Daha önce siber güvenlik uyarıları tarafından bunalmış Avustralya kuruluşları, Quorum’un AI odaklı yaklaşımı sayesinde önemli zaman tasarrufu sağlıyor. Quorum, Microsoft’un Güvenlik Copilot’u entegre ederek, işletmelerin uyarı yorgunluğunu azaltmasına ve eyleme geçirilebilir tehditlere odaklanmasına yardımcı oluyor.
.jpg&h=420&w=748&c=0&s=0)
Gavin Van Niekerk ve Daniel Tracey.
Quorum’un Siber Güvenlik Baş Danışmanı Daniel Tracey, Microsoft ve Avustralya Teknoloji Distribütörü Dicker verilerinin ev sahipliği yaptığı Sydney’deki son Siber Giriş Zirvesi’nde açıkladı – Quorum ekibinin uyarılara verilen yanıtları otomatikleştirmek için güvenlik kopyasını kullanmak için Microsoft ile nasıl çalıştığını açıkladı.
Günde yaklaşık 300 uyarı ile uğraşan büyük bir kuruluş için güvenlik copilot işlemleri kolaylaştırdı ve bunları sadece 35 eyleme geçirilebilir uyarıya indirgedi.
Tracey, “Yaptığımız şey, ‘Güvenlik Copilotu, Git ve Bu Bilgiyi bizim için almak’ için bazı istemler tasarladık ve daha sonra bunu Sentinel otomasyonuna ekledik, bir operatörün doğal dil aracılığıyla kendi mantıklarını oluşturma ve kendi otomatik iş akışlarını oluşturma yeteneğini artırdık” dedi.
“Bu, büyük bir zaman kazandırdı ve 35 uyarıyı gerçekten ele alınması gereken 35’e indirdi.”
Quorum’un çözümü, bir çalışanın coğrafi olarak uzak konumlardan girişinin güvenlik endişelerini tetiklediği “imkansız seyahat” uyarılarını ele almak için özellikle değerli olduğunu kanıtladı. Küresel seyahat eden büyük ekipler, her uyarıyı manuel olarak kontrol etmek zahmetli bir süreçti.
Sydney etkinliğindeki organizasyonlara verdiği demeçte, “Bu bilgileri bizim adımıza almak için güvenlik kopilotunu kullandık. Bu uyarıların ne zaman geldiğini belirledik ve sonra Copilot’a, ‘Bu meşru bir tehdit mi yoksa değil mi?’
“Zamanın% 99,9’u yanlış bir pozitifti, bu nedenle tek eyleme geçirilebilir uyarılar, meşru bir tehdit tespit edildiğinde ve araştırılması gerektiğinde haline geldi. Aslında AI kullanan belirli kullanım vakaları için birinci Seviye Güvenlik İşlemleri işlevi ile sorunu çözdük.”
AI risklerini kabul etmek
Güvenlik copilot gibi araçları kullanırken siber güvenliği güçlendirmek için üretken yapay zeka kullanılabilir olsa da, üretken AI araçlarının kullanımı, bir kuruluşa risk getirebilir, özellikle de günlük kullanıcılar M365 Copilot ve Chat GPT gibi araçlara erişebildiğinde.
Microsoft’un Avustralya ve Yeni Zelanda için SMB siber güvenlik kurumu olan Oscar Gonzalez, özellikle veri ihlallerinin sık ve maliyetli olduğu bir ortamda veri maruziyetini ve sızıntılarını çevreleyen endişeleri vurguladı.
Gonzalez, üretken AI kullanımının verileri aşırı derecede etkileyebileceğini söyledi. “Bu çok yüksek bir risktir ve şimdi bir veri sınıflandırma yapısınız yoksa ve doğru izinleri yerine getirdiğinizden emin olmaz” dedi.
Ayrıca, hoşnutsuz çalışanlar tarafından veri sızıntısı riskine dikkat çekti, ancak veri veya kazara sızıntıların ihmalkar kullanımının daha olası olduğunu öne sürdü. “Bunu ele almanın yolu, verileriniz üzerinde yönetişim yaparak ve verileriniz üzerinde doğru izin seviyelerine sahip olarak bu yapının yerinde olması” dedi.
Quorum’un Siber Güvenlik Uygulama Müdürü Gavin Van Niekerk, Melbourne merkezli bir elektrik toptancısı hakkında AI odaklı veri güvenliği çözümleri için çekirdeklere dönen bir vaka çalışması paylaştı. Başlangıçta, toptancının veri güvenliği duruşu, proaktif bir izleme yapılmadan az gelişmişti.
“İlk şey, şirketi dinleyebilen uzmanları getirmekle ilgili – iş gereksinimlerine nasıl uyuyoruz ve sadece değişimi etkilemekle kalmıyor, aynı zamanda risk profilini uygun şekilde azaltıyoruz?” Van Niekerk dedi.
“Veri güvenliğinin hazır olmasını ve mevcut olgunluk duruşunuzu anlamak da başka bir parça – verilerinizin nerede olduğunu, neyin önemli olduğunu, onu nasıl koruyacağız? Yaptığımız değerlendirmelerle, bunların hepsini toplayabiliyor ve biraz netlik getirebiliyoruz.”
“Başladığımızda, olgunluğun [of the wholesaler] Muhtemelen oldukça düşüktü – daha önce proaktif bir izlemeleri yoktu – ama şimdi, yönetmeleri gereken bir şeyleri var ve bu yeteneği ekibinin bir uzantısı olarak getirerek modern SOC ekibimizi (Cyber One) getirme açısından onlarla çalışabiliyoruz.
Toptancının, kendisini risklere aşırı derecede değerlendirmeden AI kullanmada daha emin olduğunu söyledi. “Güçlendiğini hissettiler,” dedi Van Niekerk. “Artık yapay zekayı makul bir veri güvenliği seviyesi ile tüketme güvenine sahipler.”
“Yapıldılar mı? Hayır, yolculuklarındaki ilk adımdı, ama şimdi işe geri dönüp ‘Hazır bir durumdayız, kendimizi riske atmadan aşırı hareket etmeden, ilerleyebilir ve aleti etkili bir şekilde tüketebiliriz.’
Yeterle kullanma hakkında konuşun AI siber güvenlik ile zamandan tasarruf etmek ve kuruluşunuzun risk profilini azaltın. sales@quorumsystems.com.au