne kadar hızlı bir şekilde sağlayabilir?
Yazar hakkında
Shahar Ben-Hador Kurucu Ortak ve CEO ile ilgili Radiant Güvenlikmodernize etmek için tasarlanmış AI destekli bir güvenlik platformu Güvenlik Operasyon Merkezleri (SOCS). Radyant güvenlik kurmadan önce 2021kilit liderlik rollerini üstlendi Uyuşmak– Nerede hizmet etti CIO Ve daha sonra Ürün Yönetimi Başkan Yardımcısı– Şirketin ilkini geliştirmeye yardımcı olmak SaaS ürünü. Siber güvenlik yolculuğu Zahmet etmek– Nereden ilerledi BT Yöneticisi şirketin ilk olmak için Baş Bilgi Güvenlik Görevlisi (CISO).
Shahar Ben-Hador’a ulaşılabilir [email protected] ve www.radiantsecurity.ai adresinde